HIGH-TECH
48
FINANCES NEWS HEBDO JEUDI 16 & VENDREDI 17 AVRIL 2026
Cybersécurité «Les hackers sont devenus des professionnels, c’est un business»
ment comme une CAN ou une grande compétition internationale peut servir de levier pour inciter les utilisateurs à cliquer sur un lien piégé. Une bonne sensibilisation peut réduire jusqu’à 80% les risques. Pourtant, ce levier reste encore largement sous-exploité dans de nombreuses organisations. F. N. H. : Au Maroc, plus de 20 millions de tentatives de cyberattaques ont été enre- gistrées récemment. Quels sont aujourd’hui les secteurs les plus exposés ? P. N. : Tous les secteurs sont exposés. Il n’y a pas de domaine protégé. Les cybercriminels adoptent souvent une approche opportuniste et à grande échelle. Ils peuvent acheter sur le dark web des bases de données contenant des dizaines, voire des centaines de milliers d’adresses e-mail. Ensuite, ils lancent des cam- pagnes massives d’attaques. Sur 100.000 cibles, seule une petite partie va répondre, mais cela suffit. À partir de là, ils iden- tifient les profils les plus intéres- sants, notamment les entreprises susceptibles de générer un gain financier. Ce tri leur permet ensuite de pas- ser à une phase plus ciblée. Ils concentrent leurs efforts sur les structures capables de payer, notamment les entreprises qui dépendent fortement de leur sys- tème informatique pour fonction- ner. C’est un modèle économique bien rodé : une phase de volume au départ, suivie d’une phase de ciblage. Et dans ce modèle, toutes les organisations peuvent être tou- chées, indépendamment de leur taille ou de leur secteur.
À l’occasion de la 4 ème édition du Gitex Africa, Pascal Naudin, Head of B2B Morocco, Tunisia, West & Central Africa chez Kaspersky, dresse un état des lieux des cybermenaces en Afrique. Il revient sur la montée des attaques, l’évolution des modes opératoires des cybercriminels, l’impact de l’intelligence artificielle et les fragilités persistantes des entreprises face à ces nouveaux risques.
Propos recueillis par K. A.
Finances News Hebdo : Selon votre dernier Security Bulletin, vous détectez environ 500.000 nouveaux malwares par jour dans le monde, en hausse de 7%. Cette explosion des menaces se ressent-elle aussi en Afrique ? Pascal Naudin : Aujourd’hui, les cybermenaces n’ont pas de fron- tières. L’Afrique est concernée au même niveau que les autres régions. La différence, c’est que la digitalisation du continent s’est faite avec un certain décalage, mais elle s’accélère fortement aujourd’hui. Qui dit digitalisation dit systèmes d’information, donc mécanique- ment une surface d’attaque plus importante. Les cybercriminels suivent cette évolution de très près. Leur objectif principal est désormais clairement identifié : générer de l’argent. Cela passe soit par le vol de don- nées, ensuite revendues sur des marchés parallèles, soit par des attaques de type ransomware visant à bloquer les systèmes d’in- formation pour exiger une rançon. Ce modèle s’est fortement structu- ré au cours des dernières années.
On n’est plus dans une logique arti- sanale. Les hackers se sont pro- fessionnalisés. Il existe aujourd’hui de véritables organisations, avec des rôles bien définis : certains développent les outils d’attaque, d’autres se chargent de l’intrusion, et d’autres encore interviennent pour négocier les rançons avec les victimes. C’est devenu un busi- ness structuré, avec ses propres règles, ses méthodes et même ses logiques de rentabilité. F. N. H. : En Afrique, vos données montrent une hausse de +53% des logi- ciels espions et +43% des vols de mots de passe. Cela traduit-il une évolution vers des attaques plus ciblées et plus sophistiquées ? P. N. : Oui, clairement. Les sys- tèmes sont aujourd’hui mieux protégés, ce qui oblige les atta- quants à adapter leurs méthodes.
Ils passent moins par des attaques directes et exploitent davantage le facteur humain, qui reste le point faible principal. Les infostealers permettent de récupérer des identifiants sans attaquer directement l’infrastruc- ture. C’est une approche plus discrète, mais souvent plus effi- cace. Le problème, c’est que les entreprises investissent dans des outils de sécurité, mais pas tou- jours dans la sensibilisation des utilisateurs. On donne aux collaborateurs un ordinateur, un accès à Internet, une messagerie professionnelle, mais on ne leur explique pas les risques auxquels ils sont exposés au quotidien. Or, une simple erreur suffit à compromettre un système entier. Les campagnes de phishing sont aujourd’hui extrêmement bien conçues. Elles s’appuient souvent sur l’actualité, avec des messages crédibles et attractifs. Un événe-
www.fnh.ma
Made with FlippingBook flipbook maker