Initiation à la sécurité en ligne : comprendre les risques et adopter les bons réflexes

Maîtriser les risques numériques : Enjeux et bonnes pratiques de protection

Objectif pédagogique : Comprendre ce qu’est la cybersécurité, identifier les principales menaces numériques et prendre conscience que chaque employé joue un rôle clé dans la protection de son organisation.

À la fin de ce module, vous serez capable de :
 
  • Définir ce qu’est la cybersécurité et pourquoi elle concerne tout le monde
  • Identifier les 5 grandes catégories de cybermenaces
  • Expliquer pourquoi le facteur humain est la principale porte d’entrée des attaques
  • Reconnaître que votre comportement numérique quotidien a un impact direct sur la sécurité de votre organisation
Mise en contexte

Rodrigue AMEGAVI est responsable administratif dans une organisation à Lomé. Ce matin-là, il arrive au bureau comme d’habitude, ouvre sa messagerie et voit un e-mail de sa banque lui demandant de confirmer son mot de passe suite à une activité suspecte sur son compte.

L’e-mail a l’air officiel. Le logo est là. Le message est urgent. Rodrigue clique sur le lien, saisit ses informations… et quelques minutes plus tard, le responsable informatique reçoit une alerte de sécurité. Son collègue vient le voir :

« Rodrigue, cet e-mail était une tentative de phishing. Vos identifiants ont peut-être été compromis. Il faut agir maintenant. »

Rodrigue est déstabilisé. Il pensait que les cyberattaques, c’était pour les grandes entreprises ou les banques, pas pour lui. Il avait tort. Ce cours va expliquer pourquoi.

 

1. Qu’est-ce que la cybersécurité ?

La cybersécurité désigne l’ensemble des pratiques, comportements et outils qui permettent de protéger les systèmes informatiques, les données et les personnes contre les attaques numériques.
Elle ne concerne pas uniquement les informaticiens. Elle concerne chaque personne qui utilise un ordinateur, un téléphone ou une connexion internet — c’est-à-dire vous, au bureau, chez vous et en déplacement.

1.1 Une idée reçue à abandonner

« Je ne suis pas une cible. Mon organisation est trop petite pour intéresser des hackers. »
C’est l’une des croyances les plus dangereuses en matière de cybersécurité. La réalité est tout autre :
 
  • Les cybercriminels ne choisissent pas leurs victimes en fonction de leur taille — ils cherchent la porte la plus facile à ouvrir
  • Les petites organisations et administrations sont souvent moins bien protégées et donc plus attractives
  • En Afrique, les cyberattaques contre les entreprises et institutions publiques sont en forte augmentation
  • Le coût d’une cyberattaque pour une organisation peut atteindre plusieurs millions de FCFA en pertes directes et indirectes
💡 À retenir : La question n’est pas « Est-ce que je serai attaqué ? » mais « Quand est-ce que ça arrivera et est-ce que je suis prêt ? » Se former aujourd’hui, c’est se protéger avant qu’il soit trop tard.
 
👉 Tâche 1

Avant de continuer, répondez honnêtement : Avez-vous déjà reçu un e-mail suspect ? Avez-vous déjà cliqué sur un lien sans vérifier où il menait ? Utilisez-vous le même mot de passe sur plusieurs comptes ? Gardez vos réponses en tête — vous verrez dans ce cours lesquelles de vos pratiques actuelles vous exposent.

 

2. Le facteur humain : la principale porte d’entrée

Les cybercriminels ne passent pas toujours par des failles techniques complexes. Dans la grande majorité des cas, ils exploitent une erreur humaine.
90% des cyberattaques sont liées à une erreur humaine : un clic sur un mauvais lien, un mot de passe faible ou un message piégé suffisent à compromettre une organisation entière.
Cela signifie que la meilleure protection d’une organisation, ce n’est pas uniquement un logiciel antivirus — c’est un employé formé et vigilant.
Pourquoi les humains sont-ils visés en priorité ?

  • Il est souvent plus facile de tromper une personne que de pirater un système bien sécurisé
  • Les employés ont accès à des données sensibles, des systèmes internes et des comptes professionnels
  • Un seul clic peut ouvrir la porte à toute l’organisation
  • Les attaquants exploitent des émotions universelles : l’urgence, la peur, la curiosité, la confiance
💡 À retenir : Vous êtes à la fois le maillon le plus vulnérable et le plus puissant de la chaîne de sécurité. Former les employés, c’est renforcer la défense là où elle compte le plus.
 

3. Les 5 grandes cybermenaces à connaître

3.1 Le phishing

Le phishing est une technique d’arnaque qui consiste à se faire passer pour une personne ou organisation de confiance — banque, administration, collègue, fournisseur — pour vous inciter à cliquer sur un lien, ouvrir une pièce jointe ou communiquer des informations confidentielles. C’est exactement ce qu’a vécu Rodrigue.

3.2 L’ingénierie sociale

L’ingénierie sociale consiste à manipuler psychologiquement une personne pour lui faire faire quelque chose qu’elle ne ferait pas normalement : divulguer un mot de passe, virer de l’argent, ouvrir un accès. Cela peut passer par un appel téléphonique, un SMS ou une conversation en face à face.

3.3 Le ransomware

Un ransomware est un logiciel malveillant qui chiffre tous les fichiers d’un ordinateur ou réseau et exige une rançon pour les déverrouiller. Des hôpitaux, des ministères et des milliers d’entreprises ont été paralysés pendant des semaines à cause d’un ransomware déclenché par une seule pièce jointe infectée.

3.4 Les malwares

Un malware (logiciel malveillant) est un programme conçu pour endommager, espionner ou prendre le contrôle d’un appareil. Il peut s’installer à votre insu via un téléchargement, une clé USB ou un lien infecté. Parmi les malwares courants : les virus, les spywares (logiciels espions), les adwares et les chevaux de Troie.

3.5 Le vol de données

Le vol de données consiste à accéder illégalement à des informations confidentielles — données personnelles de clients, informations financières, documents internes, mots de passe — pour les revendre ou nuire à l’organisation.
 
💡 À retenir : Ces 5 menaces ne sont pas indépendantes. Un e-mail de phishing peut installer un malware, qui ouvre la porte à un ransomware, qui aboutit au vol de données. Une seule erreur peut déclencher une cascade de conséquences graves.
 

4. Qui sont les cibles ?

Les cybercriminels ciblent toutes les organisations : PME, administrations, ONG, hôpitaux, écoles. En Afrique, la croissance rapide du numérique sans formation adaptée, le nombre croissant d’appareils connectés via le mobile et l’absence de politiques de sécurité formelles font des organisations du continent des cibles de plus en plus visées.
 
👉 Tâche 2

Parmi les 5 menaces présentées, laquelle vous semble la plus probable dans votre contexte professionnel ? Notez votre réponse et la raison de votre choix.

 
Conclusion du Module 0

Dans ce module, vous avez posé les bases essentielles pour comprendre les cybermenaces. Vous êtes maintenant capable de :

Définir la cybersécurité comme une responsabilité partagée entre tous les employés

Expliquer pourquoi 90% des failles viennent d’une erreur humaine

Identifier les 5 grandes menaces : phishing, ingénierie sociale, ransomware, malware, vol de données

0% Terminer
Discuter avec nous