Cybersécurité au Bénin : L’Asin publie le rapport national de vulnérabilités

(878 failles et 832 fuites de mots de passe relevées)

L’Agence nationale des systèmes d’information et du numérique (Asin) et le Centre national d’investigations numériques (Cnin) ont publié le premier rapport national du Bénin sur les vulnérabilités et incidents numériques, couvrant la période 2021-2024. C’était le mercredi 25 juin 2025, à Cotonou.

878 failles et 832 fuites de mots de passe sont les principales failles identifiées dans les administrations publiques par le rapport national sur les vulnérabilités et incidents numériques, couvrant la période 2021-2024, rendu public le mercredi 25 juin 2025. La publication du document s’inscrit dans une dynamique de transparence adoptée par certains pays africains dont le Maroc, le Kenya et l’Afrique du Sud. Le document relève notamment les vulnérabilités de la Cybersécurité au Bénin.  L’une des failles les plus fréquemment relevées concerne la configuration défaillante des équipements. Sur les 878 vulnérabilités recensées au total, 296 sont directement liées à des erreurs de paramétrage. Au nombre de celles-ci, on peut citer les accès non autorisés (Broken access control, 41 cas), les fuites de données sensibles (26 cas), les failles d’authentification (24 cas), l’exécution de code à distance (23 cas) ou encore des attaques par injection Sql (18 cas). La finance l’administration publique et des opérateurs du numérique, sont les secteurs les plus touchés. Selon les explications du directeur général de l’Asin, un pare-feu mal paramétré devient un simple élément décoratif, incapable de remplir sa fonction protectrice. « Il ne suffit pas d’acheter les bons outils; encore faut-il avoir les ressources humaines pour les configurer, les exploiter et les faire évoluer », a souligné Marc-André Loko. Il sera soutenu par Ouanilo Medegan Fagla qui a avancé que toutes les vulnérabilités ne se valent pas. « L’impact d’une faille ne dépend pas seulement de sa gravité intrinsèque, mais de l’environnement dans lequel elle se manifeste », a fait savoir le directeur du Centre national des investigations numériques (Cnin). Pour la détection des menaces, le Bénin s’est doté d’un Security operations center (Soc) au sein du Bjcsirt. Des sondes installées sur les infrastructures critiques permettent une surveillance en temps réel, capable d’identifier des comportements anormaux, comme une tentative de connexion nocturne depuis l’étranger. Le rapport recense par ailleurs, 832 cas de fuites de mots de passe, concentrés dans les secteurs de la finance (406) et du service public (226) et identifie des incidents majeurs tels que des infections par malware (23), le piratage de sites web (12) ou l’activation de réseaux de botnets (7). Entre autres causes, il y a l’obsolescence des logiciels, l’absence de correctifs, la négligence dans la gestion des droits et permissions ou simple manque de sensibilisation.

Les mesures prises par le gouvernement

Face à la situation, le gouvernement béninois a pris des mesures pour la Cybersécurité. Il a notamment renforcé le cadre réglementaire à travers une Politique de sécurité des systèmes d’information de l’État (Pssie), qui impose des exigences strictes dès la conception des systèmes. Des tests de sécurité avant chaque mise en production, une validation obligatoire par des autorités compétentes et un système de sanctions en cas de manquements. Autant de leviers qui visent à créer une discipline durable. Cette exigence s’applique aussi au secteur privé.

Odi I. Aïtchédji