OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2025 > Septembre 2025 > Ragots numériques : quand les groupes WhatsApp deviennent de sérieuses zones (…)

Ragots numériques : quand les groupes WhatsApp deviennent de sérieuses zones à cyber-risques

lundi 1er septembre 2025

Usages et comportements

Malgré leur popularité auprès des employés, les plateformes de messagerie informelle posent des risques importants à la cybersécurité des organisations. L’enquête annuelle sur la cybersécurité de KnowBe4 Afrique 2025 a révélé que 93 % des répondants africains utilisent WhatsApp pour les communications professionnelles, dépassant les e-mails et Microsoft Teams. Que peuvent faire les organisations pour se protéger des fuites de données et d’autres menaces ?
Pour de nombreuses organisations, des plateformes comme WhatsApp et Telegram sont devenues partie intégrante de la communication sur le lieu de travail. Leur facilité d’utilisation est ce qui les rend si populaires, explique Anna Collard, SVP Content Strategy and Evangelist chez KnowBe4 Africa. « Particulièrement sur le continent, beaucoup de gens préfèrent WhatsApp parce que c’est rapide, familier et sans friction », affirme-t-elle. « Ces applications sont déjà sur nos téléphones et intégrées à nos routines quotidiennes. »

En termes de collaboration, ces plateformes aident également les employés à travailler ensemble, surtout dans des environnements de travail à distance ou hybrides. « Il semble naturel de « pinger » un collègue sur WhatsApp, surtout si vous essayez d’obtenir une réponse rapide », dit-elle. « Mais la commodité a souvent un coût en termes de contrôle et de conformité. »

Messagerie informelle, risques formels

Des cas récents ont souligné les risques liés à l’utilisation de plateformes informelles pour la communication professionnelle. De plus en plus, les messages WhatsApp sont utilisés comme preuves dans les tribunaux du travail et d’autres affaires juridiques. La banque britannique NatWest est allée jusqu’à interdire les messages WhatsApp à son personnel. Aux États-Unis, un plan d’attaque militaire top-secret au Yémen a été divulgué sur la plateforme de messagerie Signal plus tôt cette année, le plan ayant été involontairement partagé avec un rédacteur de journal et d’autres civils, y compris la femme et le frère du secrétaire à la Défense.

Les communications officielles qui se retrouvent sur des appareils personnels et des plateformes informelles sont un problème très clairement non exclusif au secteur des entreprises.

« Il y a plusieurs niveaux de risque », déclare Collard. « Il est important de se rappeler que WhatsApp n’a pas été conçu pour un usage interne en entreprise, mais comme un outil grand public. De ce fait, il n’intègre pas les mêmes contrôles de niveau professionnel et de confidentialité qu’un outil de communication d’entreprise, tel que Microsoft Teams ou Slack. »

Le plus grand risque pour les organisations est la fuite de données. « Le partage accidentel ou intentionnel d’informations confidentielles, telles que les coordonnées des clients, les chiffres financiers, les stratégies internes ou les identifiants de connexion, sur des groupes informels peut avoir des conséquences désastreuses », dit-elle. « C’est aussi totalement hors du contrôle de l’organisation, créant un problème d’informatique fantôme. » C’est une préoccupation croissante, car l’enquête annuelle sur la cybersécurité de KnowBe4 Afrique 2025 a noté que jusqu’à 80 % des répondants utilisent des appareils personnels pour le travail, dont beaucoup ne sont pas gérés, créant des angles morts importants pour les organisations.

Un autre risque majeur est le manque d’auditabilité. « Les plateformes informelles n’ont pas les pistes d’audit nécessaires pour se conformer aux réglementations, en particulier dans des secteurs comme la finance où les exigences en matière de traitement des données sont strictes », explique Collard.

Le phishing et le vol d’identité sont également des menaces. « Les attaquants adorent les plateformes où la vérification d’identité est faible », dit-elle, ajoutant qu’au moins 10 personnes de son réseau personnel ont signalé avoir été victimes d’usurpation d’identité et d’escroqueries de prise de contrôle de compte WhatsApp. « Une fois que l’escroc a accès au compte, dans de nombreux cas via des échanges de cartes SIM, l’utilisateur réel est bloqué et il a accès à toutes ses communications, contacts et fichiers précédents », commente-t-elle. « Ils se font alors passer pour la victime pour tromper leurs contacts, leur demandant souvent de l’argent ou même des informations plus personnelles. »

Au-delà de la sécurité, l’utilisation de ces canaux peut également entraîner des communications inappropriées entre les employés ou le flou des frontières entre vie professionnelle et vie privée, entraînant un épuisement professionnel. « Un flux constant de messages peut également être distrayant et réduire la productivité », déclare Collard.

Mettre en place les bonnes protections

Pour les organisations qui souhaitent atténuer ces risques, il est important de mettre en place une stratégie de communication claire, soutient Collard. « Premièrement, proposez des alternatives sécurisées », dit-elle. « Ne vous contentez pas de dire aux gens ce qu’il ne faut pas utiliser. Assurez-vous que des outils comme Teams ou Slack sont faciles d’accès et clairement approuvés. »

La prochaine étape consiste à éduquer les employés sur l’importance d’une communication sécurisée. « Cette formation devrait inclure les principes de pleine conscience numérique, tels que faire une pause avant d’envoyer, réfléchir à ce que vous partagez et avec qui, et être attentif aux déclencheurs émotionnels comme l’urgence ou la peur, car ce sont des tactiques courantes dans les attaques d’ingénierie sociale », partage Collard. « En promouvant la sécurité psychologique, les employés se sentent à l’aise de remettre en question les demandes étranges, même si elles semblent provenir d’un patron ou d’un client. »

Ceci est particulièrement vital compte tenu du « fossé de confiance » souligné dans le nouveau rapport KnowBe4 Africa Human Risk Management Report 2025, où une perception élevée de la sensibilisation aux politiques de cybersécurité ne se traduit souvent pas par une confiance ou un soutien total des employés pour signaler les incidents ou remettre en question les communications suspectes.

En introduisant des outils de communication approuvés, les organisations peuvent bénéficier de fonctionnalités de sécurité supplémentaires, telles que les journaux d’audit, la protection des données, le contrôle d’accès et l’intégration avec d’autres outils métier. « Ces plateformes favorisent également des normes de communication plus conscientes, comme la planification de messages ou la définition des statuts de disponibilité », déclare Collard. « L’utilisation de plateformes approuvées aide à maintenir des limites saines, afin que le travail n’envahisse pas tous les recoins de votre vie personnelle. Il s’agit autant du bien-être numérique que de la cybersécurité. »

En conclusion, Collard soutient que si la messagerie informelle offre de la commodité, son utilisation incontrôlée introduit des cyber-risques importants. « Les organisations doivent aller au-delà de la simple reconnaissance du problème et mettre en œuvre de manière proactive des politiques claires, proposer des alternatives sécurisées et donner aux employés la pleine conscience numérique nécessaire pour naviguer en toute sécurité dans ces zones à cyber-risques », souligne-t-elle.

(Source : Social Net Link, 1 er septembre 2025)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2862/3083 Régulation des télécoms
  • 225/3083 Télécentres/Cybercentres
  • 2217/3083 Economie numérique
  • 1196/3083 Politique nationale
  • 3083/3083 Fintech
  • 332/3083 Noms de domaine
  • 1270/3083 Produits et services
  • 942/3083 Faits divers/Contentieux
  • 428/3083 Nouveau site web
  • 3007/3083 Infrastructures
  • 1052/3083 TIC pour l’éducation
  • 116/3083 Recherche
  • 155/3083 Projet
  • 2236/3083 Cybersécurité/Cybercriminalité
  • 1154/3083 Sonatel/Orange
  • 985/3083 Licences de télécommunications
  • 185/3083 Sudatel/Expresso
  • 631/3083 Régulation des médias
  • 766/3083 Applications
  • 623/3083 Mouvements sociaux
  • 1035/3083 Données personnelles
  • 151/3083 Big Data/Données ouvertes
  • 371/3083 Mouvement consumériste
  • 215/3083 Médias
  • 397/3083 Appels internationaux entrants
  • 1083/3083 Formation
  • 66/3083 Logiciel libre
  • 1285/3083 Politiques africaines
  • 635/3083 Fiscalité
  • 130/3083 Art et culture
  • 362/3083 Genre
  • 1142/3083 Point de vue
  • 689/3083 Commerce électronique
  • 884/3083 Manifestation
  • 200/3083 Presse en ligne
  • 70/3083 Piratage
  • 120/3083 Téléservices
  • 626/3083 Biométrie/Identité numérique
  • 191/3083 Environnement/Santé
  • 219/3083 Législation/Réglementation
  • 272/3083 Gouvernance
  • 1114/3083 Portrait/Entretien
  • 84/3083 Radio
  • 512/3083 TIC pour la santé
  • 167/3083 Propriété intellectuelle
  • 38/3083 Langues/Localisation
  • 660/3083 Médias/Réseaux sociaux
  • 1276/3083 Téléphonie
  • 116/3083 Désengagement de l’Etat
  • 697/3083 Internet
  • 73/3083 Collectivités locales
  • 250/3083 Dédouanement électronique
  • 789/3083 Usages et comportements
  • 671/3083 Télévision/Radio numérique terrestre
  • 348/3083 Audiovisuel
  • 2012/3083 Transformation digitale
  • 239/3083 Affaire Global Voice
  • 98/3083 Géomatique/Géolocalisation
  • 235/3083 Service universel
  • 403/3083 Sentel/Tigo
  • 108/3083 Vie politique
  • 962/3083 Distinction/Nomination
  • 21/3083 Handicapés
  • 444/3083 Enseignement à distance
  • 424/3083 Contenus numériques
  • 356/3083 Gestion de l’ARTP
  • 108/3083 Radios communautaires
  • 1236/3083 Qualité de service
  • 271/3083 Privatisation/Libéralisation
  • 82/3083 SMSI
  • 300/3083 Fracture numérique/Solidarité numérique
  • 1798/3083 Innovation/Entreprenariat
  • 827/3083 Liberté d’expression/Censure de l’Internet
  • 25/3083 Internet des objets
  • 106/3083 Free Sénégal
  • 481/3083 Intelligence artificielle
  • 124/3083 Editorial
  • 5/3083 Gaming/Jeux vidéos
  • 20/3083 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous