Tout le monde utilise internet et c’est une excellente chose. En peu de temps, il est passé du statut d’outil consultatif à un terrain de jeu interactif dont chacun de nous, consciemment ou inconsciemment, participe à déterminer le contenu.
Mais ce n’est pas tout. Au-delà des personnes, internet relie de plus en plus d’objets. Le nombre d’appareils connectés dans le cadre de l’internet des objets a doublé au cours des cinq dernières années. Et l’on prévoit, d’ici à 2025, une multiplication par cinq par rapport à 2015. Le volume de données passant par internet est déjà gigantesque et continue de croître. Sans compter l’intelligence artificielle qui se développe lentement, mais sûrement. Nous vivons aujourd’hui dans un univers où les possibilités technologiques semblent infinies.
Cette révolution numérique et les progrès qu’elle amène ont un revers : la cybercriminalité. Ce message n’est bien sûr pas neuf. Mais les événements des derniers mois nous ont montré à quel point la Belgique et les entreprises belges sont effectivement vulnérables. Les cybercriminels sont une menace pour la continuité de l’activité de nos entreprises, pour leur réputation, pour leurs finances… Avec un logiciel malveillant relativement simple, tel qu’un ransomware, un cybercriminel peut causer d’importants préjudices. La cybercriminalité figure actuellement dans le top cinq des risques majeurs pour pratiquement toutes les entreprises et elle le restera à l’avenir.
Plan d’action
Aucune entreprise ne peut se croire à l’abri. Il est donc important que toutes les entreprises cartographient concrètement la cybermenace et mettent en place sur cette base les mesures de sécurité nécessaires pour prévenir et détecter les cyberincidents. Il faut aussi disposer d’un plan d’action ou d’une procédure au cas où un incident se produirait effectivement. La cybersécurité est essentielle. Il est recommandé de la prévoir dès la conception de nos systèmes numériques. Toutes les entreprises ne pourront pas placer la barre aussi haut, mais elles devraient toutes respecter certains principes de base en matière de sécurité. Par exemple, effectuer régulièrement les mises à jour des logiciels, faire des sauvegardes hors ligne (au moins des informations critiques de l’entreprise), installer un logiciel antivirus et un pare-feu adéquats, sensibiliser le personnel…
La plupart des entreprises ne sont aujourd’hui légalement tenues à rien, sauf en ce qui concerne le Règlement général sur la protection des données qui impose l’obligation de sécuriser suffisamment les données personnelles. En outre, certaines entreprises sont soumises à une obligation légale générale de prendre un minimum de mesures techniques et organisationnelles en matière de cybersécurité. Il s’agit des entreprises et institutions couvertes par la législation sur la sécurité des réseaux et des systèmes d’information (SRI, ou NIS en anglais), telles que les places de marché en ligne, les établissements de soins de santé, les fournisseurs d’énergie, les compagnies aériennes, les gestionnaires d’infrastructures ferroviaires et les institutions financières.
Cyber Security Coalition
La législation SRI impose également à certaines entreprises l’obligation de signaler les cyberincidents auprès des autorités. Il est aussi recommandé aux autres entreprises victimes d’un incident d’informer les autorités. Malheureusement, la police et le Centre pour la cybersécurité Belgique ne sont pas suffisamment équipés (en termes de personnel, d’expertise et de matériel) pour faire face à une cybercriminalité de plus en plus sophistiquée. La compétence de nos autorités est par ailleurs largement limitée au territoire belge, alors que les cybercriminels opèrent par-delà les frontières nationales et parviennent ainsi trop souvent à poursuivre leurs activités en toute impunité.
Les cybercriminels l’emportent-ils toujours ? La lutte est-elle perdue d’avance ? Si nous voulons répondre non à ces deux questions, chaque entreprise doit joindre le geste à la parole et mettre en œuvre sans délai sa stratégie de cybersécurité. Je suis en outre convaincu que les entreprises doivent unir leurs forces pour lutter contre les cybercriminels. Le travail réalisé par la Cyber Security Coalition dans ce domaine est donc non seulement unique, mais aussi extrêmement précieux pour la Belgique et pour le monde économique belge.
Philippe Lambrecht
Fédération des Entreprises de Belgique
0 commentaires