Kaspersky, leader mondial en cybersécurité, a publié en mars dernier les résultats d'une étude sur la maturité des PME ivoiriennes en matière de cybersécurité. Cette étude met en lumière le déficit de formation dans un contexte de forte digitalisation de l'économie ivoirienne. En effet, 81% des PME interrogées ont admis ne jamais avoir reçu ni donné de formation en cybersécurité, ce qui est préoccupant dans un environnement de plus en plus exposé aux risques cyber.
La cybersécurité est devenue un enjeu crucial pour toutes les entreprises, et les PME ivoiriennes ne font pas exception. Bien que certaines ne prennent pas encore suffisamment cet enjeu au sérieux, de plus en plus d'entreprises commencent à comprendre l'importance de protéger leur infrastructure informatique contre les cyberattaques. L’enquête menée par Kaspersky avec Opinion Way a révélé que plus de la moitié des PME interrogées ont été victimes d'au moins une attaque cybercriminelle au cours de l’année 2022. C'est pourquoi il est crucial que l’ensemble du corps économique, y compris les PME, prenne des mesures de protection adéquates pour se protéger contre les cybermenaces.
Une bonne stratégie de cybersécurité, pour être résilient face aux menaces, ne peut se passer de formations, de sensibilisation de tous les acteurs d’une organisation. Les PME sont particulièrement vulnérables, car elles ne se sentent pas concernées face aux menaces les plus médiatisées, et, disposant de ressources limitées, font l’impasse sur la cybersécurité. Pourtant, il existe des solutions accessibles aux petites et moyennes entreprises et adaptées à la réalité de leurs besoin, telles que Kaspersky Endpoint Security Cloud qui permettent d’optimiser notamment la gestion de la sécurité de tous les postes via une console unique. Cependant, malgré les capacités d’automatisation des technologies de cybersécurité, les pratiques, réflexes et bonnes habitudes prises par tous les salariés de l’entreprise sont également au cœur de la résilience d’une entreprise face aux menaces. L’humain, formé, peut en effet être le premier rempart face aux menaces… ou le maillon faible, s’il n’est pas sensibilisé !
Kaspersky met ainsi à disposition des PME en Côte d'Ivoire, et à travers le monde une gamme de formations en cybersécurité pour leur permettre de mieux appréhender les risques liés aux attaques cybercriminelles et de mettre en place des mesures de protection adaptées. Ces programmes vont d’une éducation très large aux bonnes pratiques simples, jusqu’à des programmes très pointus destinés aux personnels déjà experts, ou avancés en termes de compétences IT.
"Les PME ivoiriennes ont un rôle vital dans la croissance économique du pays. Elles représentent une grande partie des emplois et des revenus générés, mais elles sont également plus vulnérables aux cyberattaques en raison de leurs idées reçues, mais aussi parfois d’un manque de ressources, humaines ou techniques. C'est pourquoi il est essentiel de sensibiliser les dirigeants et les employés des PME à l'importance de la cybersécurité et de leur fournir les compétences et les outils nécessaires pour se protéger efficacement. En investissant dans la formation en cybersécurité, les PME peuvent non seulement se protéger contre les attaques, mais aussi améliorer leur compétitivité, renforcer la confiance de leurs clients et contribuer à l'émergence d'une nouvelle économie numérique en Côte d'Ivoire", a déclaré Pascal Naudin, Head of B2B Morocco, Tunisia, West & Central Africa.
Quelques conseils de Kaspersky pour aider les PME à lutter contre les risques cyber :
- Mettez en place une politique de mots de passe forte, en exigeant que le mot de passe d'un compte utilisateur standard comporte au moins huit lettres, un chiffre, des lettres majuscules et minuscules et un caractère spécial. Veillez à ce que ces mots de passe soient modifiés en cas de suspicion de piratage. Pour mettre cette approche en pratique sans efforts supplémentaires, utilisez une solution de sécurité dotée d'un gestionnaire de mots de passe intégré. Cela permettra d'éliminer la possibilité d'une attaque par force brute, lorsqu'un adversaire tente d'accéder à votre point d'entrée numérique en soumettant de nombreux mots de passe ou phrases de passe dans l'espoir de finir par les deviner.
- N'ignorez pas les mises à jour. Celles-ci apportent généralement de nouvelles fonctionnalités et des améliorations de l'interface, mais elles permettent également de combler des lacunes en matière de sécurité.
- Protégez-vous contre les ransomwares. Ce type d'attaque, où un agent malveillant chiffre les données d'une entreprise et exige le paiement d'une rançon pour son décryptage, domine dans le paysage des menaces depuis de nombreuses années. En plus de la mise à jour de tous les appareils, une autre étape importante consiste à mettre en place des sauvegardes hors ligne de vos données afin de pouvoir y accéder rapidement si l'un des fichiers de votre entreprise se retrouve crypté. Vos solutions de sécurité doivent être capables d'identifier et de bloquer les logiciels malveillants inconnus avant qu'ils ne soient exécutés, et doivent disposer d'une fonction qui déclenche la création automatique de copies de sauvegarde en cas d'attaque
- Veillez à ce que vos employés soient très sensibilisés aux enjeux de la cybersécurité. Encouragez vos employés à en savoir plus sur les menaces actuelles et les moyens de protéger leur vie personnelle et professionnelle, et suivez des cours gratuits adaptés. La mise en place de programmes complets de formation des employés par des tiers est un bon moyen de faire gagner du temps au service informatique et d'obtenir de bons résultats rapidement