Les cybermenaces les plus importantes sont, d’une part, les risques d’intrusion et de vol d’information et, d’autre part, les risques de perturbations du fonctionnement normal des systèmes d’une organisation, par exemple lors d’une attaque DDoS (Distributed Denial of Service). Les nouvelles menaces découlent de plusieurs phénomènes.

 

Implémentation des technologies

En premier lieu, les technologies prennent de plus en plus de temps à être adoptées et leur niveau de sécurité est de moins en moins optimal au moment de leur implémentation. En deuxième lieu, ces technologies font souvent l’objet de monopoles de grands acteurs. Par exemple, au niveau mondial, Google détient un quasi monopole sur les moteurs de recherche ; en Belgique, 40 % des smartphones sont des iPhones avec le système d’exploitation d’Apple et 59 % fonctionnent sous Android. Dès lors, nous risquons des attaques très rapides à l’échelle planétaire si des cybercriminels parviennent à exploiter les failles de ces technologies.

 

Le motif principal

 

Les avantages d’utiliser des systèmes connectés à internet dépassent largement les inconvénients des incidents.

 

Le motif principal des cyberattaques, c’est bien sûr l’argent. Par exemple, un ransomware permet à un criminel de chiffrer vos données et de vous réclamer de l’argent pour vous fournir la clé de déchiffrement. Des cybercriminels ciblent aussi les départements financiers ou comptables des entreprises en tentant de les convaincre de payer des factures fictives. Ensuite, il y a bien sûr tout ce qui est étatique, voire militaire ; certains États ont même le pouvoir de lancer des cyberattaques dans le prolongement de leur politique internationale.

 

Systèmes de détection

Pour lutter contre la cybercriminalité, les entreprises doivent disposer de politiques de sécurité en interne. Celles-ci doivent par exemple permettre d’assurer le fonctionnement correct des mécanismes de mise à jour de tous les systèmes. Il faut aussi une politique de mots de passe suffisamment robustes et modifiés régulièrement ainsi que des systèmes de détection des intrusions éventuelles. Pour une PME, cela peut être un simple firewall, mais pour les grandes entreprises, il existe bien sûr des systèmes de détection et de prévention des intrusions beaucoup plus sophistiqués. Le plus important, c’est d’avoir des mesures de sécurité, d’une part, élaborées sur la base d’une analyse de risques et, d’autre part, proportionnées aux menaces encourues.

 

GDPR

Sur le plan légal, outre le GDPR (General Data Protection Regulation) qui vient d’entrer en vigueur ce 25 mai et qui concerne la protection des données privées, la directive européenne NIS (Network Information Security) est en cours de transposition dans la loi belge. Elle prévoit que tous les opérateurs de services essentiels dans six secteurs d’activité devront implémenter un niveau minimal de cybersécurité. Il y aura aussi une obligation légale de notifier les incidents. C’est très souvent un souci : quand une entreprise est victime d’une attaque, elle craint les dégâts en termes de réputation et ne porte pas toujours plainte. Au niveau européen également, un Cyber Act, en cours de préparation, donnera un mandat à l’ENISA (European Union Agency for Network and Information Security) pour certifier et labelliser tous les produits IT connectés à internet.

Aujourd’hui, en Belgique, la cybersécurité est bien assurée : le vol d’argent ou d’informations reste un phénomène limité. Les avantages d’utiliser des systèmes connectés à internet dépassent largement les inconvénients des incidents.