[Digital Business Africa] – Présent en Afrique depuis plus de vingt ans, Kaspersky s’appuie aujourd’hui sur des équipes techniques et commerciales locales qui accompagnent quotidiennement les PME et leurs partenaires africains, dans un contexte où les menaces et les solutions évoluent en permanence.
C’est ce qu’affirme, dans cet entretien avec Digital Business Africa, Pascal Naudin, Head of B2B – Morocco, Tunisia, West & Central Africa, chez Kaspersky. Il présente par ailleurs les principaux obstacles qui empêchent les PME africaines de mettre en place une protection efficace tout en proposant les solutions idoines de Kaspersky.
Digital Business Africa : Pourquoi les stratégies de cybersécurité des PME africaines restent-elles souvent théoriques plutôt qu’opérationnelles ?
Pascal Naudin : De nombreuses PME, en Afrique comme ailleurs, partent du principe que leur taille les protège naturellement contre les cyberattaques. Cette perception conduit à considérer la cybersécurité comme un sujet secondaire, souvent limité à quelques mesures de base, telles que la protection des postes de travail ou des serveurs.
La menace cyber reste par ailleurs encore trop souvent associée aux seuls virus. Dans ce contexte, les PME se tournent vers des solutions grand public, conçues pour des usages individuels. Si ces outils suffisent pour des postes isolés, ils deviennent inadaptés dès lors que les systèmes sont interconnectés au sein d’un réseau d’entreprise. À ce stade, la surface d’attaque augmente fortement et nécessite une approche bien plus structurée.
Digital Business Africa : Quels sont les principaux obstacles empêchant les PME de mettre en place une protection efficace ?
Pascal Naudin : La priorité d’une PME reste son activité opérationnelle : produire, vendre, facturer, gérer les stocks, la logistique ou encore la relation client. Les décisions sont donc guidées par des considérations économiques immédiates, et la cybersécurité est souvent perçue comme un coût, sans retour sur investissement visible à court terme.
Or, la cybersécurité est par nature évolutive. Les solutions doivent être régulièrement mises à jour, surveillées et ajustées. Beaucoup de PME ne disposent ni des ressources financières ni des compétences internes pour recruter un spécialiste informatique à temps plein, ce qui freine fortement le passage à une protection réellement opérationnelle.
Digital Business Africa : Quelles failles opérationnelles observez-vous le plus souvent dans les PME africaines ?
Pascal Naudin : Il s’agit avant tout d’une sous-évaluation du risque, plutôt que d’un manque de professionnalisme. La majorité des PME n’a pas pleinement conscience de l’intensité des menaces cyber ni de leurs conséquences potentielles. La sécurité physique des locaux ou la protection des documents papier est bien intégrée, mais le risque numérique demeure abstrait tant qu’aucun incident ne survient.
Dans ce contexte, les investissements en cybersécurité sont encore perçus comme contraignants, et non comme stratégiques. Cette situation est aggravée par une pénurie locale de compétences en cybersécurité, ce qui rend la sécurisation des systèmes d’information particulièrement complexe sans accompagnement externe.
Digital Business Africa : Pouvez-vous partager des situations de terrain illustrant ces vulnérabilités ?
Pascal Naudin : Les cas rencontrés sont nombreux. Certaines PME continuent, par exemple, d’utiliser des solutions de sécurité dont les licences ont expiré, ce qui les prive de toute protection effective, parfois sans qu’elles en aient pleinement conscience.
Dans d’autres situations, des solutions de sécurité grand public sont installées individuellement sur chaque poste, sans coordination ni vision d’ensemble. Ces outils peuvent être adaptés à un usage personnel, mais ils sont inefficaces face à des menaces capables de se propager discrètement à l’ensemble d’un parc informatique professionnel.
Digital Business Africa : Comment les PME peuvent-elles passer d’une cybersécurité théorique à une protection réelle et efficace ?
Pascal Naudin : La première étape consiste à reconnaître que la digitalisation n’est plus un projet, mais une réalité. Factures, courriels, prises de rendez-vous ou échanges professionnels reposent aujourd’hui largement sur des canaux numériques. Dans ce contexte, chaque terminal — ordinateur ou smartphone — peut devenir le point d’entrée d’une attaque.
Il existe désormais des solutions adaptées à la taille et à la maturité de chaque entreprise, capables de fonctionner de manière interconnectée. Mais l’un des leviers les plus simples et les plus efficaces reste la sensibilisation des utilisateurs. Ces derniers étant les premières cibles des attaques de phishing, des campagnes régulières permettent de réduire significativement la surface d’attaque et le risque d’incident.
Digital Business Africa : En quoi la transition de l’EDR vers le XDR représente-t-elle une avancée pour les PME ?
Pascal Naudin : Il y a encore quelques années, un antivirus suffisait à donner un sentiment de sécurité. Aujourd’hui, les attaques sont plus sophistiquées, plus furtives et plus difficiles à détecter. Les solutions EDR ont déjà marqué une avancée majeure en répondant aux menaces de nouvelle génération.
Le XDR va plus loin en élargissant le périmètre d’analyse : au-delà des postes de travail, il intègre également le trafic réseau et les environnements cloud. Grâce à des technologies basées sur l’intelligence artificielle, la solution XDR de Kaspersky offre une vision globale des attaques multivecteurs et permet une détection et une réponse bien plus cohérentes.
Digital Business Africa : Quel rôle joue la sensibilisation des employés dans la réduction des risques cyber ?
Pascal Naudin : L’utilisateur doit devenir le premier pare-feu de l’entreprise. Un programme de sensibilisation structuré peut réduire la propagation des attaques jusqu’à 80 %. La cybersécurité ne repose donc pas uniquement sur des outils technologiques, mais aussi sur une culture partagée, portée par le top management.
Concrètement, les modules de formation permettent d’apprendre à reconnaître un e-mail de phishing ou une tentative d’ingénierie sociale. Un simple clic peut suffire à déclencher, à l’insu de l’utilisateur, des attaques majeures telles que des ransomwares ou des vols de données.
Digital Business Africa : Pourquoi l’appui de partenaires technologiques tels que Kaspersky est-il essentiel pour les PME africaines ?
Pascal Naudin : Face à la sophistication croissante des cybermenaces, l’isolement n’est plus une option. La cybersécurité repose sur le partage des expertises et la coopération entre acteurs.
Le réseau de partenaires de Kaspersky joue un rôle clé dans cette approche. Régulièrement formés, ces partenaires garantissent des déploiements conformes aux meilleures pratiques. Présent en Afrique depuis plus de vingt ans, Kaspersky s’appuie aujourd’hui sur des équipes techniques et commerciales locales qui accompagnent quotidiennement les PME et leurs partenaires, dans un contexte où les menaces et les solutions évoluent en permanence.
Propos recueillis par Beaugas – Orain DJOYUM
