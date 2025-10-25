La majorité des dirigeants de petites et moyennes entreprises (PME) en Afrique ne se sentent pas prêts à affronter les menaces cybernétiques. Selon le dernier rapport de Kaspersky, 65 % d’entre eux reconnaissent que leur stratégie de cybersécurité reste plus théorique que réellement appliquée, ou se limite à des objectifs fragmentés sans véritable plan global.

Près d’un tiers des décideurs admettent également des lacunes importantes dans leur compréhension des fondamentaux de la cybersécurité. Parmi eux, 34 % estiment devoir renforcer leurs compétences pour mieux gérer et résoudre les incidents cyber. Cette insuffisance de stratégie et de savoir-faire concret expose directement les entreprises à un risque élevé d’attaques.

Cybersécurité en Afrique : des stratégies souvent incomplètes et mal appliquées

Sur l’ensemble du continent africain, seules 29 % des PME affirment disposer d’une stratégie de cybersécurité pleinement opérationnelle. Les deux tiers restants (65 %) reconnaissent que leurs approches se limitent à des intentions ou à des plans partiellement mis en œuvre.

Dans le détail, 46 % des entreprises interrogées déclarent avoir conçu une stratégie réfléchie, mais non encore appliquée, tandis que 19 % avouent se contenter d’un ensemble d’objectifs dispersés, sans véritable cohérence globale.

Ce décalage entre la théorie et la pratique fragilise la sécurité numérique des PME, qui manquent souvent de moyens, de compétences et de structures internes capables de traduire leurs ambitions en mesures concrètes.

Rapport Kaspersky : l’Algérie parmi les pays africains les plus visés

Cette vulnérabilité se reflète dans les chiffres. En 2025, les cyberattaques contre les PME africaines se sont multipliées, notamment par le biais de malwares et d’applications potentiellement indésirables (PUA) déguisés en outils professionnels. L’Algérie figure parmi les pays les plus touchés d’Afrique du Nord, de l’Ouest et Centrale, avec 15,5 % des attaques détectées dans la région.

Les menaces les plus fréquentes proviennent des Downloaders (55,39 %), des Dangerous Objects (13,56 %) et des Trojans (12,84 %). Les Downloaders, souvent présentés comme des applications légitimes, servent à installer à l’insu des utilisateurs des charges malveillantes capables de compromettre l’intégrité des systèmes informatiques.

La pression cyber en Afrique se révèle comparable à celle de certaines régions européennes, où les pays les plus ciblés enregistrent jusqu’à 40 % d’attaques dirigées contre les PME.

Un manque de confiance dans les outils et les connaissances

Le rapport de Kaspersky souligne également une confiance limitée des dirigeants dans leurs capacités et leurs outils de protection. Un tiers d’entre eux (30 %) doutent de la solidité de leurs solutions de sécurité face aux menaces actuelles, tandis que 34 % souhaitent mieux comprendre comment réagir en cas d’incident.

Les décideurs expriment aussi le besoin d’approfondir leurs connaissances :

28 % cherchent à mieux identifier les outils réellement indispensables à leur entreprise ;

24 % veulent savoir comment assurer la surveillance de leur environnement cloud et évaluer leurs vulnérabilités ;

24 % souhaitent mieux connaître les obligations légales et réglementaires liées à la cybersécurité.

Par ailleurs, 30 % des PME doutent de la fiabilité des informations communiquées par leurs fournisseurs de solutions, ce qui alimente la confusion et freine la mise en place de politiques de sécurité efficaces.

De la théorie à l’action, un passage urgent !

Pour Tim de Groot, directeur général de Kaspersky Afrique du Nord, Centrale et de l’Ouest, ce décalage entre stratégie et mise en œuvre représente un risque majeur : « Trop souvent, les dirigeants s’appuient sur des stratégies solides sur le papier, mais insuffisantes dans la pratique. Les PME doivent passer de la théorie à l’action, intégrer la cybersécurité dans leurs opérations quotidiennes et renforcer leurs connaissances pour combler les failles existantes. »

Kaspersky recommande ainsi aux entreprises de développer des stratégies de cybersécurité claires, intégrées à leurs structures internes, à leurs responsabilités et à leurs décisions quotidiennes. Ce passage à l’action devient indispensable pour réduire l’exposition aux menaces et garantir la continuité de leurs activités.

Pour cette enquête, Kaspersky a mandaté Arlington Research afin de mener un sondage en ligne auprès de décideurs impliqués dans la cybersécurité d’entreprises de moins de 500 employés. L’étude s’est déroulée en août et septembre 2025, sur un échantillon de 820 répondants, dont 600 en Europe et 280 en Afrique.

Les pays concernés incluent l’Allemagne, l’Autriche, la Suisse, le Royaume-Uni, la France, l’Italie, l’Espagne, la Grèce, la Roumanie, la Serbie, le Maroc, l’Algérie, la Tunisie, le Cameroun, ainsi que le Sénégal et la Côte d’Ivoire.

