Un tiers des professionnels africains jugent les règles de cybersécurité excessives ou inadaptées
La cybersécurité en entreprise reste un défi majeur en Afrique, comme le révèle une étude récente de Kaspersky. En effet, 39 % des professionnels interrogés dans la région META (Moyen-Orient, Turquie et Afrique) estiment que les règles de sécurité informatique de leur entreprise sont trop strictes ou mal adaptées. En Kenya, ce taux chute à 25 %, tandis qu’en Afrique du Sud, il est de 23 %. Pire encore, entre 4 % et 10 % des répondants selon les pays déclarent que leur organisation n’a pas de règles de cybersécurité ou qu’ils en ignorent l’existence.
Un décalage persistant entre politiques et comportements
Ces chiffres mettent en lumière un écart préoccupant entre les politiques de sécurité mises en place par les entreprises et l’engagement des employés. Le shadow IT, soit l’utilisation de logiciels, appareils ou services non autorisés sans supervision informatique, représente un risque croissant. Ce phénomène, souvent motivé par des besoins de productivité, crée des angles morts pour les services IT. L’essor du télétravail, la dépendance accrue aux outils cloud et l’expansion des solutions d’IA ont exacerbé cette tendance.
19 % des entreprises n’ont aucune politique sur l’utilisation de devices personnels, tandis que 35 % autorisent les employés à accéder aux données professionnelles depuis leurs appareils personnels, à condition d’avoir une protection basique. Seuls 21 % des répondants doivent soumettre leurs devices à des vérifications de sécurité renforcées, et 25 % n’ont le droit d’utiliser que les équipements fournis par l’IT.
Le shadow IT, un risque persistant
La situation est plus contrastée concernant l’installation de logiciels sur les devices professionnels. Dans 50 % des cas, seuls les spécialistes IT sont autorisés à le faire. Pour 31 %, cette permission est réservée à la direction ou à des utilisateurs désignés. Cependant, 8 % des organisations permettent à tous les employés d’installer n’importe quel logiciel sans accord préalable de l’IT. Ce laxisme est confirmé par les chiffres : entre 17 % et 29 % des employés, selon les pays, ont installé des logiciels sans supervision IT au cours de l’année écoulée.
**‘Le shadow IT est désormais un risque opérationnel majeur’****, affirme Toufic Derbass, directeur général de Kaspersky pour la région META. ‘Quand un employé sur cinq installe des logiciels sans contrôle, cela révèle une faille dans les politiques de sécurité. Les organisations doivent aller au-delà des contrôles restrictifs et adopter des stratégies centrées sur l’utilisateur, combinant technologie et sensibilisation.‘
Recommandations pour renforcer la sécurité
Pour lutter contre ces vulnérabilités, Kaspersky préconise plusieurs mesures :
- Réaliser un audit du shadow IT pour identifier les logiciels non autorisés, services cloud et devices personnels accédant aux données corporatives.
- Mettre en place des solutions de monitoring et de cybersécurité comme celles de la gamme Kaspersky Next (EDR et XDR) pour détecter les usages non autorisés.
- Définir des exigences de sécurité minimales pour les devices personnels et les appliquer via des outils comme la gestion mobile (MDM) ou de points d’extrémité.
- Former les employés aux risques réels et aux bonnes pratiques via des plateformes comme Kaspersky Automated Security Awareness.
Conseils aux employés :
- Comprendre et respecter les politiques de cybersécurité de l’entreprise.
- N’utiliser que des applications approuvées par l’IT et demander un accès si nécessaire.
- Utiliser uniquement des devices autorisés pour le travail, en veillant à ce qu’ils respectent les normes de sécurité.
- Stocker et partager les fichiers professionnels uniquement via des plateformes approuvées.
Cette étude, menée par Toluna pour Kaspersky en 2025, a interrogé 2800 employés et propriétaires d’entreprises utilisant des ordinateurs pour le travail dans sept pays : Turquie, Afrique du Sud, Kenya, Pakistan, Égypte, Arabie Saoudite et Émirats Arabes Unis.