Menu

Echo Connect offre aux organisations l'accès au réseau de L'Echo. Le partenaire impliqué est responsable du contenu.

Comment protéger votre entreprise contre la cybercriminalité?

EXPERTS

Les risques liés à la cybercriminalité

CYBERATTAQUE

Aucune entreprise n'est à l'abri

CYBERSÉCURITÉ

Un élément-clé de la culture d’entreprise

Une initiative de

Une initiative de

Les risques liés à la cybercriminalité

'Quand l’entreprise est piratée, vous ne pouvez même plus avertir vos collaborateurs'

De plus en plus d’entreprises sont victimes de la cybercriminalité. Une organisation prise en otage par des pirates informatiques peut être immobilisée pendant des semaines. Mieux vaut avoir un plan prêt à l’emploi, car personne n’est à l’abri.

Avez-vous entendu parler du thread hijacking? Cette forme de piratage consiste à pénétrer dans le réseau d’une entreprise pour étudier les conversations par courrier électronique jusqu’à comprendre comment les membres de la direction communiquent. C’est alors que les pirates frappent: par exemple, ils envoient un e-mail au service de comptabilité au nom du CEO, demandant le versement de fonds sur un certain compte.

la cybercriminalité est en hausse

En général, les pirates restent discrets au début, indique Kurt Callewaert, expert en cybersécurité à la Howest. “Ils étudient d’abord le système, déterminent s’ils peuvent voler les informations d’identification d’une autre personne qui a plus de droits. Ensuite, ils installent un ransomware pour prendre l’entreprise en otage.”

Un tiers des cyberattaques ont empêché les salariés d’effectuer leur travail.

La cybersécurité est une priorité pour de nombreuses entreprises. L’enquête annuelle de Proximus NXT en la matière révèle qu’un tiers des entreprises ont connu au moins un incident de sécurité en 2022. Dans les entreprises de plus de 2.000 collaborateurs, ce chiffre atteint même 60%. Une entreprise sur 10 a connu plus de 10 incidents.

Personnel inaccessible

Une attaque de ce type peut avoir des conséquences énormes pour une entreprise. Dans l’enquête de Proximus NXT, les cyberattaques ont conduit à l’inactivité dans un tiers des cas, et près de la moitié des incidents ont eu un impact financier important.

Kurt Callewaert n’est pas surpris. “Depuis l’enfance, nous sommes habitués à être attentifs en traversant la rue. Mais en matière de sécurité numérique, nous ne sommes pas encore formés. Aujourd’hui, tout le monde est en danger. En particulier les entreprises qui sont connectées numériquement à leurs fournisseurs et à leurs clients: il s’agit souvent de systèmes complexes, et de temps en temps, une faille s’ouvre. Et une fois à l’intérieur, les pirates peuvent tout crypter: votre serveur de messagerie, votre central téléphonique, votre système de production. Vous ne pouvez même plus avertir votre personnel.”

Droits d’administrateur limités

Les entreprises peuvent se procurer des systèmes de surveillance pour détecter les irrégularités dans leur réseau. “Ces systèmes sont de plus en plus efficaces, notamment grâce à l’intelligence artificielle, mais pour les petites entreprises, ils sont presque inabordables”, souligne Kurt Callewaert.

Alors, comment s’armer contre les cybercriminels? “Tout d’abord, il faut rompre avec la conviction que la cybersécurité est l’apanage du département IT. Tout le monde, de la réception au patron en passant par le comptable, peut y être confronté. Dispensez à chacun une formation sur mesure, basée sur ses propres pratiques quotidiennes.” Cela pourrait commencer par une campagne de phishing: envoyez vous-même des courriels de phishing, voyez qui clique dessus et sensibilisez les collaborateurs si nécessaire.

En outre, il est indispensable de sauvegarder votre système. “Ne vous limitez pas à un petit disque dur relié quelque part au système, car il sera également crypté en cas d’attaque. Élaborez un plan de sauvegarde avec les données les plus récentes de votre entreprise et des sauvegardes multiples.”

L’authentification à deux facteurs, qui consiste à introduire un mot de passe mais aussi à se connecter avec itsme, un SMS ou la reconnaissance faciale, peut éviter bien des problèmes. Et ne négligez pas l’accessibilité des données: “Dans les petites entreprises, tout le monde a souvent accès à tout. Puis une personne est licenciée, et soudain tous vos secrets commerciaux sont révélés au grand jour. Il convient donc de limiter les droits d’administration et l’accès aux données.”

Limitez l’accès à vos données. Vous éviterez ainsi que vos secrets commerciaux soient révélés au grand jour parce que vous avez licencié l’un de vos collaborateurs”

Kurt Callewaert

Portefeuille Bitcoin pour les urgences

Même si vous avez pris toutes les précautions nécessaires, vous pouvez malgré tout être victime d’un piratage. “Certains pirates se spécialisent dans les vulnérabilités ‘zero-day’, c’est-à-dire qu’ils trouvent des failles dans des programmes ou des mises à jour qui viennent d’être lancés. Difficile d’agir contre eux. C’est pourquoi il faut avoir un plan prêt à l’emploi au cas où votre entreprise est prise pour cible.”

Ce plan abordera les options de communication (un groupe WhatsApp pour le personnel, par exemple) et une liste d’experts auxquels faire appel immédiatement, en plus d’une solution de secours. “Envisagez d’ouvrir un portefeuille Bitcoin afin de pouvoir payer la rançon rapidement, si vous souhaitez opter pour cette solution. Je ne le recommande pas, mais dans certains cas, c’est le seul moyen de récupérer les données.”

“Certains pirates se spécialisent dans les vulnérabilités zero-day”

Kurt Callewaert est responsable de la valorisation de la transformation numérique à la Howest (haute école de Flandre- Occidentale). Il est engagé dans la formation et la recherche en matière de cybersécurité depuis plus de 12 ans. Il est chef de projet du Living Lab Innovative Cyber Security in Industry and Logistics 4.0, soutenu par le VLAIO.

“La cybersécurité doit s’inscrire dans la culture d’entreprise”

Le nombre de cyberattaques visant les entreprises augmente à une vitesse fulgurante. “Il ne suffit plus d'en parler, il faut agir”, prévient Fabrice Clément, directeur de la cybersécurité chez Proximus.

“La succession de crises a eu un impact indéniable sur la cybercriminalité ces trois dernières années”, observe Fabrice Clément, directeur de la cybersécurité chez Proximus. “Il y a d'abord eu la pandémie de Covid-19, qui a accéléré le passage de nombreuses entreprises à la numérisation. Puis les tensions géopolitiques, notamment l'invasion de l'Ukraine par la Russie, ont encore noirci le tableau.”

Un sondage mené par Proximus auprès de 270 entreprises a conclu qu'une sur trois avait déjà subi au moins une cyberattaque. Dans un tiers des entreprises touchées, celle-ci a été brutale au point de forcer l’interruption de l’activité. Si les gouvernements sont les cibles principales, aucun secteur n'est épargné. Les services numériques, les banques et les assurances, les soins de santé sont visés, tout comme le grand public.

LES petites entreprises aussi

De plus en plus d'entreprises sont conscientes de l'importance de la cybersécurité, remarque-t-on chez Proximus. Elles réalisent que la gestion et la sécurité de leurs données constituent un pilier de leur organisation. En outre, les grands opérateurs examinent plus souvent les politiques de sécurité de leurs fournisseurs, afin de s’assurer que l'ensemble de leur écosystème est sécurisé. C'est pourquoi davantage de petites entreprises recherchent des solutions avancées pour protéger leurs données et leur réseau.

“Beaucoup de petites et moyennes entreprises n'ont pas le budget ou le personnel nécessaire pour faire face seules aux cybercriminels”, souligne Fabrice Clément. “C'est pourquoi Proximus développe des services pour aider les entreprises dans leur politique de sécurité. Forts de plus de 20 ans d'expérience et de plus de 350 collaborateurs, nous accompagnons les entreprises et les organisations dans la définition de leur stratégie destinée à renforcer leur sécurité. Cela nous permet de proposer à chaque entreprise l'approche la plus appropriée, que ce soit par la prévention, la détection ou la sensibilisation.” Les entreprises peuvent choisir de confier entièrement leur cybersécurité à Proximus: “Nous adoptons dans ce cas une approche à 360 degrés et nous nous occupons de tout.”

POUR TOUS

La première étape consiste en une analyse approfondie des risques. “Quels sont vos données et services essentiels? De quoi avez-vous besoin pour assurer la continuité de vos activités? Quelles sont les principales menaces qui planent sur votre entreprise?” Proximus élabore ensuite une stratégie avec l'entreprise, et peut également effectuer des tests.

Cette démarche est fréquemment suivie de l'installation de systèmes de prévention, éventuellement d'un logiciel de détection. Cette procédure offre à Proximus la possibilité d'analyser ce qui se passe au niveau des données et de détecter d'éventuelles anomalies dans le système. Pour ce faire, Proximus dispose d'un centre de supervision à Bruxelles, qui surveille les réseaux de l'entreprise 24 heures sur 24, et d'une équipe d'intervention qui se rend sur place en cas de cyberattaque, isole l'incident de sécurité pour éviter qu'il ne fasse tache d’huile, puis aide l'entreprise à reprendre le cours de ses activités le plus rapidement possible.

Aussi importante que soit la technologie, il est essentiel que chaque employé se sente impliqué dans les politiques de cybersécurité, ajoute Fabrice Clément. Les entreprises peuvent organiser des séances d'information sur les cybertendances et cybermenaces et la manière d'y faire face, mettre en place des campagnes de phishing pour apprendre aux employés à être vigilants et les sensibiliser, etc. “En définitive, la cybersécurité doit s’inscrire dans la culture d'entreprise.”

Dans le meilleur des cas, tous les membres de l'entreprise connaissent les règles de base: utiliser des mots de passe forts et uniques, de préférence avec une vérification en deux étapes, afin de doubler la protection des comptes, et signaler systématiquement les messages suspects. La mise à jour des logiciels complique elle aussi la tâche des criminels. Veillez à sauvegarder les données essentielles de votre entreprise. Et protégez vos données en vérifiant qui a accès à quelles données, et si c'est vraiment nécessaire, afin de limiter les risques de sécurité, conclut Fabrice Clément.

“Les risques en termes de cybersécurité ont pris une telle ampleur ces dernières années qu'il ne suffit plus d'en parler: les entreprises doivent agir et être prêtes. Proximus est là pour les y aider.”

Fabrice Clément, directeur de la cybersécurité chez Proximus

Proximus protège efficacement votre infrastructure et votre environnement de travail. Découvrez les solutions plug-and-play ou contactez un expert pour définir une stratégie de sécurité sur mesure.