3 questions à Grégorio Matias, Managing Partner de MCG, Consultant en cybersécurité et Membre de la Commission “Transformation Numérique” de l’UWE En matière de cybercriminalité, une étude a montré que les PME sont trois fois plus victimes d’attaques de social engineering (ou spear phishing) que les grandes organisations. Les PME sont aussi plus lentes à détecter un problème de cybersécurité. En moyenne, les sociétés mettent 200 jours à détecter une cyberattaque, ce qui est très long ! Cet article a pour vocation de vous fournir quelques clés pour protéger au mieux votre entreprise et réagir efficacement en cas d’attaque… Cybersécurité : nos entreprises sont menacées ! expertise lire l’article lire l’article 1 Les cyberattaques tendent-elles à se multiplier ? Oui, les chiffres tendent à montrer une augmentation des interventions liées à des cyberattaques. De façon structurelle, c’est lié au fait qu’au plus il y a de valeur dans le numérique, au plus il y a d’attractivité pour les hackers et du coup il y a de plus en plus d’attaques. Mais on a particulièrement remarqué depuis une quinzaine de jours une recrudescence des attaques en provenance de la Chine combinée à une apparition d’attaques à partir de l’Ukraine alors que ce n’était pas du tout le cas auparavant. On peut donc clairement parler d’une période d’explosion des cyberattaques. Il faut cependant noter que des pirates informatiques étrangers peuvent mener des attaques à partir d’adresses IP chinoises ou ukrainiennes. C’est même très probablement ce qui est en train de se passer avec l’Ukraine. NDLR : Plus précisément, les attaques informatiques provenant d’adresses IP chinoises et ayant pour cible la Belgique ont plus que doublé. Entre la dernière semaine avant l’invasion et le début de la guerre, les cyberattaques ont augmenté de 109%, contre 123% entre la dernière semaine avant l’invasion et les trois premières semaines du conflit (source : geeko.lesoir.be). Que peut-on faire pour se prémunir de cette situation ? En plus de tous les conseils de base en matière de cybersécurité, certaines entreprises ont également mis en place des politiques de géoprotection pour bloquer automatiquement des pays avec lesquels elles ne commercent pas. C’est un conseil à donner pour des entreprises ou des organisations qui n’ont pas nécessairement de collaborations internationales ou avec un nombre limité de pays. Toutes les attaques sont ainsi rejetées automatiquement notamment lorsqu’elles viennent de bots et permettent de se protéger plus efficacement contre les recrudescences d’attaque de l’étranger comme celle que nous sommes en train de vivre. 2 Qu’est-ce qui explique que les PME sont plus touchées par la cybercriminalité que les grandes entreprises ? Les cyberattaques sont en effet les plus ciblées en intensité et également en taux d’efficacité dans les PME que dans les grandes entreprises. On estime que le taux de succès d’une attaque est 2 à 5 fois plus important chez les premières... Deux raisons pour lesquelles c’est le cas : 1) le manque d’investissements structurés/structurels dans les PME, ce qui fait qu’on voit très tardivement qu’une attaque a eu lieu (une entreprise « leader » voit une attaque dans les 15 jours, une « non-leader » dans les 3 à 6 mois) ; 2) une sorte d’effet de mode en matière de « cybersecurity awareness » qui tend à reporter le défaut de cybersécurité sur l’utilisateur. Or, dans le cas de cyberattaques structurées, ce sont des personnes qui ont des pouvoirs particuliers au sein du système informatique (responsables IT) qui sont ciblées. Or, des problèmes de formation ou d’égo font parfois que ces problèmes sont minimisés voire cachés. Pour ne pas ouvrir la porte aux cybercriminels, il faut considérer la cybersécurité comme un investissement stratégique et non comme une dépense ! 3