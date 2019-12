l Asco. Le 7 juin, le producteur de pièces d’avion a subi une cyberattaque de son système informatique interne. Le chômage technique a presque complètement paralysé le site de Zaventem. "Nous en subirons les conséquences jusque dans le courant 2020", explique la directrice des RH Vicky Welvaert. "Nous travaillons encore avec des consultants externes pour nous aider à relancer les systèmes de production. Les coûts se comptent déjà en millions d’euros." Asco a mis le turbo pour sensibiliser le personnel. "Nous demandons à nos collaborateurs de se montrer particulièrement prudents lorsqu’ils ouvrent des e-mails, utilisent des clés USB ou surfent sur des sites internet moins sécurisés. Et nous avons pris des mesures: nos mots de passe comptent 14 caractères contre 8 auparavant." Et d’ajouter: "La principale difficulté consiste à garder l’équilibre entre sécurité et maniabilité, car la production doit continuer à tourner de manière efficiente."

l Edenred. Le 21 novembre, le géant français des chèques-repas a constaté une infection de ses systèmes IT par un malware. "Des fichiers internes se sont retrouvés cryptés et donc inutilisables", explique Olivier Bouquet, CEO d’Edenred Belgique. Pour éviter la diffusion du maliciel, tous les ordinateurs ont été déconnectés temporairement du réseau. "Dix informaticiens et des experts externes ont travaillé jour et nuit pendant un long week-end pour mettre à jour les systèmes de sécurité. Le lundi, le personnel a pu à nouveau utiliser les PC", se souvient Olivier Bouquet, qui souligne que clients, utilisateurs et commerçants n’ont subi aucun désagrément. "Nos chèques-repas électroniques ont continué à fonctionner. Nous avons rapidement informé les utilisateurs, clients et commerçants. C’est important, car cela évite aussi de nombreuses questions." La gestion de la cyberattaque a surtout coûté du temps et de l’énergie. "Le coût réel n’est au final pas particulièrement élevé, mais une telle attaque laisse surtout des séquelles au niveau émotionnel", souligne Olivier Bouquet.

l AB InBev. Le géant brassicole a confirmé début juin qu’il comptait mettre sur pied son propre département de cybersécurité après une hausse du nombre de cyberattaques et tentatives de piratages informatiques dont l’objectif était de lui soutirer de l’argent ou de perturber la production, selon Luis Veronesi, responsable du département de gestion des risques. La mission de cette division, installée à Tel-Aviv, en Israël, consiste à analyser les risques potentiels de cyberattaques et la manière dont elles peuvent être évitées. Israël est connu pour être un des pays les plus avancés en la matière. Plusieurs multinationales y ont installé leur département de sécurité informatique ou ont racheté des sociétés spécialisées.

l Ranson. Début 2019, ce distributeur de matières premières pour boulangeries a été victime d’une cyberattaque par un "ransomware" (maliciel de rançon) suite à une erreur humaine. Les pirates ont réussi à crypter les serveurs et les back-ups de l’entreprise. Ils exigeaient le paiement de plusieurs dizaines de bitcoins (des dizaines de milliers d’euros) pour "libérer" les fichiers. L’entreprise a pris une décision pragmatique: le montant exigé par les hackers étant inférieur aux pertes d’une journée d’inactivité, elle a décidé de payer la rançon.

"Depuis l’attaque, lorsque nous recevons un message étrange contenant un hyperlien, nous évitons de cliquer sur ce lien, explique Guy Deleersnyder, responsable informatique. Selon lui, la cyberattaque a surtout servi de "wake-up call". "Lors d’un audit externe de sécurité, d’autres points faibles ont été détectés, et nous avons complètement colmaté ces brèches. Nous avons davantage sécurisé notre réseau wi-fi. Ce projet était déjà dans nos cartons, mais nous avons accéléré le processus."