L’Agence des Systèmes d’Information et du Numérique (ASIN) a présenté, ce mercredi 25 juin 2025 à Cotonou, un rapport de 42 pages détaillant les risques de piratage numérique auxquels sont exposés les secteurs public et privé au Bénin. Intitulé Rapport de vulnérabilités et d’incidents, ce document se veut un outil d’alerte et de prévention face à la montée des cybermenaces. Découvrez ici quelques astuces pratiques pour se prémunir des cyberattaques.
La transition numérique, bien qu’indispensable, expose les institutions et les citoyens à des dangers souvent ignorés. C’est le message central du Rapport de vulnérabilités et d’incidents dévoilé par l’Agence des Systèmes d’Information et du Numérique (ASIN) lors d’une cérémonie officielle tenue le mercredi 25 juin 2025 à l’hôtel Sofitel de Cotonou.
Ce document de 42 pages dresse un état des lieux préoccupant des menaces numériques au Bénin, notamment les attaques sur les mots de passe, l’usurpation d’identité, la suppression non autorisée de données ou encore les interruptions de services critiques. « La moindre faille peut avoir des conséquences graves sur la confidentialité, l’intégrité et la disponibilité des données, ainsi que sur la continuité des activités et la confiance des citoyens », alerte le rapport.
Tous les secteurs concernés
Aucun domaine n’échappe aux cybermenaces : finances, santé, agriculture, services publics, tourisme… tous sont vulnérables. Le Directeur général de l’ASIN, Marc André Loko, évoque notamment des actes malveillants tels que la fraude, le vol, le détournement de données, ou encore l’utilisation non autorisée des systèmes informatiques.
Le rapport classe les risques en quatre niveaux : faibles, modérés, élevés et critiques. Les plus graves proviennent d’attaquants chevronnés, capables de compromettre des plateformes entières. Le bilan est inquiétant : entre 2021 et 2024, les incidents enregistrés sont passés de 159 à 375, une augmentation jugée flagrante par les experts de l’ASIN.

Plusieurs facteurs expliquent cette recrudescence, absence de responsables en sécurité informatique, vétusté des systèmes, absence de maintenance, ou encore multiplication anarchique des plateformes numériques. Pire, certains systèmes ont été infiltrés sans que leurs utilisateurs ne s’en rendent compte.
Des recommandations concrètes
Heureusement, des solutions existent. L’ASIN recommande notamment l’adoption de la Politique de sécurité des systèmes d’information de l’État (PSSIE), la Politique de protection des infrastructures critiques (PPIIC), et le recrutement d’un Responsable de la sécurité des systèmes d’information (RSSI) dans chaque structure. Des outils de surveillance et des procédures de mise à jour régulière doivent également être mis en place.
Présent à la cérémonie, Aristide Adjinacou, Directeur général de l’ANIP, a salué l’initiative, rappelant le rôle crucial de l’ASIN dans la protection des données de l’État. « À maintes reprises, elle m’a sauvé la vie face aux défis sécuritaires, » a-t-il confié.
En attendant une prise de conscience générale, l’ASIN poursuit ses actions de sensibilisation dans les ministères et services publics, pour mieux préparer les institutions à faire face à un environnement numérique de plus en plus hostile.
Voici 10 astuces pour se protéger contre les cyber attaques :
- Utiliser des mots de passe forts et uniques
- Évitez les mots de passe faciles comme 12345, ou votre date de naissance.
- Préférez des combinaisons longues avec lettres majuscules, minuscules, chiffres et caractères spéciaux : ex. L1b3rté@2025!
- N’utilisez jamais le même mot de passe sur plusieurs sites.
- Utilisez un gestionnaire de mots de passe (comme Bitwarden, Dashlane, 1Password…).
- Activer la double authentification (2FA)
- Sur les comptes sensibles (email, banque, réseaux sociaux, etc.), activez l’authentification à deux facteurs.
- Cela ajoute une couche de sécurité, même si le mot de passe est compromis.
- Ne cliquez pas sur des liens suspects
- Ne cliquez pas sur des liens ou pièces jointes dans des emails ou messages douteux.
- Vérifiez l’adresse de l’expéditeur.
- Mettre à jour ses logiciels
- Installez régulièrement les mises à jour de votre système d’exploitation, antivirus, navigateur et applications.
- Les mises à jour corrigent souvent des failles de sécurité utilisées par les hackers.
- Éviter les connexions Wi-Fi publiques non sécurisées
- Ne vous connectez pas à des réseaux Wi-Fi publics (cafés, hôtels, aéroports) pour faire des transactions sensibles.
- Si c’est nécessaire, utilisez un VPN.
- Être vigilant sur les réseaux sociaux
- Ne publiez pas d’informations personnelles sensibles (adresse, numéro de téléphone, numéro d’identification…).
- Réglez la confidentialité de vos profils pour limiter ce que les inconnus peuvent voir.
- Sauvegarder régulièrement ses données
- Faites des sauvegardes fréquentes de vos documents, photos et informations importantes.
- Conservez une copie sur un disque dur externe non connecté à Internet ou dans un cloud sécurisé.
- Se former et sensibiliser son entourage
- Participez à des formations de cybersécurité, même courtes.
- Informez votre famille, vos collègues ou vos collaborateurs des bonnes pratiques.
- En entreprise : nommer un RSSI
- Pour les entreprises/institutions : désignez un Responsable de la sécurité des systèmes d’information (RSSI). Il sera chargé de la veille, des mises à jour, des audits et de la réponse aux incidents.
- En cas de doute ou d’attaque : contactez l’ASIN
- L’Agence des Systèmes d’Information et du Numérique (ASIN) dispose d’une équipe nationale de réponse aux incidents.
- Leur expertise peut être sollicitée à travers leur site officiel : https://www.asin.bj
Aoulath OSSENI