Au premier semestre de 2023, le continent africain a été le théâtre d’une augmentation significative des cyberattaques, avec une hausse de 23% par rapport à la même période en 2022, selon un récent rapport publié par African Cybersecurity Market, une entreprise spécialisée dans les services et les conseils en matière de cybersécurité, opérant principalement en Afrique de l’Ouest (notamment en Guinée, en Côte d’Ivoire, au Bénin et au Mali).
Ce rapport révèle également que le continent a enregistré la plus grande moyenne de cyberattaques par semaine par organisation, et pointe du doigt un manque d’infrastructures de sécurité de l’information comme l’un des principaux facteurs contribuant à cette vulnérabilité. Selon l’entreprise, près de 90% des entreprises africaines opèrent sans protocoles de cybersécurité adéquats, les exposant ainsi davantage aux menaces en ligne.
L’absence de législations exhaustives sur la sécurité de l’information dans de nombreux pays africains complique la lutte contre les cybermenaces, entravant la mise en œuvre et l’application efficace des mesures de cybersécurité. À ce jour, seulement 39 des 54 pays africains ont mis en place une législation sur la cybersécurité, tandis que deux autres sont en train de rédiger de telles lois. L’adoption de politiques et de réglementations en matière de cybersécurité à l’échelle du continent est évaluée à seulement 72%, le chiffre le plus bas au niveau mondial. De plus, seuls 14 pays ont ratifié la Convention de l’Union africaine sur la cybersécurité et la protection des données personnelles, selon les informations fournies par African Cybersecurity Market.
En outre, le rapport met en lumière les secteurs les plus ciblés par les cyberattaques au cours de la période allant de janvier 2022 au premier semestre 2023, à savoir le secteur financier (18%), suivi des entreprises de télécommunications (13%), des agences gouvernementales (12%), des organisations commerciales (12%), et des secteurs industriels (10%).
Les cyberattaques réussies ont eu un impact négatif sur de grandes entreprises telles qu’Onde Flutter, TransUnion, le siège de Porsche en Afrique du Sud, ainsi que sur Eskom et la Compagnie d’électricité du Ghana (ECG). De plus, des cybercriminels ont ciblé des institutions gouvernementales, notamment la Banque de Zambie, plusieurs ministères en Ouganda, ainsi que des institutions en Éthiopie et au Sénégal, indique le rapport.
Ces attaques en ligne ont conduit à des fuites de données personnelles (38% pour les organisations et 73% pour les particuliers), des perturbations de l’activité principale (35% pour les organisations), des pertes financières directes (7% pour les organisations et 36% pour les particuliers), des atteintes à l’intérêt national (5% pour les organisations), l’utilisation des ressources de l’entreprise ou des particuliers pour mener des attaques (3% pour les organisations et 9% pour les particuliers), d’autres types de cyberattaques (5% pour les organisations et 9% pour les particuliers) et des attaques de nature inconnue (30% pour les organisations et 9% pour les particuliers).
Il est à noter que les dommages cumulés causés par les attaques en ligne entre 2018 et 2022 sont estimés à hauteur de 30 millions de dollars.