Il y a une forte prévalence de menaces et d'attaques de sécurité numérique parmi les OSC en Afrique de l'Ouest, suite à leur utilisation croissante des TIC, même si ces menaces ou attaques se manifestent différemment selon les pays et le type d'OSC. Avec 31% des OSC d'Afrique de l'Ouest déclarant avoir subi une attaque de sécurité numérique au cours de l'année écoulée, le paysage de la sécurité numérique dans la région est loin d'être idéal. Des attaques de virus informatiques aux menaces liées aux médias sociaux et aux courriels, ces organisations sont confrontées à toute une série de défis en matière de sécurité numérique. Les résultats montrent que le Nigeria est en tête du peloton avec 10,75 % des attaques, suivi de près par le Ghana. Malheureusement, ces attaques ne se produisent pas qu'une seule fois, puisqu'au moins 25 % d'entre elles se produisent plusieurs fois par an. Les types d'attaques sont divers, allant des attaques d'origine humaine comme les campagnes d'hameçonnage et les vols, aux attaques techniques comme les défaillances de logiciels et de maliciels. Il est intéressant de noter que les résultats montrent que différents types d'OSC subissent différents types d'attaques, les organisations communautaires et les ONG locales connaissant les taux d'attaques les plus élevés par rapport aux ONG internationales. Cependant, il n'y a pas de corrélation claire entre le niveau de sécurité numérique et le degré d'établissement d'une OSC. Ces résultats montrent qu'il existe un besoin urgent de sensibilisation et de préparation à la sécurité numérique dans la région.
Voici quinze recommandations destinées à aider les organisations à but non lucratif dans leur démarche de sensibilisation et de résilience en matière de sécurité numérique.
1. Accroître la sensibilisation à la sécurité numérique: Les OSC devraient être informées des menaces numériques qui existent et de la façon dont ces menaces peuvent nuire à leurs organisations. Cela pourrait se faire par le biais d’ateliers, de sessions de formation et de séminaires, où les experts en sécurité numérique peuvent partager leurs connaissances et fournir des conseils pratiques sur la façon de se protéger contre ces menaces.
2. Investir dans l’infrastructure de sécurité numérique: Les OSC qui s’appuient sur des logiciels piratés pour leurs opérations doivent comprendre que ces logiciels sont une source directe de menace pour leurs appareils et systèmes numériques. Les OSC en Afrique de l’Ouest devraient investir dans les infrastructures de sécurité numérique, telles que les pares-feux, les logiciels antivirus et le cryptage, afin de protéger leurs actifs numériques contre les cyberattaques.
3. Élaborer une politique de sécurité informatique et de l’information: Les OSC en Afrique de l’Ouest devraient élaborer une politique de sécurité informatique et de l’information qui décrit les mesures et protocoles de sécurité mis en place pour protéger les actifs numériques contre les menaces à la sécurité numérique. Il doit être communiqué à tous les employés au sein de l’organisation pour s’assurer qu’ils comprennent le contenu et leur rôle dans le maintien de la sécurité numérique.
4. Former les employés à la sécurité numérique: L’analyse a montré qu’il existe un vif intérêt parmi les OSC en Afrique de l’Ouest pour le développement de leurs compétences et connaissances en matière de sécurité numérique. Il serait donc important pour les OSC d’investir dans la formation de leurs employés à la sécurité numérique, afin qu’ils puissent identifier et répondre aux menaces potentielles.
5. Utiliser des mots de passe forts et des mesures d’authentification: Les OSC doivent mettre en œuvre des politiques de mots de passe forts, telles que l’utilisation d’une combinaison de lettres, de chiffres et de symboles, et mettre régulièrement à jour leurs mots de passe. Ils devraient également utiliser des mesures d’authentification multi facteurs, telles que l’identification biométrique ou la vérification par SMS, afin de garantir le plus haut niveau de sécurité pour leurs actifs numériques.
6. Sauvegardez régulièrement les données: La sauvegarde régulière des données est une étape cruciale dans la protection contre la perte de données, qui peut survenir en raison d’une cyberattaque, du vol d’appareils TIC ou d’autres moyens.
7. Accès à distance sécurisé: L’accès à distance sécurisé est un aspect crucial de la sécurité numérique qui ne devrait pas être négligé par les OSC. Avec la tendance croissante du travail à distance, les employés ont parfois besoin d’accéder aux systèmes de leur organisation à distance, ce qui expose le système à diverses menaces de sécurité.
8. Mettre en œuvre la gestion des appareils mobiles (MDM): les solutions MDM peuvent aider les OSC à sécuriser leurs actifs numériques et leurs appareils mobiles. Ces solutions peuvent garantir que les appareils des employés soient configurés conformément aux politiques de sécurité de l’organisation et que les données sensibles soient cryptées pour empêcher tout accès non autorisé.
9. Surveiller les appareils: En surveillant en permanence leurs appareils, les OSC peuvent détecter les activités inhabituelles, telles que le trafic suspect sur le réseau ou les tentatives d’accès non autorisées, et prendre des mesures pour empêcher les menaces potentielles de s’aggraver.
10. Mettre en œuvre un plan de reprise après sinistre: La mise en œuvre d’un plan de reprise après sinistre est cruciale pour les OSC afin d’assurer la continuité de leurs opérations et de minimiser l’impact d’une attaque de sécurité numérique ou d’une autre catastrophe. Le plan doit décrire les mesures à prendre en cas d’attaque, telles que l’identification de la source et de la portée de l’attaque, la maîtrise de l’attaque et la récupération des dommages causés. Il devrait également comprendre des protocoles pour la restauration des systèmes et des données, et la communication avec les intervenants, comme les clients, les partenaires et les employés.
11. Mettre régulièrement à jour les logiciels: Les OSC en Afrique de l’Ouest devraient régulièrement mettre à jour leurs logiciels, y compris les systèmes d’exploitation, les applications et les logiciels de sécurité, pour s’assurer qu’ils sont protégés contre les vulnérabilités connues.
12. Nommer un responsable de la cybersécurité: Les OSC devraient nommer un responsable de la cybersécurité capable de superviser leurs efforts en matière de sécurité numérique, d’identifier les menaces potentielles et de réagir aux incidents en temps opportun. Cette personne doit être formée et disposer des ressources nécessaires pour gérer efficacement la sécurité numérique de l’organisation.
13. Envisagez d’externaliser les services de sécurité numérique: L’externalisation des services de sécurité numérique peut être une solution rentable pour les OSC afin de répondre à leurs besoins en matière de sécurité numérique. En sous-traitant à des entreprises spécialisées, les OSC peuvent accéder à des compétences et des connaissances spécialisées qui ne sont peut-être pas disponibles en interne, et s’assurer que leurs mesures de sécurité numérique sont à jour et efficaces.
14. Collaborer avec les parties prenantes concernées: En collaborant avec les agences gouvernementales, les entreprises du secteur privé et d’autres OSC, les OSC peuvent partager des informations et des ressources sur les meilleures pratiques en matière de sécurité numérique et mettre collectivement en commun leurs efforts pour prévenir et répondre aux menaces à la sécurité numérique.
15. Revoir et mettre à jour régulièrement les pratiques de sécurité: Encourager les OSC à revoir et à mettre à jour régulièrement leurs pratiques de sécurité numérique contribuera à s’assurer qu’elles sont bien équipées pour répondre à l’évolution des risques et des menaces. Cela peut impliquer de mener régulièrement des audits de sécurité, d’utiliser des logiciels et des outils pour surveiller leurs systèmes numériques et de mettre à jour leurs politiques et procédures de sécurité numérique.