Accueil / Banqu-igitalisation / Technologie et Cybersécurité en 2023 : un monde virtuellement différent

Technologie et Cybersécurité en 2023 : un monde virtuellement différent

Technologie et Cybersécurité en 2023 : un monde virtuellement différent

Le début de la décennie 2020, marqué par la pandémie de Covid-19, ou encore la guerre en Ukraine et bien d’autres contingences non négligeables, n’a pas épargné l’industrie de la FinTech. En 2022, les marchés de la technologie ont été décimés. Le stock de Netflix par exemple a chuté de plus de 50%. Facebook est en chute libre. Même TikTok pourrait avoir des problèmes. Plus inquiétant encore, la valeur des crypto-monnaies a dégringolé de 50% à 80%. Et l’Afrique n’est pas en reste. Comme toujours, le développement de nouvelles technologies est accompagné d’un risque croissant d’attaques. 2023 sera-t-il différent ?

L’innovation est au cœur de la transformation de l’industrie financière en Afrique. Plusieurs études révèlent une appétence des institutions financières pour l’innovation. Le secteur nourrit de grandes ambitions, dans un climat d’optimisme général mais empreint de prudence. Ces ambitions se déploient avec un fort désir d’innover. Les dernières années ont vu l’explosion des objets connectés, qui vont des montres, aux systèmes embarqués pour les voitures en passant par les services domotiques (la domotique regroupe toutes les techniques qui permettent de contrôler, de programmer et d’automatiser un habitat. Elle utilise des domaines de l’électronique, de la télécommunication ainsi que des automatismes afin d’accomplir sa mission). D’après la British Computer Society (BCS) – l’association professionnelle britannique la plus importante de la technologie de l’information – les réalités augmentées et virtuelles vont changer le monde dans les prochaines années, et ce de plusieurs manières :

  • La collaboration dans le milieu du travail ne sera plus jamais la même ;
  • Les événements professionnels à grandes échelles deviendront virtuels ;
  • Les marques vont s’exprimer de nouvelles façons ;
  • Le recrutement et l’intégration seront transformés ;

Alors qu’une nouvelle ère – marquée par le développement rapide des nouvelles technologies (comme l’intelligence artificielle ou la 5G) et des systèmes connectés – modifie notre façon de vivre, de travailler et de produire, les organisations doivent s’adapter rapidement sous peine de subir des pertes importantes. L’urgence de prendre des mesures de sécurité cybernétiques se fait sentir au regard des enjeux et de la nécessité de protéger les actifs numériques et les infrastructures critiques de possibles cyberattaques.

2023 sera une année très animée sur le secteur de la sécurité numérique. Au premier rang des inquiétudes signalées, figurent les cyber-menaces pour les institutions financières du continent. Ce risque s’accélère dans un contexte de digitalisation et d’ouverture progressive des systèmes d’informations à des applications tierces souvent externes à ces institutions.

Ces dernières années, les institutions financières ont agi rapidement pour combler les lacunes qu’elles avaient dans leurs expériences numériques. Cela a souvent conduit à un « lift and shift » – stratégie consistant à faire migrer une application ou une activité d’un environnement à un autre sans procéder à une refonte – des processus existants vers des expériences numériques. Cette année, les organisations devront réfléchir à leur parcours de numérisation et évaluer ce qui fonctionne et quelles nouvelles expériences ou processus numériques devraient être créés à partir de zéro. A mesure que davantage de tâches seront effectuées numériquement, cette évaluation nécessitera une réévaluation de ces processus numériques.

Il est facile de faire des prédictions sur la cybersécurité (ensemble des moyens utilisés pour assurer la sécurité des systèmes et des données informatiques d’un État, d’une entreprise, etc…), mais plus difficile d’en créer, qui soient exploitables pour les responsables de la sécurité informatique. La clé est de reconnaître que tout est devenu intelligent : des expériences intelligentes livrées en temps réel sur des smartphones, des téléviseurs intelligents, des voitures intelligentes, tout est intelligent. Y compris tous les cybercriminels qui deviennent plus inventifs, ce qui conduit à des tendances en matière de cybersécurité :

  • L’impact du contexte mondial et risques de cyberattaques ;
  • La sécurité des Technologies Opérationnelles (Operational Technologies) deviendra une nécessité ;
  • L’essor de la 5G et la multiplication des objets connectés ;
  • Le Deepfake ou hypertrucage1 : hausse des fraudes et du phishing2;
  • Les cyberattaques liées au télétravail ;
  • La montée en puissance des ransomwares (programmes malveillants conçus pour pirater les ordinateurs et forcer les victimes à payer une rançon pour que leurs fichiers soient déchiffrés).

Nous entrons peut-être dans une nouvelle ère, mais l’objectif premier des cybercriminels reste le même : obtenir les clés du royaume, pirater les identifiants, faire du déplacement latéral – la phase de déplacement latéral d’une attaque est celle où l’assaillant cherche d’autres systèmes à compromettre sur le réseau –, acquérir des données puis les monétiser. Il n’y aura donc pas de répit dans les attaques.

Mais pour améliorer l’efficacité de la défense à l’avenir, les équipes de sécurité doivent se concentrer sur les charges de travail de manière globale, inspecter le trafic intrabande, intégrer les NDR (Network Detection and Response ou Détection et Réponse du Réseau) avec les EDR (Endpoint Detection and Response ou Détection et Réponse des Points de terminaison), adopter les principes « Zero Trust » et mener une recherche continue des menaces. Ce n’est qu’avec ce livret de règles complet que les organisations donneront aux équipes de sécurité les moyens de relever les défis à venir.

Investir dans la cybersécurité : une nécessité absolue

De plus en plus d’organisations prennent conscience de l’importance d’investir dans la cybersécurité. Cela se reflète dans les dépenses mondiales qui, selon Gartner (une entreprise américaine de conseil et de recherche dans le domaine des techniques avancées), pourraient atteindre 1 750 milliards de dollars d’ici 2025, contre environ 172 milliards de dollars en 2022. Dans le même temps, 79% des entreprises ont subi au moins une violation de données dans le cloud ces 18 derniers mois. Cela braque les projecteurs sur la sécurité des hyperscalers (les architectures techniques capables de s’adapter rapidement à des demandes importantes de ressources) qui devront prouver qu’ils sont en capacité de fournir des environnements cloud sécurisés. Ce qui pourrait par exemple permettre aux entreprises de passer au cloud en toute confiance. Même si l’ampleur des défis à relever est loin d’être négligeable, l’espoir est permis en 2023.

Quelle est la place de la Cybersécurité en Afrique ?

Les budgets alloués à la cybersécurité en Afrique restent insuffisants. 66% des entreprises investissent moins de 200 000 euros par an. Contrairement aux tendances mondiales, les budgets alloués à la cybersécurité ne sont pas équitablement répartis entre les différents domaines ; 35% des investissements cybersécurité sont dédiés à la sécurité des infrastructures IT et seulement 5% sont dédiés à la sécurité des données, la détection des incidents, le suivi des menaces ou encore la gestion des identités et des accès. Uniquement la moitié des entreprises africaines déclarent disposer d’une stratégie et d’une feuille de route cybersécurité en adéquation avec la stratégie globale de leurs entreprises.

Si l’Union Internationale des Télécommunication (UIT) reconnait que des efforts substantiels sont déjà fournis par les Etats africains, elle affirme que ces nouvelles vulnérabilités nécessitent un plus grand engagement en matière de cyber sécurité. A cet effet, apprend-on de l’UIT que sur les 54 pays africains qu’elle a évalué, seuls 10 pays africains possèdent une stratégie nationale de cybersécurité qui prend pleinement en compte les mesures liées aux infrastructures critiques. En Afrique centrale,

De l’avis général, l’Afrique est mal préparée face aux cyber-menaces. Outre des pays comme le Kenya ou l’Afrique du Sud considérés comme des « zones plus matures », le continent est à la traîne. La sécurité numérique en est à ses balbutiements », alors que tout le monde est menacé, par le piratage de données.

Le Cameroun avec plus de participants au Baromètre de la cybersécurité en Afrique, 56% d’entreprises attaquées en 2022

Selon les chiffres publiés dans la troisième livraison de leur rapport par le Baromètre de la Cybersécurité en Afrique 2023 et le Club d’Experts de la Sécurité de l’information en Afrique (CESIA), le fléau de la cybercriminalité est pris à bras-le-corps au Cameroun. Le peut se targuer d’avoir progressé dans sa lutte contre la cybercriminalité en Afrique Centrale. Le nombre d’entreprises victimes de cyberattaques a régressé, passant ainsi de 64% en 2021 à 58% en 2022. Les secteurs ciblés par les cyber-délinquants sont entre autres la Banque, la Technologie, les Médias, l’Immobilier, l’Hôtellerie et la Construction. Les secteurs de l’Agriculture, la Grande Consommation et distribution, l’Energie, les Assurances, la Santé, l’Automobile, le Transport et la Logistique, le Pétrole et le Gaz, l’Industrie, les Télécommunications et le Secteur Public ne sont pas en reste.

Partie en retard dans le numérique, l’Afrique peut transformer son handicap en avantage. L’enjeu est donc de changer les mentalités, d’inculquer la culture de la sécurité numérique dans les entreprises.

 

Annexe : (1) Technique de synthèse multimédia reposant sur l’intelligence artificielle. Elle peut servir à superposer des fichiers vidéo ou audio existants sur d’autres fichiers vidéo ou audio. Cette technique peut être utilisée pour créer des infox et des canulars malveillants.

(2) Technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance.

 

 

 

 

 

A propos de Thierry Mbimi

Thierry MBIMI est CEO & Managing Partner à KPMG Afrique Centrale. Il occupe aussi la fonction de leader de de l'industrie des services financiers pour KPMG en Afrique francophone subsaharienne. Il préside la commission de Gouvernance, Ethique et RSE (GE-RSE) du Groupement Inter-patronal du Cameroun (GICAM) et est agréé expert judiciaire à la cours d’appel du Littoral en tant que : Administrateur Provisoire – Syndic Liquidateur – Séquestre. Il intervient également à l'Université Catholique d'Afrique Centrale (UCAC) et à l'Institut Universitaire du Golfe de Guinée (IUG) comme Enseignant Invité en "Investment Management", "International Financial Management", "Business Ethics & Management Behaviour", "Blockchain & Cryptocurrency" et "Bank Risk Management". Basé à Douala (Cameroun) depuis 5 ans, il a séjourné avant, pendant 4 ans au Nigeria, 11 ans en Australie, et 12 ans en France. Il est né au Cameroun, où il a grandi. Au cours de sa carrière, il a visité/travaillé dans plus de 135 villes dans plus de 40 pays, et séjourné sur les 5 continents.

Lire aussi

Les banques et la Crypto-monnaie

Les banques et la Crypto-monnaie

Alors que certains Etats et Banques Centrales durcissent à l’excès leur réglementation contre les cryptos …

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *