La transformation numérique au Bénin expose le cyberespace à des risques croissants. Ce rapport, couvrant la période 2021-2024, analyse les vulnérabilités et incidents recensés dans les institutions publiques et les opérateurs d’infrastructures critiques (OIIC).
Pour Marc-André LOKO, Directeur Général de l’ASIN, la cybersécurité est un domaine qu’il faut continuer à moderniser. Il a insisté sur le fait que les Responsables de la Sécurité des Systèmes d’Information (RSSI) ne sont plus de simples collaborateurs des DSI, mais des piliers incontournables de la gouvernance numérique.
Selon Ouanilo MEDEGAN FAGLA, Directeur Général du Centre National d'Investigations Numériques (CNIN), le rapport vise à sensibiliser, orienter les politiques de cybersécurité et proposer des recommandations pour renforcer la sécurité des systèmes d’information.
Entre 2021 et 2024, 878 vulnérabilités ont été identifiées : 30% à risque faible, 23% modéré, 24% élevé, 23% critique. Les vulnérabilités critiques incluent :
- Broken Access Control (41 cas) : accès non autorisés.
- Sensitive Information Disclosure (26 cas) : fuite de données sensibles.
- Broken Authentication (24 cas) : failles d’authentification.
- Remote Code Execution (RCE) (23 cas) : exécution de code à distance.
- SQL Injection (18 cas) : manipulation de bases de données.
Les secteurs les plus touchés sont le Service Public (326 cas), la Finance (155 cas), et le Numérique (117 cas). Les causes principales incluent la mauvaise configuration des paramètres de sécurité (296 occurrences) et la gestion inadéquate des rôles et permissions (142 occurrences).
832 fuites de mots de passe ont été recensées, principalement dans les secteurs Finance (406 cas) et Service Public (226 cas). Les incidents les plus fréquents incluent :
• Malware Infection (23 cas).
• Piratage de sites web (12 cas).
• Botnets (7 cas). Les causes incluent l’utilisation de logiciels obsolètes, le manque de sensibilisation et l’absence de correctifs de sécurité.
Les audits révèlent des écarts significatifs dans la mise en œuvre de la Politique de Sécurité des Systèmes d’Information de l’État (PSSIE). Les taux de conformité varient de 6 % à 87 %, avec des lacunes dans la gouvernance, la gestion des actifs, la sécurité des réseaux et la sensibilisation du personnel.