Au Bénin, la transformation numérique accélérée, portée par la dématérialisation des services publics, s’accompagne de nouveaux défis en matière de cybersécurité. Le premier rapport de l’Agence des systèmes d’information et du numérique (Asin) dresse un état des lieux inédit des vulnérabilités et incidents relevés entre 2021 et 2024 sur les systèmes d’information des institutions étatiques et des opérateurs d’infrastructures critiques.
Selon le rapport, l’analyse menée par le bjCsirt, l’équipe nationale de réponse aux incidents de sécurité informatique, révèle un total de 878 vulnérabilités détectées sur les trois ans. Parmi celles-ci, 24% sont classées comme critiques, soit 207 failles présentant un risque élevé d’exploitation et d’impact sur la confidentialité, l’intégrité ou la disponibilité des systèmes, 203 (23%) classés à risque élevé, 200 (23%) à risque modéré et 268 (30%) à risque faible. Les principales failles critiques observées concernent la mauvaise gestion des accès (41 cas), la divulgation d’informations sensibles (26 cas), les failles d’authentification (24 cas), l’exécution de code à distance (23 cas) et l’injection SQL (18 cas). La finance l’administration publique et des opérateurs du numérique, sont les secteurs les plus touches.
Les fuites de mots de passe, un risque majeur
Le rapport accorde une attention particulière aux fuites de mots de passe, qui figurent parmi les incidents les plus préoccupants. Ces fuites résultent souvent de mauvaises pratiques (stockage non sécurisé, partage non contrôlé), de failles d’authentification ou d’attaques par hameçonnage. Elles exposent les comptes sensibles à des prises de contrôle par des acteurs malveillants, compromettant la sécurité de l’ensemble du système d’information. L’étude recense plusieurs cas concrets de fuites ayant conduit à des compromissions de comptes administrateurs et d’utilisateurs, notamment dans le secteur public et les infrastructures critiques. Au total, 832 cas de fuites de mots de passe sont enregistrés et sont concentrés dans les secteurs de la finance (406) et du service public (226). Il identifie aussi des incidents majeurs tels que des infections par malware (23), le piratage de sites web (12) et l’activation de réseaux de bot nets (7).
Face à ces chiffres, l’Asin recommande la mise en œuvre de mesures correctives urgentes : audits réguliers, formation des agents, adoption de solutions de gestion des identités et des accès, et mise à jour continue des systèmes.
La rédaction
