Le rapport souligne que les cybercriminels exploitent de plus en plus les avancées technologiques, dont le contenu généré par l’IA et les plateformes de « fraud-as-a-service », pour élargir le spectre de leurs activités frauduleuses et les rendre plus sophistiquées.

Plus du tiers (35%) des utilisateurs africains d’appareils intelligents comme les smartphones, les tablettes et les ordinateurs portables avouent avoir déjà perdu de l’argent à cause d’une escroquerie en ligne, selon un rapport publié le mardi 18 février par KnowBe4, une plateforme de sensibilisation à la sécurité et de simulation d’hameçonnage.

Intitulé « KnowBe4 African Cybersecurity& Awareness Report 2025 », le rapport se base sur une enquête menée en septembre 2024 auprès d’un échantillon de 800 utilisateurs d’appareils connectés âgés de 30 à 60 ans dans sept pays africains (Maroc, Afrique du Sud, Nigeria, Ghana, Egypte, Kenya et Botswana).

L’écrasante majorité des personnes interrogées (83%) ont pourtant exprimé leur confiance en leur capacité à reconnaître un incident de sécurité s’ils en voyaient un. Ce haut niveau de confiance ne semble pas cependant bien fondé. 53% des sondés ont admis qu’ils ne savaient pas ce qu’était un « ransomware », alors que 37% ont déclaré être tombés dans le piège de fausses nouvelles ou d’une campagne de désinformation. De plus, 32% ont cliqué sur un courrier électronique de « phishing » (hameçonnage) et 23% ont été escroqués suite à un appel téléphonique.

Cette déconnexion entre le niveau de confiance et la réalité du terrain met en évidence le problème critique de l’excès de confiance souvent lié à l’effet « Dunning-Kruger », un biais cognitif dans lequel les individus surestiment leurs compétences dans des domaines où ils manquent de connaissances. Cela peut être particulièrement dangereux en matière de cybersécurité, vu que cet « effet de surconfiance » crée un faux sentiment de préparation, rendant les individus et les organisations plus vulnérables aux menaces qu’ils ne comprennent pas ou n’anticipent pas pleinement. D’autant plus que les cybercrimes deviennent plus sophistiqués et plus difficiles à détecter avec l’émergence de plateformes de « fraud-as-a-service » (fraude en tant que service) qui fournissent aux cybercriminels des outils, des techniques et des ressources qui facilitent l’exécution et l’élargissement des activités frauduleuses.

50% des utilisateurs sont très préoccupés par la cybercriminalité

Le « phishing » par courrier électronique et le « vishing » (phishing vocal) restent les principaux vecteurs d’attaque, tandis que les cybercriminels exploitent divers canaux de communication et exploitent les avancées technologiques, telles que le contenu généré par l’intelligence artificielle (IA), à des fins d’usurpation d’identité, d’extorsion et de vol de données.

L’enquête a par ailleurs mis en évidence l’émergence d’une tendance inquiétante concernant la facilité avec laquelle les utilisateurs africains d’appareils intelligents divulguent leurs informations personnelles. Le pourcentage de personnes interrogées « très peu susceptibles » de divulguer des informations personnelles a presque diminué de moitié, passant de 29% en 2023 à 14% en 2025. 14% des personnes interrogées, dont 97% utilisent des smartphones et 74% des ordinateurs portables, sont à l’aise pour partager des informations personnelles, et 8% déclarent qu’elles sont susceptibles de le faire si elles peuvent obtenir quelque chose en retour, comme une réduction pour l’achat d’un bien, et 6% déclarent partager des informations personnelles à tout moment.

Le niveau de compréhension de l’utilisation de mots de passe forts a également légèrement diminué, passant de 62% en 2023 à 58% en 2024, tandis que la compréhension de l’authentification multifacteur est restée stable à environ 58%.

Le rapport révèle aussi que le pourcentage de personnes interrogées se disant « très préoccupées » par la cybercriminalité a presque doublé pour atteindre 58% en septembre 2024, contre 29% au même mois de 2023.

Lorsqu’on leur demande ce qui les préoccupe en ce qui concerne la cybercriminalité, près de la moitié des personnes interrogées (49%) ont déclaré craindre d’être victimes d’une fraude en ligne et de perdre de l’argent, tandis que 26% craignent le vol d’identité, 18% s’inquiètent pour leurs enfants et leur famille, et 7% avouent ne pas comprendre comment se protéger contre les cybercrimes.

Walid Kéfi

(Source : Agence Ecofin, 19 février 2025)