C’est une première dans l’histoire numérique du Bénin. À l’occasion du Cyber Africa Forum 2025, le gouvernement béninois a levé le voile sur son tout premier rapport national consacré aux vulnérabilités et incidents de cybersécurité survenus entre 2021 et 2024. Un document stratégique qui dresse un état des lieux sans complaisance du niveau de résilience du pays face aux menaces croissantes du cyberespace.
Présenté par Ouanilo Médegan, directeur du Centre national d’investigations numériques (Cnin), ce rapport recense 878 vulnérabilités identifiées dans les systèmes d’information des administrations publiques et d’infrastructures critiques. Parmi elles, 23 % sont classées critiques, impliquant des failles graves comme le Broken Access Control (41 cas), des fuites de données sensibles (26 cas), ou encore des attaques par injection SQL (18 cas). Le rapport pointe aussi 832 fuites de mots de passe, notamment dans les secteurs de la finance (406 cas) et du service public (226 cas).
Les principaux foyers de risques se situent dans le service public (326 cas), suivi de la finance (155) et du numérique (117). En cause, la mauvaise configuration des paramètres de sécurité (296 occurrences) et une gestion défaillante des accès et permissions (142 occurrences).
Le document met également en lumière des incidents tels que des infections par malwares (23 cas), des piratages de sites web (12) et l’exploitation de botnets (7), souvent dus à l’usage de logiciels obsolètes, au manque de formation du personnel ou à l’absence de correctifs de sécurité.
Les audits menés dans plusieurs institutions révèlent des taux de conformité très variables à la Politique de sécurité des systèmes d’information de l’État (PSSIE), allant de 6 % à 87 %. Ce constat souligne les disparités dans l’appropriation des normes et l’urgence de renforcer les dispositifs existants.
Marc-André Loko, directeur général de l’Agence des systèmes d’information et du numérique (Asin), a salué cette initiative, tout en rappelant que la cybersécurité n’est plus un luxe, mais un impératif stratégique. Il a souligné l’importance de moderniser les pratiques, de mieux structurer la fonction de Responsable de la sécurité des systèmes d’information (RSSI) et d’adapter les actions de sensibilisation aux réalités locales.
« Les RSSI doivent être au cœur de la gouvernance numérique. Ce ne sont plus de simples techniciens, mais des acteurs clés de la souveraineté numérique », a-t-il martelé.
Des recommandations pour une cyber-résilience durable
Le rapport formule plusieurs recommandations structurantes :
Instaurer la fonction de RSSI dans toutes les entités publiques ;
Renforcer la sensibilisation des décideurs et du personnel ;
Mettre à jour régulièrement les systèmes et logiciels ;
Imposer l’authentification à deux facteurs ;
Réaliser des audits annuels avec des formations continues.
