Le rapport attribue ces incidents à des logiciels obsolètes, à une sensibilisation limitée aux utilisateurs et à l'absence de correctifs de sécurité réguliers.
Le rapport attribue ces incidents à des logiciels obsolètes, à une sensibilisation limitée aux utilisateurs et à l'absence de correctifs de sécurité réguliers.
En marge du Forum Cyber Africa 2025 (CAF) à Cotonou, Agence du Bénin pour les systèmes d'information et le numérique (Asin ) a présenté son premier rapport national sur les vulnérabilités et incidents de cybersécurité, marquant une étape importante vers une plus grande résilience numérique. La session, tenue le 25 juin, a été co-modérée par le directeur général de l'ASIN Marc-André Loko et Ouanilo Médegan Fagla, directeur général du National Center for Digital Investigations (CNIN ).
Le rapport, qui couvre les données de 2021 à 2024, analyse les vulnérabilités et les incidents à travers les institutions publiques et les opérateurs d'infrastructure critiques (OIIC), soulignant les risques accrus de cybersécurité émergeant aux côtés de la transformation numérique accélérée du Bénin.
Marc-André Loko a souligné que la cybersécurité doit évoluer en tandem avec le développement numérique, déclarant que les chefs de la sécurité de l'information (CISO) ne devraient plus être considérés comme des employés simples des services informatiques, mais comme des piliers stratégiques de la gouvernance numérique nationale.
Ouanilo Médegan Fagla a expliqué que le rapport est conçu pour sensibiliser, informer les stratégies nationales de cybersécurité et fournir des recommandations pratiques pour renforcer les défenses du système d'information du pays.
Les principales conclusions comprennent 878 vulnérabilités enregistrées sur la période de trois ans:
-
30% ont été classés comme à faible risque
-
23% modéré
-
24% haut
-
23% critique
Les vulnérabilités critiques incluses:
-
Contrôle d'accès cassé (41 cas) – Autoriser un accès non autorisé
-
Divulgation d'informations sensibles (26 cas) – impliquant des fuites de données
-
Authentification cassée (24 cas) – En raison des défauts de connexion
-
Exécution du code distant (RCE) (23 cas) – Permettre aux attaquants externes d'exécuter un code malveillant
-
Injection SQL (18 cas) – affectant les bases de données
Les secteurs les plus touchés étaient le service public (326 cas), la finance (155 cas) et le secteur numérique (117 cas). Les principales causes comprenaient des paramètres de sécurité erronés (296 occurrences) et une mauvaise gestion des rôles et de l'autorisation (142).
De plus, 832 violations de mot de passe ont été signalées, notamment en finance (406 cas) et en service public (226 cas). Les cyber-incidents les plus fréquents impliqués:
-
Infections de logiciels malveillants (23 cas)
-
Piratage de site Web (12 cas)
-
Attaques de botnet (7 cas)
Le rapport attribue ces incidents à des logiciels obsolètes, à une sensibilisation limitée aux utilisateurs et à l'absence de correctifs de sécurité réguliers.
Les résultats de l'audit ont également révélé de larges disparités conformément à la politique de sécurité des systèmes d'information du Bénin (SSIE). Les niveaux de conformité entre les institutions variaient de seulement 6% à 87%, avec des faiblesses notables dans les structures de gouvernance, le suivi des actifs, la protection des réseaux et la formation de cybersécurité pour le personnel.
Le rapport sert à la fois de réveil et de feuille de route pour renforcer les cyber-défenses du Bénin face à une croissance numérique rapide.