Cyber Africa Forum 2025: Le rapport de vulnérabilités du cyberespace béninois dévoilé

Le Bénin a saisi l’occasion du Cyber Africa Forum 2025 à Cotonou pour lancer son rapport de vulnérabilités et d’incidents de son cyberespace, un document de référence qui couvre la période 2021 à 2024.

Selon Ouanilo Médegan, directeur du Centre national d'investigations numériques (Cnin), ce rapport met en évidence un certain nombre de failles recensées dans les systèmes d’information d’entités publiques et d’opérateurs d’infrastructures critiques. On y dénombre 878 vulnérabilités, réparties en 30 % à risque faible, 23 % modéré, 24 % élevé et 23 % critique. Ces vulnérabilités critiques concernent notamment le Broken Access Control, avec 41 cas d’accès non autorisés, les fuites de données sensibles (26 cas), les failles d’authentification (24 cas), les risques d’exécution de code à distance (23 cas), ainsi que les attaques par injection Sql (18 cas). Les secteurs les plus touchés sont ceux du Service public, avec 326 cas, de la Finance (155 cas) et du Numérique (117 cas). Les causes principales sont liées à la mauvaise configuration des paramètres de sécurité (296 occurrences) et à une gestion inappropriée des rôles et permissions (142 occurrences). Le rapport signale également 832 fuites de mots de passe, principalement dans les secteurs de la finance (406 cas) et du service public (226 cas). Parmi les incidents fréquemment rencontrés, figurent les infections par malwares (23 cas), les piratages de sites web (12 cas) et l’exploitation par botnets (7 cas). Ces incidents sont souvent dus à l’usage de logiciels obsolètes, au manque de sensibilisation du personnel et à l’absence de correctifs de sécurité.

L’analyse des audits menés dans plusieurs institutions révèle par ailleurs des écarts significatifs dans l’application de la Politique de sécurité des systèmes d’information de l’État (Pssie), avec des taux de conformité très variables allant de 6 % à 87 %. 

Défis

Marc-André Loko, directeur général de l’Agence des systèmes d’information et du numérique (Asin), a salué les progrès réalisés par le Bénin dans la mise en place des socles numériques dans différents secteurs. « Le Bénin a bien fait d’investir ces dernières années dans le secteur de la cybersécurité », a-t-il confié. Pour lui, le domaine de cybersécurité est un domaine qu’il faut continuer à moderniser. Il a insisté sur le fait que les Responsables de la sécurité des systèmes d’information ne sont plus de simples collaborateurs des Dsi, mais des piliers incontournables de la gouvernance numérique. Il a également évoqué les efforts de sensibilisation entamés auprès de l’armée, du Parlement, de la Haac et d’autres institutions, avec des approches adaptées à l’écosystème béninois.

Pendant que la transformation numérique du pays s’accélère, la sécurisation du cyberespace devient un enjeu majeur pour la souveraineté numérique et la protection des citoyens. Ce rapport constitue une avancée notable dans l’ancrage d’une culture de cybersécurité au Bénin. Plusieurs recommandations ont été formulées à l'occasion. Il s’agit notamment de renforcer la sensibilisation des décideurs, de rendre obligatoire la fonction de Rssi (Responsable de la sécurité des systèmes d’information) dans chaque entité publique, de mettre à jour les systèmes et logiciels, d’améliorer les politiques d’accès, notamment par l’adoption de l’authentification à deux facteurs, et d’organiser des audits annuels couplés à des formations continues. Il est important, selon le Dg Asin, d’implémenter ces recommandations du bjCSIRT, l’équipe nationale de réponse aux incidents de cybersécurité.