Par Pascal Naudin, Directeur Commercial pour Kaspersky Afrique de l’Ouest, Afrique Centrale, Maroc et Tunisie.
Enjeu inscrit au cœur de l’Agenda 2063 de l’Union africaine, l’accélération de la transformation numérique doit pénétrer l’ensemble des pans de l’économie afin de soutenir durablement la croissance des pays. Les secteurs de la banque, de l’agriculture, des transports, de la santé, des télécommunications ou encore de l’éducation sont aujourd’hui en pleine mutation avec l’essor d’usages innovants tels que le mobile banking ou encore le développement du e-commerce. Saisir les opportunités du numérique s’impose donc désormais comme une nécessité afin d’appréhender au mieux les nouveaux modes de consommation pour les entreprises. Toutefois, le développement du numérique n’intègre pas toujours la prise en compte de son corollaire, la cybersécurité. En particulier, chez les PME, pour lesquelles, à la lecture du rapport sur la maturité des PME ivoiriennes en matière de cybersécurité mené par Kaspersky et Opinionway, la compréhension de la cybersécurité et, de facto, son intégration dans la stratégie d’entreprise fait défaut. Pourtant le numérique et la cybersécurité sont indissociables. Plus encore, au-delà d’éviter des désagréments financiers, réputationnels et opérationnels, la cybersécurité représente des opportunités et ne devrait pas uniquement être pensée en termes de « gestion de risques ».
Digitalisation et cybersécurité doivent aller de pair
Le numérique est en plein développement sur le continent, et ce, dans tous les pans de l’économie : digitalisation des services bancaires et mobile money, e-agriculture, e-santé, e-gouv, e-commerce…
Et, dans ce cadre, les PMEs ne sont pas en reste. En effet, selon le rapport sur la maturité des PME ivoiriennes en matière de cybersécurité mené par Kaspersky et Opinionway, alors que 57% des entreprises estiment que le numérique est une priorité, 66% des répondants indiquent que la cybersécurité n’est jamais abordée lors des comités de direction et 81% des entreprises n’ont jamais donné ou reçu de formation en cybersécurité. Pourtant, 90% des entreprises estiment que les questions de cybersécurité sont au moins centrales, si ce n’est indispensables. De même, selon l’étude annuelle du CESIA (Club d’Experts de la Sécurité de l’Information en Afrique), 2023 sur l’état et la perception de la maturité cyber dans les entreprises en Afrique, 54,46% des entreprises déclarent ne pas être préparées à gérer une cyberattaque. Pourtant les menaces sont multiples : vols de données, attaques DDoS, atteintes à l’image, malwares … En 2022, rien qu’en Côte d’Ivoire, plus de 2 millions d’attaques ont touché les PME.
Ainsi, la transformation digitale doit être envisagée avec une approche la plus résiliente possible et cela passe par une bonne stratégie de cybersécurité.
Exploiter les opportunités qu’offrent la cybersécurité
Loin d’être une contrainte, la cybersécurité intégrée dans la stratégie et la culture d’entreprise, doit être considérée comme une opportunité.
Premièrement, une opportunité commerciale. Aujourd’hui, tout partenariat incluant une dimension technologique doit pouvoir être envisagée comme un terrain d’exposition au cyber risque complémentaire. Les attaques par supply-chain, particulièrement médiatisées depuis quelques années sont justement des attaques qui ciblent des entreprises par le biais d’un de leurs fournisseurs de logiciels, ou services IT. En effet, une cyberattaque peut toucher, par ricochet, plusieurs entreprises. L’exemple phare, est celui de Toyota en 2022, suite à l’attaque du système informatique de la société Kojima Industries, son fournisseur de composants électroniques et de pièces en plastique. Conséquences : suspension de la totalité de la production de Toyota au Japon et pertes financières considérables. Nous pouvons également citer l’exemple du piratage géant de l’entreprise Solarwinds, fournisseur du logiciel Orion, en 2020, dont l’impact a été colossal et a touché plus de 18 000 clients de Solarwinds incluant notamment des entreprises telles que Microsoft et des agences fédérales aux Etats-Unis.
De plus en plus vigilantes, les grandes entreprises mettent aujourd’hui un point d’honneur à s’accompagner de partenaires commerciaux scrupuleux, et particulièrement proactifs en matière de cybersécurité. Une PME avec une forte politique et technologique cyber a donc toutes les chances de se démarquer lors d’un appel d’offre par rapport à une entreprise non équipée.
Les exigences des entreprises envers leurs partenaires et fournisseurs sont de plus en plus fortes en matière de cybersécurité. Ainsi, en se protégeant et en protégeant leurs partenaires, les entreprises assurent leur pérennité et renforcent la confiance qui les lie à leurs parties prenantes.
Deuxièmement, une bonne stratégie de cybersécurité représente donc une opportunité de développement. La cybersécurité garantit, entre autres, un niveau de compétitivité constant, une certaine souplesse d’organisation et, de manière générale, une plus grande sérénité. Elle représente ainsi un levier de croissance des entreprises.