La majorité des dirigeants de petites et moyennes entreprises (PME) en Afrique ne se sentent pas prêts à affronter les menaces cybernétiques. Selon le dernier rapport de Kaspersky, 65 % d’entre eux reconnaissent que leur stratégie de cybersécurité reste plus théorique que réellement appliquée, ou se limite à des objectifs fragmentés sans véritable plan global.
Près d’un tiers des décideurs admettent également des lacunes importantes dans leur compréhension des fondamentaux de la cybersécurité. Parmi eux, 34 % estiment devoir renforcer leurs compétences pour mieux gérer et résoudre les incidents cyber. Cette insuffisance de stratégie et de savoir-faire concret expose directement les entreprises à un risque élevé d’attaques.
Cybersécurité en Afrique : des stratégies souvent incomplètes et mal appliquées
Sur l’ensemble du continent africain, seules 29 % des PME affirment disposer d’une stratégie de cybersécurité pleinement opérationnelle. Les deux tiers restants (65 %) reconnaissent que leurs approches se limitent à des intentions ou à des plans partiellement mis en œuvre.
Dans le détail, 46 % des entreprises interrogées déclarent avoir conçu une stratégie réfléchie, mais non encore appliquée, tandis que 19 % avouent se contenter d’un ensemble d’objectifs dispersés, sans véritable cohérence globale.
Ce décalage entre la théorie et la pratique fragilise la sécurité numérique des PME, qui manquent souvent de moyens, de compétences et de structures internes capables de traduire leurs ambitions en mesures concrètes.
Rapport Kaspersky : l’Algérie parmi les pays africains les plus visés
Cette vulnérabilité se reflète dans les chiffres. En 2025, les cyberattaques contre les PME africaines se sont multipliées, notamment par le biais de malwares et d’applications potentiellement indésirables (PUA) déguisés en outils professionnels. L’Algérie figure parmi les pays les plus touchés d’Afrique du Nord, de l’Ouest et Centrale, avec 15,5 % des attaques détectées dans la région.
🟢 À LIRE AUSSI : Cybersécurité : qu’est-ce que le Kaspersky{CTF} ?
Les menaces les plus fréquentes proviennent des Downloaders (55,39 %), des Dangerous Objects (13,56 %) et des Trojans (12,84 %). Les Downloaders, souvent présentés comme des applications légitimes, servent à installer à l’insu des utilisateurs des charges malveillantes capables de compromettre l’intégrité des systèmes informatiques.
La pression cyber en Afrique se révèle comparable à celle de certaines régions européennes, où les pays les plus ciblés enregistrent jusqu’à 40 % d’attaques dirigées contre les PME.
Un manque de confiance dans les outils et les connaissances
Le rapport de Kaspersky souligne également une confiance limitée des dirigeants dans leurs capacités et leurs outils de protection. Un tiers d’entre eux (30 %) doutent de la solidité de leurs solutions de sécurité face aux menaces actuelles, tandis que 34 % souhaitent mieux comprendre comment réagir en cas d’incident.
Les décideurs expriment aussi le besoin d’approfondir leurs connaissances :
- 28 % cherchent à mieux identifier les outils réellement indispensables à leur entreprise ;
- 24 % veulent savoir comment assurer la surveillance de leur environnement cloud et évaluer leurs vulnérabilités ;
- 24 % souhaitent mieux connaître les obligations légales et réglementaires liées à la cybersécurité.
Par ailleurs, 30 % des PME doutent de la fiabilité des informations communiquées par leurs fournisseurs de solutions, ce qui alimente la confusion et freine la mise en place de politiques de sécurité efficaces.
De la théorie à l’action, un passage urgent !
Pour Tim de Groot, directeur général de Kaspersky Afrique du Nord, Centrale et de l’Ouest, ce décalage entre stratégie et mise en œuvre représente un risque majeur : « Trop souvent, les dirigeants s’appuient sur des stratégies solides sur le papier, mais insuffisantes dans la pratique. Les PME doivent passer de la théorie à l’action, intégrer la cybersécurité dans leurs opérations quotidiennes et renforcer leurs connaissances pour combler les failles existantes. »
🟢 À LIRE AUSSI : Kaspersky Next XDR Optimum : une cybersécurité avancée pour les entreprises de taille moyenne
Kaspersky recommande ainsi aux entreprises de développer des stratégies de cybersécurité claires, intégrées à leurs structures internes, à leurs responsabilités et à leurs décisions quotidiennes. Ce passage à l’action devient indispensable pour réduire l’exposition aux menaces et garantir la continuité de leurs activités.
Pour cette enquête, Kaspersky a mandaté Arlington Research afin de mener un sondage en ligne auprès de décideurs impliqués dans la cybersécurité d’entreprises de moins de 500 employés. L’étude s’est déroulée en août et septembre 2025, sur un échantillon de 820 répondants, dont 600 en Europe et 280 en Afrique.
Les pays concernés incluent l’Allemagne, l’Autriche, la Suisse, le Royaume-Uni, la France, l’Italie, l’Espagne, la Grèce, la Roumanie, la Serbie, le Maroc, l’Algérie, la Tunisie, le Cameroun, ainsi que le Sénégal et la Côte d’Ivoire.
À propos de Kaspersky
Fondée en 1997, Kaspersky est une entreprise internationale spécialisée dans la cybersécurité et la protection de la vie privée. Elle protège aujourd’hui plus d’un milliard d’appareils à travers le monde contre les cybermenaces émergentes et les attaques ciblées.
🟢 À LIRE AUSSI : Serengeti 2.0 : une opération conjointe INTERPOL–Kaspersky contre la cybercriminalité en Afrique
Son expertise, reconnue à l’échelle mondiale, se traduit par des solutions et des services innovants destinés aux particuliers, aux entreprises, aux infrastructures critiques et aux institutions publiques. Le portefeuille de Kaspersky couvre un large éventail de besoins : protection avancée de la vie numérique, outils de sécurité spécialisés pour les organisations et technologies de Cyber-Immunité conçues pour contrer les menaces les plus sophistiquées.
La société accompagne des millions d’utilisateurs et plus de 200 000 entreprises dans la protection de leurs données et de leurs activités. Plus d’informations sur afrique.kaspersky.com
