Les cybercriminels s'en prennent plus que jamais aux Belges

©Wouter Van Vooren

Cette année, les autorités belges ont reçu trois fois plus de déclarations de cyberincidents qu’en 2018.

Jamais autant de citoyens et d’entreprises n’ont été la cible de cybercriminels dans notre pays. Cette année, les autorités ont reçu trois fois plus de déclarations de cyberincidents, tels que le piratage de compte, la cyberattaque de site internet ou la prise en otage d’ordinateur, qu’en 2018. Ces chiffres ont été communiqués par la Première ministre Sophie Wilmès (MR), aussi en charge du Centre pour la cybersécurité en Belgique.

La CERT (Computer Emergency Response Team) du Centre a reçu cette année pas moins de 4.484 déclarations de cyberattaques, contre 1.600 l’an dernier. "La majeure partie de ces attaques sont des tentatives de fraude, comme le phishing, la fraude au CEO (ou Business Email Compromise) le Microsoft Scam et le sextorsion scam, détaille la porte-parole du Centre pour la cybersécurité, Katrien Eggers. Mais nous recevons également des déclarations de cyberattaques de type DDOS, comptes piratés, ransomware, etc."

40% en plus

4.484
Le Centre pour la cybersécurité en Belgique a reçu cette année pas moins de 4.484 déclarations de cyberattaques, contre 1.600 l’an dernier.

"Cette année, la police fédérale a également reçu 40% de plaintes en plus, constate la Première ministre Sophie Wilmès. Cette augmentation est importante et malgré tout, il ne s’agit que de la partie visible de l’iceberg. Car les entreprises ne déclarent pas systématiquement les cyberattaques dont elles sont la cible."

Sophie Wilmès souligne que le Centre pour la cybersécurité a reçu pour le seul mois d’octobre près de 8.000 déclarations par jour concernant d’éventuels courriels d’hameçonnage. "Grâce ces déclarations, le Centre a pu bloquer plusieurs dizaines de sites internet de phishing."

Des progrès sensibles

©AFP

La Première ministre souligne que, malgré le nombre record de plaintes, notre pays progresse dans sa lutte contre la cybercriminalité. "Depuis la création du Centre pour la cybersécurité en Belgique en 2014, plusieurs campagnes ont été menées pour sensibiliser les services publics et le secteur privé. Nous avons également mis en place un ‘Early Warning System’ afin de cartographier les principales menaces informatiques dans notre pays. Le spécialiste en sécurisation Brightsite nous a attribué une cinquième place dans son classement des 28 pays membres de l’UE, alors que l’an dernier, nous n’occupions que la 11e place. Nous avons donc clairement progressé."

Dans une réponse parlementaire au député PS Emir Kir, Sophie Wilmès a cependant reconnu que notre pays affichait du retard dans la transposition d’une directive européenne datant de 2016, dont l’objectif était de mieux protéger les infrastructures critiques contre les cyberattaques. La cartographie de ces infrastructures a déjà été réalisée pour les secteurs du transport, de l’énergie et des télécoms ainsi que pour les services financiers, mais doit encore l’être pour la distribution d’eau potable et le secteur des soins de santé.

"Mais ce retard ne signifie certainement pas que les services critiques sont moins bien protégés en Belgique que dans les autres pays européens, assure Sophie Wilmès. Une loi de 2011 obligeait déjà les infrastructures critiques du pays à prendre des mesures. Elle exigeait que les opérateurs des services essentiels déclarent tout incident ayant un impact important sur leurs services, mais le Centre n’a jusqu’ici reçu aucune déclaration de cette nature."

Des mots de passe qui comptent 14 caractères
Victimes de cyberattaques, quatre entreprises témoignent.

Asco. Le 7 juin, le producteur de pièces d’avion a subi une cyberattaque de son système informatique interne. Le chômage technique a presque complètement paralysé le site de Zaventem. "Nous en subirons les conséquences jusque dans le courant 2020", explique la directrice des RH Vicky Welvaert. "Nous travaillons encore avec des consultants externes pour nous aider à relancer les systèmes de production. Les coûts se comptent déjà en millions d’euros." Asco a mis le turbo pour sensibiliser le personnel. "Nous demandons à nos collaborateurs de se montrer particulièrement prudents lorsqu’ils ouvrent des e-mails, utilisent des clés USB ou surfent sur des sites internet moins sécurisés. Et nous avons pris des mesures: nos mots de passe comptent 14 caractères contre 8 auparavant." Et d’ajouter: "La principale difficulté consiste à garder l’équilibre entre sécurité et maniabilité, car la production doit continuer à tourner de manière efficiente."

Edenred. Le 21 novembre, le géant français des chèques-repas a constaté une infection de ses systèmes IT par un malware. "Des fichiers internes se sont retrouvés cryptés et donc inutilisables", explique Olivier Bouquet, CEO d’Edenred Belgique. Pour éviter la diffusion du maliciel, tous les ordinateurs ont été déconnectés temporairement du réseau. "Dix informaticiens et des experts externes ont travaillé jour et nuit pendant un long week-end pour mettre à jour les systèmes de sécurité. Le lundi, le personnel a pu à nouveau utiliser les PC", se souvient Olivier Bouquet, qui souligne que clients, utilisateurs et commerçants n’ont subi aucun désagrément. "Nos chèques-repas électroniques ont continué à fonctionner. Nous avons rapidement informé les utilisateurs, clients et commerçants. C’est important, car cela évite aussi de nombreuses questions." La gestion de la cyberattaque a surtout coûté du temps et de l’énergie. "Le coût réel n’est au final pas particulièrement élevé, mais une telle attaque laisse surtout des séquelles au niveau émotionnel", souligne Olivier Bouquet.

l AB InBev. Le géant brassicole a confirmé début juin qu’il comptait mettre sur pied son propre département de cybersécurité après une hausse du nombre de cyberattaques et tentatives de piratages informatiques dont l’objectif était de lui soutirer de l’argent ou de perturber la production, selon Luis Veronesi, responsable du département de gestion des risques. La mission de cette division, installée à Tel-Aviv, en Israël, consiste à analyser les risques potentiels de cyberattaques et la manière dont elles peuvent être évitées. Israël est connu pour être un des pays les plus avancés en la matière. Plusieurs multinationales y ont installé leur département de sécurité informatique ou ont racheté des sociétés spécialisées.

Ranson. Début 2019, ce distributeur de matières premières pour boulangeries a été victime d’une cyberattaque par un "ransomware" (maliciel de rançon) suite à une erreur humaine. Les pirates ont réussi à crypter les serveurs et les back-ups de l’entreprise. Ils exigeaient le paiement de plusieurs dizaines de bitcoins (des dizaines de milliers d’euros) pour "libérer" les fichiers. L’entreprise a pris une décision pragmatique: le montant exigé par les hackers étant inférieur aux pertes d’une journée d’inactivité, elle a décidé de payer la rançon.

"Depuis l’attaque, lorsque nous recevons un message étrange contenant un hyperlien, nous évitons de cliquer sur ce lien, explique Guy Deleersnyder, responsable informatique. Selon lui, la cyberattaque a surtout servi de "wake-up call". "Lors d’un audit externe de sécurité, d’autres points faibles ont été détectés, et nous avons complètement colmaté ces brèches. Nous avons davantage sécurisé notre réseau wi-fi. Ce projet était déjà dans nos cartons, mais nous avons accéléré le processus."


Lire également

Publicité
Publicité

Echo Connect

Messages sponsorisés

n