Dans un rapport couvrant la période 2021-2024, l’Agence des systèmes d’information et du numérique (ASIN) dresse un état des lieux préoccupant de la sécurité des systèmes d’information des institutions étatiques et des opérateurs d’infrastructures.
Réalisé par le bjCSIRT (Computer Security Incident Response Team béninois), ce document recense 878 vulnérabilités informatiques détectées au cours des trois dernières années. Un chiffre révélateur de l’ampleur des menaces auxquelles sont confrontés les systèmes numériques du pays.
Parmi ces failles, 207 sont classées critiques, représentant à elles seules 24 % de l’ensemble. Ces failles sont susceptibles d’avoir un impact élevé sur la confidentialité, l’intégrité ou la disponibilité des données.
Failles critiques et secteurs exposés
Le rapport détaille les principales vulnérabilités critiques identifiées. En tête de liste : la mauvaise gestion des accès (41 cas), la divulgation d’informations sensibles (26), les failles d’authentification (24), l’exécution de code à distance (23), et les attaques par injection SQL (18).
Ces failles sont majoritairement concentrées dans des secteurs stratégiques comme la finance, l’administration publique et les opérateurs du numérique.
Parmi les incidents les plus alarmants, les fuites de mots de passe occupent une place centrale. Le rapport dénombre 832 cas de ce type, dont 406 dans le secteur financier et 226 dans les services publics.
Ces fuites, souvent dues à des pratiques inadéquates (stockage non sécurisé, partage incontrôlé, réutilisation des mots de passe) ou à des attaques par hameçonnage, ont conduit à des prises de contrôle de comptes sensibles, y compris des comptes administrateurs.
L’ASIN signale également des incidents majeurs tels que: 23 infections par malware, 12 cas de piratage de sites web, 7 activations de réseaux de botnets.
Ces éléments témoignent d’une cybermenace croissante sur les infrastructures critiques nationales.
Des mesures urgentes recommandées
Face à ces vulnérabilités systémiques, l’ASIN recommande une réaction urgente et coordonnée. Parmi les solutions proposées : la réalisation d’audits réguliers de sécurité, la formation continue des agents publics, l’adoption de solutions robustes de gestion des identités et des accès, et la mise à jour systématique des systèmes d’information.
L’agence appelle également à renforcer la sensibilisation dans tous les services de l’État et à institutionnaliser une culture de la cybersécurité, indispensable pour soutenir durablement l’ambition numérique du Bénin.
