Octobre est, comme chaque année, le mois européen de la cybersécurité, un mois au cours duquel l’ENISA, l’Agence européenne de cybersécurité, ainsi que la Cyber Security Coalition belge et le Centre pour la cybersécurité Belgique attirent l’attention sur l’importance de la sécurité du monde en ligne. En 2020, ce message est plus pertinent que jamais, car avec le COVID-19, nos vies (professionnelle et privée) se sont beaucoup déroulées dans la sphère numérique. Une opportunité qui n’a pas échappé aux cybercriminels.
Le 13 mars, nous sommes tous allés en ligne. Nous avons fait nos achats à distance, travaillé à distance et même organisé des apéritifs avec des amis via une plateforme numérique. La crise sanitaire a stimulé l’e-commerce et le télétravail. Et comme souvent, les cybercriminels ont profité de l’occasion. Les chiffres sont éloquents. Le point de contact du Service public fédéral Économie a reçu, pendant les 8 premiers mois de 2020, 24.000 notifications de fraude en ligne. C’est autant que pour toute l’année 2019 qui avait déjà été marquée par une augmentation de 50% par rapport à l’année précédente. Cert.be, le service opérationnel du Centre pour la cybersécurité Belgique (CCB), a déjà mis en garde précédemment contre une augmentation du nombre de tentatives de fraude à la facturation. Les chiffres intermédiaires de l’étude que mènent Agoria et Howest sur la cybersécurité dans la production montrent que 65% des entreprises consultées ont récemment fait l’objet d’une cyberattaque. Et ce n’est que le sommet de l’iceberg.
Avoir une bonne stratégie de cybersécurité a toujours été d’une importance cruciale pour les entreprises. La crise sanitaire a rendu ce besoin encore plus tangible. Nous devons considérer que chaque entreprise est chaque jour la cible d’une cyberattaque. Tout l’art consiste à rester une cible sans devenir une victime. La prévention et la préparation sont les mots clés. « Prepare for the worst, hope for the best ». La préparation à un piratage ou un autre cyberincident est une affaire de technologie, de processus et de personnes. La technologie permet d’éviter, de détecter et de limiter les incidents. Les processus contribuent à garder le contrôle et une vue d’ensemble, même lorsqu’une cyberattaque sème la panique. Enfin, les personnes sont malheureusement souvent le maillon faible. Il est vrai qu’il y a bien souvent un acte humain à la base d’un piratage réussi. Mais une personne bien informée peut aussi faire la différence dans le sens positif. Il est donc essentiel de conscientiser chaque personne qui travaille pour ou avec votre entreprise (management, personnel, clientèle, fournisseurs…). La Cyber Security Coalition et le Centre pour la cybersécurité Belgique y contribuent chaque année par le biais d’une campagne nationale de sensibilisation. Le thème de cette année est « les mots de passe, c’est dépassé ». L’objectif est d’encourager l’authentification à deux facteurs.
Que se passe-t-il si votre entreprise est malgré tout victime d’une cyberattaque ? Si vous êtes bien préparé, vous avez un plan de réponse en cas d’incident et peut-être même une équipe d’experts. En cas d’incident grave impliquant des cybercriminels professionnels, il est recommandé en outre de faire appel au plus vite aux autorités (la police et/ou Cert.be). En effet, à l’instar des ‘malfaiteurs analogiques’, les cybercriminels laissent une ‘scène du crime’ pleine d’informations précieuses pour les enquêteurs. Mais ces traces peuvent disparaître (à cause d’une fausse manipulation ou du temps perdu) ce qui ne sert que les intérêts du cybercriminel. C’est un domaine que Jan Kerkhofs, magistrat fédéral, et Philippe Van Linthout, juge d’instruction à Malines, connaissent à la perfection. La cybercriminalité en Belgique est leur terrain de prédilection. Ils sont les orateurs invités du VVIP-talk « Paralysé par une cyberattaque ? Pas dans mon entreprise ! », organisé le 8 octobre à la FEB.
Comme je l’écrivais plus haut, chaque entreprise est visée chaque jour. Mais il va de soi que l’impact global d’une cyberattaque est plus grave dans certains cas que dans d’autres. Le législateur en est parfaitement conscient. C’est pourquoi, pour certaines entreprises, la cybersécurité n’est pas seulement un important choix stratégique, mais aussi une obligation légale (législation SRI). Il s’agit des opérateurs de services essentiels pour le bon fonctionnement de notre pays et de notre économie (énergie, transport, finances, soins de santé, eau potable et infrastructures numériques) et des fournisseurs de services numériques (places de marché en ligne, moteurs de recherche en ligne et services de cloudcomputing). Ces entreprises sont e.a. obligées par la loi d’élaborer et de documenter une politique de cyberprotection, de prendre les mesures de protection nécessaires et de notifier les cyberincidents significatifs sur une plateforme en ligne. Même si elles n’y sont pas obligées, il est également recommandé aux autres entreprises de notifier volontairement leurs incidents (graves) à CERT.be. Si nous voulons l’emporter sur les cybercriminels, nous devons en effet unir nos forces, car on ne peut gagner ce combat qu’avec la contribution de chacun.
Philippe Lambrecht, administrateur-secrétaire général
0 commentaires