La cybersécurité en Tunisie est confrontée à des défis croissants, avec une multiplication des menaces et une sophistication accrue des attaques. Une étude récente, menée par Kaspersky et présentée lors d'un événement à Tunis, met en lumière les statistiques alarmantes de 2024 et propose des solutions concrètes pour renforcer la sécurité des entreprises face à un paysage numérique de plus en plus risqué.

Dans un contexte où les attaques informatiques se multiplient, la cybersécurité en Tunisie se révèle être un enjeu majeur pour les entreprises et les institutions. Lors d'un atelier organisé Tunis, Kaspersky a dévoilé une étude approfondie sur les menaces cybernétiques identifiées dans le pays en 2024. Cette analyse, présentée par Gladys Salmouth, Responsable Communication Corporate pour la région Afrique du Nord, de l'Ouest et Centrale, met en lumière des statistiques frappantes.

Les ransomwares et les voleurs de mots de passe

L'étude indique que plus de 23 millions de menaces ont été détectées et neutralisées en Tunisie durant l'année 2024. Parmi ces attaques figurent des menaces locales telles que les logiciels malveillants transmis par des supports amovibles (clés USB, CD, DVD), ainsi que des attaques en ligne plus sophistiquées, notamment via des programmes d'installation complexes ou des fichiers cryptés.

Parmi les attaques les plus fréquentes, on note les exploits, avec 617.779 tentatives enregistrées, suivis des backdoors (279.026 attaques) et des voleurs de mots de passe (148.130 attaques). Ce tableau révèle une tendance inquiétante, notamment en ce qui concerne les ransomwares et les voleurs de mots de passe dont les chiffres ont fortement augmenté par rapport à l'année précédente.

Par ailleurs, l'étude indique que les ransomwares représentent désormais un risque croissant, avec 37.076 attaques signalées en 2024, contre 15.411 en 2023, soit une augmentation de 140 %. Les voleurs de mots de passe ont également connu une hausse de 35 %, atteignant 148.130 incidents en 2024, contre 109.694 en 2023. Les exploits ont enregistré une hausse de 8 %, avec 617.779 attaques en 2024 contre 572.496 en 2023.

L'étude révèle aussi l'augmentation des attaques par hameçonnage (phishing), les emails frauduleux (spam) et les menaces sur les réseaux sociaux, autant de vecteurs utilisés par les cybercriminels pour accéder aux données sensibles et perturber les systèmes informatiques.

Actions de sensibilisation

Face à la recrudescence des cyber-menaces, Kaspersky a formulé plusieurs recommandations pour aider les entreprises à renforcer leur sécurité. La première de ces recommandations est d'établir une politique stricte d'accès aux ressources. Il est crucial de réguler l'accès aux emails, aux dossiers partagés et aux documents en ligne afin de limiter les risques potentiels.

En parallèle, il est essentiel de sensibiliser régulièrement les collaborateurs à la cybersécurité. La mise en place de programmes de formation continue contribuera à réduire la vulnérabilité des employés face aux cyberattaques, les rendant ainsi plus conscients des risques et des bonnes pratiques à adopter.

Une autre recommandation majeure est la gestion rigoureuse des sauvegardes de données. Assurer des sauvegardes régulières permettra de garantir la sécurité des informations essentielles et de pouvoir les récupérer rapidement en cas d'incident. De plus, l'adoption de solutions de cybersécurité complètes est indispensable.

Ces systèmes, offrant une visibilité totale sur l'ensemble du réseau informatique, permettront de détecter les attaques dès leur apparition, garantissant ainsi une réponse rapide et efficace. Enfin, Kaspersky recommande aux entreprises de favoriser les partenariats avec des prestataires de cybersécurité de confiance. Travailler avec des experts permettra de bénéficier d'un accompagnement personnalisé et de solutions adaptées aux besoins spécifiques de chaque organisation.

Ainsi, face à l'ampleur des menaces cybernétiques en Tunisie, une approche proactive et des stratégies de protection rigoureuses sont indispensables pour garantir la sécurité des systèmes d'information et des données sensibles.