Les petites et moyennes entreprises africaines sont en pleine mutation. Elles se digitalisent, automatisent leurs opérations et s’ouvrent à de nouveaux marchés. Mais cette modernisation fulgurante les expose à une forme de menace encore mal comprise : l’insécurité numérique. Dans un rapport récent, Kaspersky révèle que 75 % d’entre elles opèrent sans stratégie claire de cybersécurité. Rencontre avec Pascal Naudin, Directeur B2B Maroc, Tunisie, Afrique de l’Ouest et Centrale chez Kaspersky, pour comprendre les racines de cette vulnérabilité et les leviers qui permettront au continent d’y répondre.
Cio Mag : Quel est le niveau de digitalisation des produits et services des PME africaines et quels sont les secteurs les plus impactés?
Pascal Naudin : La digitalisation des PME africaines est quelque peu spectaculaire. En moins d’une décennie, elle a redéfini la manière de gérer, de produire et de vendre. La finance, la logistique, le commerce et l’éducation figurent parmi les secteurs les plus transformés. Mais cette expansion du numérique a créé une illusion de maîtrise : de nombreuses d’entreprises croient avoir intégré la sécurité parce qu’elles utilisent des outils modernes. En réalité, elles n’ont souvent ni plan, ni pilotage.
Notre étude montre que 75 % des PME africaines et européennes agissent sans stratégie de cybersécurité concrète, et seulement 29 % disposent d’un dispositif complet et appliqué. Cela signifie qu’en Afrique, où la numérisation progresse plus vite qu’ailleurs, la majorité des entreprises restent exposées.
Les causes sont multiples. D’abord, un déficit de ressources humaines : 22 % des PME n’ont aucun personnel formé à la sécurité. Ensuite, un déficit d’accès : 18 % ne disposent pas de solutions abordables et fiables. À cela s’ajoute un facteur culturel : dans beaucoup de structures, la cybersécurité est encore perçue comme un coût, pas comme une responsabilité.
Cio Mag : Quels types de menaces informatiques sont les plus fréquents dans les PME?
P.N. : Le rapport est sans appel : les PME sont aujourd’hui la première ligne de front des cybercriminels. En Afrique, les fichiers de type Downloader représentent 55 % des menaces, les DangerousObject 14 %, et les chevaux de Troie 13 %.
Mais au-delà des chiffres, la tendance la plus inquiétante est la banalisation de la fraude de confiance. Dans des pays comme le Maroc (41 % des menaces), la Tunisie (24 %), l’Algérie (16 %) ou la Côte d’Ivoire (5 %), les PME font face à des logiciels imitant des marques connues ou des institutions financières. Les attaques ne passent plus par la force, mais par la crédibilité.
Les cybercriminels exploitent la routine, le réflexe de cliquer. Une facture familière, un mail d’apparence officielle, un site de paiement identique à celui de la banque : tout concourt à abaisser la vigilance. C’est là que réside la mutation profonde du risque. Le danger n’est plus dans la technologie, mais dans la confiance mal placée.
Cio Mag : Comment une PME peut-elle démontrer sa maturité en cybersécurité pour rassurer ses clients et partenaires financiers?
P.N. : La maturité en cybersécurité se mesure à la capacité d’une entreprise à transformer la sécurité en culture partagée. C’est un processus de gouvernance, pas une question de logiciel.
Une PME mature documente ses procédures, limite les accès, effectue des sauvegardes régulières et implique ses dirigeants dans la stratégie. Plus d’un quart des dirigeants que nous avons interrogés reconnaissent que leurs pairs n’ont pas encore pleinement conscience de la portée stratégique de la cybersécurité. Or sans ce soutien, les efforts techniques restent isolés.
La maturité, c’est aussi la pédagogie. Un tiers des responsables admettent que leurs collaborateurs ne sauraient pas réagir correctement à une attaque. Former, sensibiliser, tester les réflexes : ce sont des gestes simples, mais structurants.
Une entreprise qui démontre qu’elle maîtrise ses risques inspire confiance.
Pascal Naudin
Elle envoie à ses partenaires un signal de sérieux, de transparence et de responsabilité. Dans une économie où la réputation se construit en ligne, c’est un capital aussi précieux que la performance financière.
Cio Mag : Quelles sont les bonnes pratiques pour renforcer la sécurité numérique des PME?
P.N. : La cybersécurité repose sur trois leviers : la prévention, la formation et la coopération. La prévention, c’est la rigueur du quotidien : maintenir les systèmes à jour, contrôler les accès, automatiser les sauvegardes, réduire la surface d’attaque. La formation, c’est l’outil de la vigilance : une équipe sensibilisée devient la première barrière de défense. La coopération, enfin, consiste à s’appuyer sur des partenaires de confiance capables de concevoir des stratégies durables.
Notre étude révèle que 34 % des PME souhaitent travailler avec un partenaire capable d’élaborer une stratégie sur le long terme, et 25 % mettent la formation continue au cœur de leur plan de sécurité. Ces chiffres montrent une évolution : les entreprises ne recherchent plus seulement un prestataire, mais un allié.
C’est le rôle que joue Kaspersky. Nos centres de formation agréés ; au Maroc, en Côte d’Ivoire, au Nigeria, au Kenya et en Afrique du Sud ; forment des experts locaux et installent la cybersécurité dans le tissu économique. Car la résilience d’un continent dépend de la compétence de ceux qui le protègent.
Cio Mag : Quels sont les principaux freins à l’adoption de solutions de cybersécurité dans les PME et les startups africaines?
P.N. : Les freins ne sont pas techniques, ils sont structurels et psychologiques. Le premier est la perception du coût. Beaucoup d’entreprises estiment encore que la cybersécurité est une charge, alors qu’elle est un investissement vital. Le deuxième est la pénurie de compétences : 22 % des PME déclarent ne pas avoir de personnel formé pour gérer leurs outils. Enfin, la méfiance reste forte : seules 8 % des PME confient aujourd’hui leur sécurité à un partenaire externe.
Derrière ces chiffres, il y a une idée à corriger. La cybersécurité n’est pas un produit qu’on achète, c’est une relation qu’on construit. Les PME veulent des partenaires qui comprennent leurs contraintes, qui parlent un langage clair, qui soient disponibles. Au Cameroun, 43 % des entreprises attendent un partenaire capable de bâtir une stratégie sur mesure ; en Côte d’Ivoire, 40 % souhaitent un expert disponible en permanence, 24 heures sur 24, 7 jours sur 7. Cette attente est la preuve d’une maturité naissante : les entreprises savent ce qu’elles veulent, il faut désormais leur offrir les moyens d’y parvenir.
« La cybersécurité ne freine pas la transformation numérique. Elle en est la condition. Une PME qui protège ses données protège sa crédibilité, sa réputation et, in fine, sa croissance. »
