• l’année dernière

Category

🗞
News
Transcription
00:00 Au cœur du quartier de Kokodi, à Abidjan, des ingénieurs sont sur le qui-vive.
00:09 24h/24, 7j/7, ils traquent les menaces informatiques en temps réel.
00:14 Nous sommes dans un SOC, un centre opérationnel de sécurité, chargé de protéger le système
00:21 d'information de plusieurs grandes entreprises de la place.
00:24 Ce que vous voyez là, ce sont les incidents de sécurité de par le monde.
00:28 Donc nos équipes ont la capacité aujourd'hui de pouvoir justement faire du renseignement,
00:33 voir quelles sont les attaques qui se passent de par le monde, de façon plus spécifique
00:36 à la Côte d'Ivoire.
00:37 Ce que vous voyez là aujourd'hui, ce sont les incidents de sécurité qui ciblent nos
00:41 clients en portefeuille aujourd'hui.
00:44 Donc on enregistre environ 2000 actifs qu'on protège.
00:47 Donc nos outils ont la capacité aujourd'hui de vous dire, tiens, il y a un virus qui est
00:52 sur un poste de travail, il faut tout de suite le nettoyer, il faut tout de suite le traiter.
00:55 Virus, tentative d'intrusion sur les serveurs.
00:59 Chaque jour, ces spécialistes en cybersécurité détectent plus de 1000 attaques informatiques
01:05 visant leurs clients.
01:06 Leur rôle, empêcher les cybercriminels d'agir.
01:09 Donc on a la capacité au travail de nos outils très avancés de pouvoir déterminer d'où
01:14 provient l'attaque, c'est ce que vous arrivez à voir là, quelle est la destination de l'incident
01:19 de sécurité et par quels moyens les attaquants passent pour pouvoir justement perpétrer
01:23 le menace.
01:25 Et justement, une alerte vient d'arriver.
01:28 Il s'agit d'une alerte avec une criticité assez élevée.
01:31 Ça peut être un début d'usurpation d'identité, une infiltration de données également qui
01:38 peut avoir lieu.
01:39 Ah oui, ça va ? Les équipes ont détecté une attaque informatique avec un niveau de
01:45 criticité assez élevé.
01:46 Qu'est-ce qu'on fait ?
01:48 L'équipe a quelques minutes pour vérifier la provenance de l'attaque et établir si
01:52 elle est réellement malveillante.
01:54 On a décidé de procéder à un blocage de la machine.
01:57 On appelle cela également de l'isolation logique.
02:00 Donc c'est ce qu'on vient d'entreprendre comme action.
02:02 La cyberattaque a été neutralisée.
02:04 À des kilomètres de là, le client ne se doute de rien.
02:08 Pourtant, les répercussions auraient pu être très graves pour lui et son entreprise.
02:13 Imaginez un instant une entreprise qui s'est fait attaquer.
02:16 L'attaquant a réussi à entreprendre son action et l'a exposé sur Internet.
02:21 L'entreprise perd en notoriété.
02:24 Il y a également de la pête financière et la crédibilité naturellement.
02:29 Escroquerie en ligne, attaques de phishing, logiciels malveillants sont devenus les cauchemars
02:35 des entrepreneurs.
02:36 Selon une étude, 40% des entreprises africaines ont enregistré une augmentation du nombre
02:43 de cyberattaques en 2021, toute industrie confondue.
02:46 Et l'impact économique est fort.
02:49 La cybercriminalité représenterait un coût de 4 milliards de dollars pour le continent,
02:54 soit près de 10% de PIB.
02:57 Alors, pour contrer cette menace, le secteur se structure et de plus en plus d'acteurs
03:03 émergent sur le continent avec un objectif, gagner des parts de marché et vous protéger
03:08 des cyberattaquants du web.
03:17 Hervé Mondouho travaille pour Kaspersky, l'un des plus grands éditeurs de logiciels
03:22 antivirus au monde.
03:24 Basé en Russie, la société opère dans plus de 30 pays pour vendre ses solutions en cybersécurité.
03:29 Elle est présente en Afrique depuis une dizaine d'années.
03:32 Kaspersky compte 400 millions d'utilisateurs dans le monde et 270 000 entreprises clientes,
03:42 comme New Digital Africa.
03:44 Qu'est-ce que Kaspersky peut nous proposer pour renforcer la capacité de nos équipes
03:50 à traiter les incidents et les nouveaux types de menaces auxquels nos clients sont confrontés ?
03:56 Nos chercheurs ont découvert de nouvelles techniques d'attaque et nous avons mis en place
04:02 de nouveaux outils qui s'appuient sur l'intelligence artificielle et autres,
04:08 qui permettent de bloquer ces types d'attaques-là, que je vais partager également avec les équipes.
04:13 Spécialisé dans la transformation digitale des entreprises, New Digital Africa utilise
04:19 les solutions de Kaspersky pour protéger les systèmes d'information de ses clients.
04:24 Objectif, avoir toujours un coup d'avance sur les cybercriminels.
04:29 Les attaquants, les hackers, ils détectent toujours de nouvelles vulnérabilités,
04:34 donc des failles dans les systèmes.
04:36 Donc notre rôle, c'est de mettre toujours à jour nos clients, leur partager les nouveautés
04:41 et faire en sorte qu'ils soient toujours aux dernières nouveautés.
04:46 On peut aller sur des budgets de 1 million en fonction d'une très petite PME
04:50 à une multinationale qui peut aller à des centaines de millions.
04:54 Anj Kouakou n'a pas hésité à débourser le prix fort auprès de Kaspersky
04:59 et d'autres fabricants de logiciels de sécurité, pour bâtir un véritable système de défense.
05:05 Pour cette année, nous avons investi environ 600 millions de fonds CFA dans nos outils,
05:11 environ 200 millions de fonds CFA dans la formation de nos équipes
05:16 et dans la certification de nos pratiques et de nos installations.
05:21 Et nous prévoyons sur 5 ans environ 2 milliards de fonds CFA d'investissement
05:26 pour avoir vraiment le service de classe internationale,
05:30 mais délivré par des équipes locales.
05:34 Si les entreprises comme celle-ci cherchent à se protéger,
05:37 c'est parce que le nombre de cyberattaques augmente.
05:40 En 2021, 8 milliards d'entre elles ont été détectées par Kaspersky dans le monde.
05:45 Sur cette cybermap, on peut voir les attaques en temps réel.
05:49 Donc là, toutes ces trajectoires là, ce sont des attaques qui sont menées en temps réel.
05:53 Vous avez plusieurs couleurs et chaque couleur est une catégorie d'attaque.
05:58 Le système permet aussi de voir quels sont les pays les plus visés dans chaque continent.
06:03 Au moment de notre tournage, il s'agissait de l'Ukraine en Europe et de l'Afghanistan en Asie.
06:08 Mais l'Afrique n'est pas en reste.
06:10 Dans les top 5, actuellement, les pays les plus attaqués,
06:14 nous avons la Guinée-Bissau, le Burundi, le Rwanda, le Cameroun et le Benin.
06:19 Un attaquant qui peut se trouver dans un pays en Asie ou autre peut cibler la Côte d'Ivoire.
06:24 Donc on n'a plus cette limite pour dire nous sommes isolés.
06:28 Aujourd'hui, une fois que vous êtes ouvert sur Internet, vous êtes une cible potentielle.
06:33 Selon les études, 380 000 attaques par jour viseraient le continent africain.
06:38 Principale cible des pirates du Web, l'industrie, les gouvernements et le secteur de la finance.
06:45 Avec des méthodes toujours plus sophistiquées.
06:48 L'un des premiers vecteurs d'attaque, c'est les milles.
06:52 Donc on a des attaques de type phishing, dans lesquelles une personne vous envoie un email,
06:57 vous cliquez sur un lien et ce lien l'a installé un outil malveillant.
07:01 Il pourra subir votre écran, savoir tout ce que vous faites.
07:05 A côté de cela, on a également des attaques de type ransomware.
07:10 C'est quoi ? On va vous demander une rançon après avoir crypté toutes vos données.
07:15 Et si vous ne payez pas la rançon, vous n'aurez plus accès à vos données.
07:19 Et une catégorie également qui est le social engineering,
07:22 où un attaquant va utiliser par exemple les informations que vous lui donnez,
07:28 que vous avez postées sur vos réseaux sociaux ou autres,
07:31 pour essayer d'usurper votre identité et mêler d'autres actions.
07:34 Les cybercriminels s'attaquent même aux institutions publiques.
07:39 Il y a quelques mois, l'Autorité sénégalaise de régulation des postes
07:44 est victime d'une fuite massive d'informations.
07:47 102 gigas de données personnelles dérobées.
07:50 Le groupe de hackers en dévoilera même une partie, dans l'espoir d'obtenir une rançon.
07:56 Les cyberattaquants n'ont plus peur de s'attaquer à des institutions publiques et donc à l'État,
08:02 mais aussi cherchent à avoir une approche de plus en plus agressive pour obtenir de l'argent.
08:07 Ces institutions qui sont attaquées aujourd'hui jouent un rôle clé dans le fonctionnement d'un État.
08:14 Subir une cyberattaque pour une institution qui a un rôle d'infrastructure vitale,
08:21 ce qu'on appelle des OIV, donc des opérateurs d'infrastructure vitale,
08:24 reviendrait, si jamais cette institution ne fonctionne pas,
08:28 ou n'est plus en mesure de fonctionner, à un arrêt partiel ou total du fonctionnement d'un État.
08:34 Ce qui aujourd'hui est un élément absolument potentiellement dévastateur.
08:39 Il y a trois ans, Franck Quillet crée le CyberAfrica Forum à Abidjan,
08:45 une rencontre annuelle entre dirigeants du secteur privé et public sur les enjeux de cybersécurité.
08:51 À quelques jours du forum, dernier préparatif.
08:54 Yéna, aujourd'hui, en termes de programme, en termes d'agenda,
08:58 est-ce que tu peux juste essayer de me situer, de nous situer ?
09:02 Où est-ce qu'on se positionne ?
09:04 Dans la mesure où, il me semble que, dans une étude récente qui a été parue,
09:09 environ 49% des dirigeants estiment que la cybersécurité devient le risque principal et majeur pour eux.
09:16 D'emprunts de V participants, cette année on s'atteint à plus de 1500 participants.
09:19 Comme tu sais, l'année dernière on était à 1200, comme tu l'as dit.
09:22 On s'atteint à plus de 60 délégations, donc 60 pays différents représentés.
09:26 Afrique du Nord, Afrique de l'Est, Afrique de l'Ouest, Afrique centrale, Europe, Émirat.
09:31 Ces derniers mois, on a eu quand même pas mal d'attaques au niveau de la région.
09:36 Donc il s'agira vraiment de sensibiliser ces acteurs-là sur l'urgence par rapport aux questions de cybersécurité.
09:41 Le marché de la cybersécurité sur le continent compte encore un petit nombre d'acteurs.
09:46 Mais il pourrait croître considérablement dans les années à venir.
09:50 Tous ces acteurs-là aujourd'hui cherchent de nouveaux relais de croissance.
09:53 Ils cherchent à pénétrer de nouveaux marchés. Ils cherchent à intégrer ce nouveau marché.
09:56 Mais malheureusement, ils ne savent peut-être pas toujours comment faire.
09:59 Ils ne savent peut-être pas toujours qui rencontrer.
10:02 Alors que le Cyber Africa Forum justement leur donne l'opportunité,
10:06 leur donne l'occasion de pouvoir rencontrer toutes les personnes qui comptent.
10:09 C'est un marché qui pèse aujourd'hui 4 milliards de dollars à l'échelle du continent africain
10:12 et qui à mon avis connaîtra une croissance de plus en plus exponentielle au cours des prochaines années.
10:17 Un marché sur lequel sont positionnés de grands acteurs internationaux,
10:23 tels que Huawei, géant chinois du numérique.
10:26 La multinationale est présente sur l'édition 2023 du Cyber Africa Forum.
10:31 Elle a fait de la cybersécurité une priorité.
10:34 Vous savez que Huawei chaque année investit plus que 20% de son chiffre d'affaires en recherche de développement.
10:40 A peu près ça représente 22 milliards de dollars.
10:43 Et la cybersécurité représente un pourcentage extrêmement important dans cette partie-là.
10:48 Ça représente à peu près 5% de l'investissement sur la recherche de développement dédié à la cybersécurité.
10:54 Et ça c'est pour concevoir nos équipements et nos solutions.
10:58 Il n'y a pas que les géants du secteur de la tech qui s'intéressent à la cybersécurité.
11:04 Il y a aussi les startups.
11:07 Magid Diouri est venu spécialement du Maroc pour présenter la dernière innovation de sa société à Ouarino.
11:14 Un jeu en réalité virtuelle destiné aux entreprises qui veulent sensibiliser leurs salariés à la cybersécurité.
11:22 On appelle cela de l'immersive learning, démonstration.
11:26 Bienvenue dans cette expérience en réalité virtuelle.
11:29 Quitter son bureau à l'heure du déjeuner ou rentrer le soir en laissant tout traîner derrière soi peut avoir des conséquences néfastes.
11:36 Voyons ensemble les dangers auxquels vous vous exposez.
11:39 Dans le jeu, le participant doit se mettre dans la peau d'un cybercriminel, s'infiltrer dans un bureau la nuit et récolter le maximum de données.
11:48 Collecte tout ce que tu trouves et essaye de rester discret.
11:51 Il laisse même son tel dans son bureau. C'est que nous sommes tombés sur le champion toute catégorie confondue.
12:00 On a accès à sa boîte mail. Tu sais ce que ça veut dire ? À nous tous les mots de passe.
12:05 Super, une clé USB. J'ai hâte de découvrir ce qu'on trouvera dedans. Mets-la dans ton sac.
12:10 Voilà, donc il a trouvé une clé USB. C'est une clé aussi où on peut avoir plusieurs informations confidentielles.
12:16 Du coup, l'objectif en fait ici, c'est de montrer l'importance de garder les éléments confidentiels dans des bureaux, dans des tiroirs fermés à clé, etc.
12:24 Autant d'informations sensibles qui peuvent permettre à des cybercriminels de lancer des attaques.
12:31 Jackpot, la base de données de tous les collaborateurs. On va programmer des campagnes de phishing auprès de toutes ces personnes.
12:37 Je suis certain que plusieurs d'entre eux vont tomber dans notre piège.
12:40 Quand il a pu avoir la liste de tous les emails des collaborateurs, on peut lancer une attaque de phishing.
12:45 Donc le phishing qui est l'abstenage, qui est une des attaques les plus utilisées.
12:49 On va faire appel à plusieurs sentiments dont la crainte, l'urgence, pour faire pousser le collaborateur à mettre en place des actions.
12:58 Notamment transmettre des informations, par exemple des mots de passe, ou sinon effectuer quasiment des virements.
13:04 Il a fallu une dizaine de milliers d'euros pour développer ce jeu en réalité virtuelle.
13:09 Un outil avec lequel cet entrepreneur compte bien conquérir le marché en Afrique de l'Ouest.
13:14 Les entreprises investissent vraiment beaucoup d'argent dans la partie infrastructure et processing.
13:19 Mais laisse tomber l'humain alors que l'humain est la personne qui utilise ce genre d'outil.
13:23 Donc là vraiment nous avons remarqué qu'il y a une conscience générale qui s'est appliquée pour l'ensemble du marché.
13:29 Et l'humain devient vraiment un enjeu central dans la cybersécurité.
13:33 Sensibiliser les salariés à la cybersécurité, un enjeu important.
13:40 Si 67% des entreprises ivoiriennes ne s'estiment pas exposées au risque, les chiffres démontrent le contraire.
13:47 Plus de 2 millions d'attaques ont ciblé les PME ivoiriennes en 2022.
13:52 [Musique]

Recommandations