Les entreprises sont appelées à développer une vraie politique de sécurité pour protéger leurs systèmes informatiques face aux cyberattaques. Apparemment, ce n’est pas le cas pour les sociétés belges. État des lieux.
Cyberattaques et perte financière énorme
Les entreprises belges ne sont pas bien sensibilisées et équipées pour faire face aux piratages. Les chiffres sont éloquents : la perte essuyée par les entreprises belges victimes de cyberattaques a été estimée par la cybersécurité Belgique (CCB), à 4,5 milliards d’euros en 2007. Toute entreprise doit disposer d’une bonne cyberdéfense. C’est devenu « crucial » pour reprendre le qualificatif employé par Koen Claessens, Consultant en risques chez BDO. Aujourd’hui, tout le monde est concerné par les actes de piratage : Administration publique, PME, multinationales et particuliers.
Cyberintrusions et moyens d’entrée
Les hackers exploitent les nombreuses failles des systèmes informatiques des entreprises belges et particulièrement des PME. La vulnérabilité d’un parc informatique est liée d’abord au comportement des salariés. Nick Huysmans, expert en cybersécurité chez BDO, note que dans une société belge, les mots de passe employés par 4 salariés sur 10 sont non sécurisés. Qualifiés de maillons faibles, ils sont manipulés par les hackers pour pénétrer dans le système informatique de l’entreprise. Cela se fait par le phishing ou l’hameçonnage pour voler des identifiants de comptes bancaires et intercepter des mails. Au final, les pirates arrivent à entrer au cœur du système informatique.
Cyberdéfense et team building
Pour que les entreprises belges puissent arriver à un niveau optimal en matière de sécurité informatique, elles ont besoin d’abord de sensibiliser tous leurs employés. Sur le thème de cyberdéfense, des séances de team building sont organisées. Tout le monde doit être informé et formé face aux méthodes des cybercriminels. Les employés adopteront une attitude solidaire pour stopper les intrusions informatiques. Des sociétés spécialisées en cyberdéfense organisent même de vraies fausses cyberattaques comme le font les hackers afin d’étudier les réactions de chaque employé pour consolider la formation. Il est urgent de recourir à une technologie appropriée à l’entreprise pour éviter le piratage de données et la paralysie du réseau. Il faut absolument concevoir une politique de sécurité, d’après les conseils de Koen Claessens. Elle doit être aussi normative que différente des simples mesures à la carte.
Cyberprotection et principes de base
Les entreprises belges et leurs employés doivent prendre avant tout d’abord conscience du sérieux des menaces informatiques et de la détermination des hackers. Elles doivent procéder par étape :
- Évaluation des capacités de l’entreprise et de chaque employé en cas de cyberattaque.
- Analyse des moyens technologiques et techniques utilisés.
- Estimation de la résilience de l’entreprise
- Formulation de recommandations et des actions concrètes, adaptées à la configuration de l’entreprise pour élever le niveau de maturité et de sécurité.
La politique de sécurité suppose une attitude commune des employés en cas de cyberincidents. Tout le monde doit être informé des principales règles sur le RGPD, dispositif juridique de l’UE sur la protection des données et sur les règles générales sur la sécurité des réseaux. L’entreprise doit privilégier en interne l’éclosion et la formation d’experts en anti-piratage et en neutralisation de virus malveillant. Les entreprises belges ont intérêt à revoir leurs copies concernant la cybersécurité qui est toujours en évolution. L’expertise de sociétés spécialisées est recommandée afin de mettre en place une bonne politique de sécurité informatique.