Etude Kaspersky sur la Cybersécurité des TPME (Europe et Afrique)
Kaspersky a publié, en septembre 2025, une étude concernant les vecteurs des cyberattaques ciblant les TPME. L'étude rappelle que les TPME peuvent constituer un maillon faible de grandes organisations en raison des dépendances et de la cascade de sous-traitance. Les Cyberattaques qui proviennent d'un Fournisseur ou d'un Partenaire externe, constituent, toujours selon l'étude, l'une des 3 méthodes d'intrusion dans les réseaux informatiques des grandes organisations.
En Afrique, selon ce rapport et sur la base des pays analysés, le Maroc est le pays le plus touché avec 40,9% du volume d'attaques de type Malware et "PUA" (Potentially Unwanted Application).
Ce constat rappelle des principes-clés à appliquer et listés à la fin du rapport :
1. Implémenter un processus de mise à jour régulière des configurations système.
2. Définir une politique de gestion d'accès pour les ressources de l'entreprise, en particulier pour les données critiques.
3. Etablir des guidelines clairs concernant l'usage de logiciels informatiques externes et sensibiliser les employés à la sécurité de la navigation web, à la gestion des comptes et mots de passe et à la vigilance concernant les expéditeurs des emails.
4. Implémenter des solutions de sécurité de type EndPoint Protection.
Pour de plus amples détails, le rapport est disponible publiquement au lien suivant : 20250910_Kaspersky-Europe-and-Africa-SMB-Report-2025.pdf