L'état de la cybersécurité en Belgique et dans le monde

Alors que les entreprises de toutes tailles sont toujours plus confrontées aux attaques cyber, trop rares sont celles qui disposent d’une stratégie en matière de cybersécurité. 

Si 2020 a été exceptionnelle sur le plan sanitaire dans le monde, 2021 aura été l’année de l’explosion des cyberattaques sur les entreprises de toutes tailles.

Depuis le début de la crise sanitaire, les cybermenaces ont augmenté de 400%.

Souvent il n'y a pas de stratégie pour la cybersécurité.

L'humain est souvent le chainon le plus faible de la cybersécurité.

Globalement, les attaquants mettent en place quatre grands vecteurs pour attaquer l’environnement d’une organisation :

  • le vol d’identifiants
  • l’hameçonnage
  • l’exploitation de vulnérabilités
  • les botnets

 A l’échelle mondiale, les ransomwares ont connu une hausse de 13% pour représenter 25% de l’ensemble des compromissions, tandis que la chaîne d’approvisionnement a été impliquée dans 62% des incidents.

Parmi les cibles principales des cyberattaques, le spécialiste de la sécurité CheckPoint évoque :

  • l’enseignement et la recherche
  • les gouvernements et sites militaires
  • les groupes de communication
  • les prestataires de services informatiques
  • la santé

20% des directeurs informatiques ont été confrontés à une tentative d’attaque d’un télétravailleur (avec une forte recrudescence depuis la généralisation du télétravail).

2 entreprises sur 3 ont subi une tentative de fraude et 1 sur 5 a subi plus de 5 attaques,

33% des entreprises victimes de fraude ont subi un préjudice supérieur à 10.000 €.

Par ailleurs, il apparaît clairement que le facteur humain reste une source importante de compromission. En effet, 82% des cyberattaques ont pour origine le télétravail, le spam , les informations non supprimées sur les anciens appareils.

94% des cyberattaques sont déclenchées à partir d’un courriel.

En Belgique, la pandémie peut être vue comme le moteur de la cybercriminalité. L’ingénierie sociale, les spams et la perte ou le vol d’appareils figurent dans le top 3 des incidents de cybersécurité.

70% des incidents chez les entreprises étaient intentionnels et qu’il s’agit de phénomènes liés à la hausse du télétravail durant la pandémie. 

Par ailleurs, ces entreprises ne disposent souvent que d’une protection sommaire (de type antivirus), mais pas d’un logiciel anti-spyware ou anti-spam ou d’un pare-feu.

Seules 20% des entreprises sont protégées par un professionnel de la sécurité, tandis que 80% confient leur sécurité informatique à leur dirigeant ou n’ont désigné aucun responsable. 

En revanche, l’utilisation d’une sauvegarde est en progression (+ 56% par rapport à 2020), ce qui donne à penser que les PME/TPE sont conscientes des risques de cyberattaque.

Cela étant, le cryptage des données informatique n’est réalisé que dans 8% à peine d’entreprises, ce qui rend les données confidentielles et les mots de passe notamment vulnérables aux attaques de pirates. 

Autre point d’inquiétude : la distinction entre vie privée et vie professionnelle est préoccupante. Ainsi, près de 60% des employés ont déjà partagé un mot de passe par le Wi-Fi interne de l’entreprise à une personne externe et plus de 30% des entreprises n’effacent pas les données d’appareils qui sont remplacés.

Marc Husquinet peut faire valoir une expérience de plus de 35 ans dans le journalisme en informatique. D’abord pendant près de 30 ans chez Data News, le magazine informatique leader du marché belge. Ensuite, comme journaliste indépendant parfait bilingue. Il met désormais son expertise au service d’entreprises en informatique, comme journaliste/copywriter et traducteur spécialisé.

Lire plus au sujet de cyberguerre