KnowBe4 (www.KnowBe4.com), la plateforme de cybersécurité de renommée mondiale qui traite de manière exhaustive la gestion du risque humain, a publié aujourd’hui son nouveau rapport intitulé « Rapport 2025 sur la gestion du risque humain en Afrique ». Le rapport révèle une inadéquation entre les perceptions des employeurs et l’expérience des employés en matière de cybersécurité organisationnelle dans les industries clés africaines – avec des conséquences potentiellement coûteuses.
Le rapport (https://apo-opa.co/45TKgqm) recueille des informations auprès de décideurs en matière de cybersécurité dans 30 pays africains. L’un des thèmes majeurs que l’enquête révèle est une inadéquation entre la perception et la réalité : ce que les employeurs croient n’est pas nécessairement ce que les employés ressentent ou expérimentent.
Dans les industries clés en croissance sur le continent, la préparation à la cybersécurité et les structures réelles nécessaires pour soutenir un comportement sécurisé semblent mal alignées.
Le rapport souligne, par exemple, que seulement 10 % des leaders en cybersécurité sont pleinement convaincus que le personnel signalerait une attaque de phishing ou toute autre cybermenace, bien qu’ils évaluent la sensibilisation des employés aux cybermenaces à quatre sur cinq ou plus. De plus, un écart de perception significatif existe entre les décideurs et les employés en Afrique concernant la formation de sensibilisation à la sécurité : 68 % des leaders estiment que la formation est adaptée aux rôles, contre seulement un tiers des employés qui se sentent adéquatement formés.
Ce contraste est souligné par les données qui montrent une différence entre ce que les leaders croient de l’efficacité de la formation de sensibilisation à la sécurité et ce que les employés expérimentent réellement. Cela est d’autant plus accentué par le fait que de nombreuses organisations ne mènent des formations qu’annuellement ou biannuellement, et qu’elles sont trop génériques pour changer efficacement les comportements, ce qui contribue à l’incertitude quant à leur efficacité.
De précédentes réponses basées sur les utilisateurs finaux (https://apo-opa.co/4mmEnIl) ont révélé que seulement 43 % des répondants africains se sentaient confiants dans leur capacité à reconnaître une cybermenace, et seulement un sur trois pensait que leur formation de sensibilisation à la sécurité était adéquatement adaptée à leur rôle. Cette comparaison suggère le développement d’un dangereux écart de perception dans de nombreuses organisations.
« Il y a un décalage ici – entre ce que les leaders pensent qu’il se passe et ce que les employés vivent réellement », déclare Anna Collard, vice-présidente principale de la stratégie de contenu et évangéliste chez KnowBe4 Afrique. « Les données montrent que sans suivi procédural et culturel, la sensibilisation ne se traduit tout simplement pas en préparation. »
Le rapport 2025 de KnowBe4 sur la gestion du risque humain en Afrique offre un aperçu du cyber-risque humain qui reflète les défis réels – et les opportunités négligées – auxquels sont confrontées les organisations africaines.
Les principales conclusions incluent :
- Confiance vs. sensibilisation : Bien que la sensibilisation à la cybersécurité soit élevée, les leaders expriment une incertitude quant à la capacité de leur personnel à agir sur cette sensibilisation. Beaucoup estiment que les employés pourraient surestimer leurs capacités à reconnaître, signaler et atténuer les menaces. Les grandes organisations sont confrontées à des défis plus importants car elles ont tendance à former moins fréquemment (souvent biannuellement ou annuellement) et ont moins confiance dans les capacités de leurs employés à réagir aux incidents par rapport aux petites organisations.
- Le besoin d’une formation de sensibilisation à la sécurité adaptative et personnalisée : De nombreuses organisations, dans divers secteurs, ne parviennent pas à personnaliser la formation de sensibilisation à la sécurité en fonction des rôles spécifiques ou des expositions aux risques. Des secteurs tels que la fabrication et la santé sont particulièrement sujets à l’utilisation d’approches de formation « taille unique », où 50 % et 40 %, respectivement, ne signalent aucune personnalisation. L’adaptation répond aux besoins et aux risques spécifiques des différents rôles et secteurs, ce qui conduit à une sensibilisation à la sécurité plus efficace.
- Utilisation généralisée du BYOD : Un pourcentage élevé d’employés (entre 41 % et 80 %) utilisent leurs appareils personnels pour le travail. Cette tendance BYOD (apporter son propre appareil) introduit des risques de sécurité car les appareils personnels peuvent ne pas avoir de mesures de sécurité adéquates. Cela peut rendre les organisations plus vulnérables aux violations.
- Le développement de politiques en matière d’IA est en retard : De nombreuses organisations (46 %) sont encore en train d’élaborer des politiques pour l’utilisation des outils d’IA sur le lieu de travail. Sans directives claires, les employés pourraient utiliser l’IA d’une manière qui crée des vulnérabilités de sécurité pour leurs organisations. L’établissement d’une gouvernance claire de l’IA est crucial pour atténuer ces risques.
- Variation régionale : L’Afrique australe forme davantage, l’Afrique de l’Est gère mieux l’IA, et l’Afrique de l’Ouest/Centrale connaît le plus d’incidents de sécurité liés à l’humain.
« Ce rapport révèle un paradoxe critique dans la cybersécurité africaine : alors que les organisations se sentent conscientes et préparées, des angles morts importants subsistent, en particulier concernant la manière dont elles gèrent le risque humain », note Collard. « La posture de cybersécurité du continent est peut-être plus confiante que réellement résiliente. »
Le rapport se termine par une feuille de route pour transformer la sensibilisation en action – y compris une formation spécifique aux rôles, des résultats mesurables, le développement de politiques d’IA et de meilleures structures de reporting.
Le rapport complet est maintenant disponible en téléchargement ici (https://apo-opa.co/45TKgqm).
Distribué par APO Group pour KnowBe4.
Détails du contact :
Anne Dolinschek
KnowBe4
[email protected]
TJ Coenraad
Red Ribbon
[email protected]
À propos de KnowBe4 :
KnowBe4 permet aux effectifs de prendre des décisions de sécurité plus intelligentes chaque jour. Plébiscitée par plus de 70 000 organisations dans le monde, KnowBe4 contribue à renforcer la culture de la sécurité et à gérer le risque humain. KnowBe4 propose une plateforme complète « best-of-suite » basée sur l’IA pour la gestion du risque humain, créant une couche de défense adaptative qui renforce le comportement des utilisateurs contre les dernières cybermenaces. La plateforme HRM+ comprend des modules de formation de sensibilisation et de conformité, de sécurité des e-mails cloud, de coaching en temps réel, d’anti-hameçonnage collaboratif, d’agents de défense IA, et bien plus encore. En tant que seule plateforme de sécurité mondiale de ce type, KnowBe4 utilise un contenu, des outils et des techniques de protection en matière de cybersécurité personnalisés et pertinents pour mobiliser les effectifs afin qu’ils passent de la plus grande surface d’attaque au plus grand atout d’une organisation.