Cybersecurité 6 : Impact de la cybercriminalité sur les enterprises belge

Bien que la pandémie de coronavirus continue à reléguer au second plan les autres nouvelles, la montée de la cybercriminalité mérite certainement aussi notre attention. Pour clôturer notre dossier, nous examinons à quel point nos entreprises s’arment contre ce phénomène.

Avant que le coronavirus ne monopolise l’attention médiatique, pas un jour ne s’écoulait sans que les médias ne rapportent une cyberattaque menée contre l’une ou l’autre entreprise. Au début de cette année, le fabricant de métiers à tisser Picanol a ainsi eu le triste honneur d’être la plus grande victime belge de rançongiciel. L’Eurobaromètre 2017 indique que 53 à 71 % des entreprises belges ont déjà été victimes de cybercriminalité. Si l’on en ignore le coût exact pour notre pays, la police l’estime à près de 1 % du PNB, l’équivalent de 3,7 à 4,5 milliards d’euros par an. Ce chiffre fait référence au préjudice causé aux particuliers et aux entreprises. (Source : De Morgen 13/01/20). Par ailleurs, Cybersecurity Ventures, numéro 1 en recherche sur la cyberéconomie et source fiable de chiffres sur la cybersécurité, prévoit que la cybercriminalité coûtera au monde quelque 6000 milliards d’euros en 2021, soit deux fois plus qu’en 2015.

Étude d’impact

Un livre intéressant à cet égard est l’ouvrage intitulé “The Impact of Cybercrime on Belgian Businesses” (KU Leuven Centre for IT & IP Law Series – 2018). Au cours de l’été 2016 et en novembre 2017, des enquêtes sur la cybercriminalité ont été menées auprès d’entreprises belges avec le soutien de la Confédération des entreprises de Belgique et des fédérations sectorielles Comeos et Febelfin. Elles révèlent les faits suivants : deux tiers des personnes interrogées ont dû faire face à la cybercriminalité au moins une fois par an ; 42 % ont connu des tentatives répétées d’introduction dans leurs systèmes ; et les systèmes TIC d’une entreprise sur trois ont été régulièrement perturbés.

Cette étude s’est penchée sur cinq types de problèmes. Nous les énumérons en précisant le pourcentage d’entreprises touchées :

• Accès non autorisé aux systèmes informatiques de l’entreprise (par des parties internes ou externes) sans vol ou endommagement de données (50 %) ;
• Incidents (par exemple, transmission massive de données) entraînant un problème lié aux TIC (46 %) ;
• Cyberchantage (rançongiciel, fuite d’informations ou cyberattaque) (24 %) ;
• Fraude sur Internet (13 %) ;
• Espionnage industriel (4 %).

Si certaines entreprises (14 à 21 %) ont fait état d’un grave impact sur leur fonctionnement, pour la plupart d’entre elles, cela s’est limité à une perturbation temporaire de leurs activités, qu’elles ont souvent pu rétablir par elles-mêmes en une journée. Par ailleurs, presque toutes les entreprises touchées par le cyberchantage ou le rançongiciel ont déclaré n’avoir pas répondu aux revendications des criminels ni subi de perte de revenus. Cependant, neuf pour cent d’entre elles estimaient la valeur des fichiers endommagés ou perdus à plus de 10 000 euros, et trois pour cent à plus de 50 000 euros.

Différences locales

Si nous analysons également les résultats de l’enquête Statbel 2019, nous constatons notamment que 22,4 % des entreprises bruxelloises déclarent avoir rencontré au moins un problème, allant de l’indisponibilité des services TIC à la divulgation de données confidentielles, en passant par la destruction ou la corruption de données. Ce chiffre était de 15,8 % en Flandre et de 11,9 % en Wallonie.

Une bonne protection

Cette enquête montre par ailleurs qu’une marge d’amélioration est possible auprès des entreprises en termes de sensibilisation aux obligations des travailleurs (participation à des formations, etc.), de techniques de chiffrement de données, documents ou courriers électroniques, d’évaluation des risques liés aux TIC et de tests de sécurité, de VPN (réseau privé virtuel), de conservation de fichiers journaux pour analyse après des incidents de sécurité ainsi que de contrôle d’accès sécurisé au réseau. L’authentification au moyen d’un mot de passe fort et le changement périodique de celui-ci, les mises à jour logicielles régulières et la sauvegarde des données dans un endroit séparé sont, de manière générale, des procédures bien établies. (Source : « Statbel, l’office belge de statistique »)

Au vu des chiffres croissants de la cybercriminalité, un système de sécurité des données à jour est essentiel et une assurance contre les cyberincidents n’est pas un luxe superflu.