Comment la COVID-19 a changé la structure de la cybersécurité africaine

PARTAGER

La pandémie COVID-19 a fondamentalement changé la façon dont les gens vivent, travaillent et abordent la sécurité.

Selon le rapport africain KnowBe4 2020 – qui a rassemblé des informations provenant de toute l’Afrique du Sud, du Kenya, du Nigeria, du Ghana, de l’Égypte, du Maroc, de Maurice et du Botswana, les attitudes et les comportements ont changé à la suite de la pandémie, mais certaines problématiques qui doivent être traitées afin de garantir la sécurité des entreprises et des individus.

“Près de 50 % des personnes interrogées continueront à travailler à domicile ; 24 % ont indiqué qu’elles étaient touchées par la cybercriminalité lorsqu’elles travaillaient à domicile, et seulement 30% estimaient que leurs gouvernements accordaient la priorité à la cybersécurité dans leurs politiques”, déclare Anna Collard, vice-présidente de la stratégie des contenus à KnowBe4 Africa.

“Cette année, les répondants se sont montrés encore plus préoccupés par la cybercriminalité par rapport à 2019, le nombre de personnes interrogées ayant augmenté de 10 % pour atteindre 47,61 %. Dans les huit pays, on constate une prise de conscience croissante des risques liés à la cybercriminalité”.

Cependant, les gens continuent de prendre des risques inutiles. Environ 63,98 % d’entre eux donneraient leurs informations personnelles s’ils en ressentaient le besoin ou s’ils comprenaient à quoi elles servent, ce qui est une réponse mesurée à la lumière des demandes de données des gouvernements et des organisations pour vérifier l’identité.

Cependant, la préoccupation réside dans les 7 % qui donneraient des informations personnelles s’ils recevaient quelque chose en retour, comme une réduction, et les 6 % qui le font tout le temps.

Ces chiffres sont corroborés par le fait que seuls 46 % d’entre eux ont pu définir un logiciel de rançon, que près de 20 % ont transmis un courriel de spam ou un canular, que 30 % ont cliqué sur un courriel de phishing, que 33,41 % sont tombés sous le charme d’un escroc ou d’une arnaque et que 52,7 % ont eu un virus sur leur PC.

“En Afrique du Sud, un pourcentage inquiétant de 31,5 % pense qu’un virus de Troie crypte les fichiers et exige des paiements, ce qui souligne le besoin de formation et d’éducation ; surtout si l’on considère que 40 % des personnes interrogées pensent qu’elles reconnaîtraient facilement une menace pour la sécurité si elles en voyaient une”, déclare M. Collard. “La plupart des gens ne réalisent pas à quoi ressemble un courriel à risque ou comment leurs actions pourraient entraîner l’infection de leurs systèmes”.

La sécurité du courrier électronique est l’une des plus grandes menaces auxquelles est confronté l’utilisateur moyen, tant au travail qu’à la maison, et c’est l’une des méthodes de communication les plus courantes – près de 87 % utilisent le courrier électronique au travail, suivis de près par WhatsApp à 85 %.

Pour leur vie privée, WhatsApp est le canal de communication le plus populaire sur le continent, avec 96% des répondants qui y discutent avec leurs amis et leur famille. Soixante-dix-sept pour cent ont déclaré que la pandémie avait changé leur façon de travailler, et plus de 50 % d’entre eux ont déclaré qu’elle allait changer dans un avenir prévisible.

“Pour les organisations, il est devenu essentiel qu’elles forment leurs employés aux meilleures pratiques de sécurité et aux diverses méthodologies utilisées par les cybercriminels”, conclut M.Collard.
Les gens ont besoin de plus d’aide pour s’informer sur les cybermenaces, d’autant plus que 50 % d’entre eux continuent à travailler à domicile. La formation des employés est l’un des mécanismes de défense les plus importants – les employés doivent apprendre à repérer les attaques d’ingénierie sociale et de phishing, à comprendre pourquoi des mots de passe faibles les mettent en danger et comment fonctionne l’authentification multifactorielle. Ils doivent également apprendre comment protéger leurs réseaux domestiques et quoi faire en cas d’incident de sécurité.

L’Équipe CIberObs