"Ce clic a clairement mis mon entreprise en danger"

©ANP

Les cyberattaques touchent régulièrement les PME. Les conséquences sont parfois très lourdes pour ces petites structures qui sont rarement préparées. Pour lutter contre le manque d’information, un site de sensibilisation est lancé ce jeudi.

Maersk, WPP, Saint-Gobain… Les exemples d’entreprises ayant été la cible d’une cyberattaque sont nombreux. Mais le phénomène ne touche pas que les plus grands groupes. Aujourd’hui, les PME sont également des victimes de choix pour les cybercriminels.

 "Le processus est toujours le même. Les hackers font appel à une technique relativement simple qu’ils appliquent à très grande échelle. Les quelques entreprises qui se feront avoir suffisent à rendre l’opération intéressante", explique Vincent Defrenne, l’un des associés de Nviso, une entreprise spécialisée dans la cybersécurité.

Si le phénomène est bien réel, les chiffres sur la question sont encore flous. "Il n’y a pas vraiment de données. Et même si nous en avions, elles ne seraient sans doute pas très fiables, car une grande partie des PME ne communiquent pas sur une attaque, par honte ou simplement parce qu’elles considèrent ça comme un problème informatique", précise encore le spécialiste.

"Le processus est toujours le même. Les hackers font appel à une technique relativement simple qu’ils appliquent à très grande échelle. Les quelques entreprises qui se feront avoir suffisent à rendre l’opération intéressante."
Vincent Defrenne
associé de Nviso

180.000 euros pour débloquer le système

Pour les entreprises piégées, les conséquences peuvent être désastreuses. Gregory en a fait l’amère expérience il y a quelques années. Ce Bruxellois est à la tête d’une société spécialisée dans la comptabilité immobilière. En 2015, son entreprise a failli ne pas se remettre d’une cyberattaque. "J’ai été victime d’un hameçonnage. Un de mes collaborateurs a cliqué sur un mauvais lien et tout s’est écroulé", se souvient le responsable. En l’espace de quelques secondes, l’ensemble des ordinateurs de l’entreprise sont paralysés.

"On me demandait 180.000 euros pour débloquer le système. Une somme que je n’avais de toute façon pas", explique le responsable. L’attaque tombe mal. "Je venais de récupérer un important contrat de gestion où il était question de remettre à jour deux années de comptabilité. Nous arrivions au bout lorsque l’attaque est survenue", explique Gregory.

"On me demandait 180.000 euros pour débloquer le système."
Gregory
comptable

Les conséquences sont lourdes: six mois de travail perdu, quelques clients qui préfèrent quitter le navire, d’importants investissements pour un nouveau programme, deux semaines de chômage technique pour les équipes en l’attente d’une solution… "Ce clic a clairement mis en danger l’entreprise", lance le responsable. Depuis, l’entreprise s’est relevée et prend dorénavant très au sérieux sa sécurité. "Il y a désormais tous les jours des sauvegardes automatiques sur différents supports. Dans le pire des cas, on ne perd que quelques heures de travail." Une sécurité qui a toutefois un coût très important. L’entrepreneur estime y consacrer désormais entre 7 et 10% de son chiffre d’affaires.

Campagne de sensibilisation 

Le manque d’intérêt pour les questions de sécurité n’inquiète pas que le comptable, mais aussi le monde politique. "Aujourd’hui, les particuliers et les grandes entreprises sont relativement bien informés. Si nous ne faisons rien, les PME seront les maillons faibles de la cybersécurité. Et les conséquences concernent tout le monde, car les entreprises non protégées ont un rôle dans la propagation", explique le cabinet Ducarme, en charge du dossier. L’enjeu dépasse la sécurité. "Aujourd’hui, la cybersécurité est un devenue un élément indispensable pour rester compétitif. Pour certains marchés, il faut d’ailleurs obtenir une certification spécifique de sécurité pour y répondre", glisse encore Vincent Defrenne. 

Afin d’améliorer la situation, le cabinet du ministre Ducarme et le SPF Economie s’apprêtent à lancer une vaste campagne de sensibilisation auprès des PME. "Un site, cybersecurityscan.be, est également disponible depuis ce jeudi. Il permet de donner des conseils et astuces aux entreprises pour améliorer simplement leur protection. Le site propose également un scan sous forme de questionnaires pour analyser le niveau de protection de son entreprise", explique encore le cabinet du  ministre. Une action plutôt classique, mais qui pourrait déjà avoir ses effets, selon Vincent Defrenne, le spécialiste de la question. "La moindre action qui va dans le bon sens est la bienvenue. Les cyberattaques sont souvent très simples. Il suffit en général d’avoir quelques bons réflexes pour ne pas se faire avoir", conclut-il.  

Lire également

Publicité
Publicité

Echo Connect