Cybersécurité: le monde économique passe la vitesse supérieure

Le Belgian Cyber Security Guide suscite un intérêt international

  • Share

View this page in Dutch

La cybercriminalité place les entreprises devant un dilemme

Le monde en ligne fait partie intégrante de la vie de nos entreprises et de notre vie privée. Les avantages qu'il offre sont immenses, mais la poursuite de la numérisation et les applications en ligne pourraient être mises en péril par la cybercriminalité croissante.

Des révélations récentes faisant état d'un espionnage massif et de diverses formes de criminalité dans le cyberespace ont accéléré cette prise de conscience. L'inquiétude auprès des entrepreneurs a fortement augmenté. Les entreprises souhaitent néanmoins continuer à améliorer leur productivité et la fonctionnalité de leurs produits au moyen de nouvelles applications ICT. Comment faire dès lors ? Le nouveau Belgian Cyber Security Guide, un ouvrage exclusif résultant d'une collaboration intensive entre experts et praticiens, leur sera d'un précieux secours.

Une menace pour toute entreprise

Au cours des neuf premiers mois de cette année, la Cyber Emergency Team fédérale (CERT.be) a déjà détecté 2735 incidents, contre 1389 sur l'ensemble de l'année 2010. Febelfin fait état, sur 9 mois, d'un plus grand nombre de cas de fraude à l'e-banking que sur toute l'année 2012. La Federal Computer Crime Unit (FCCU) évalue le préjudice en Belgique entre 1 et 3 milliards EUR. L’enquête la plus récente d'EY, la Global Information Security Survey, montre aussi que les entreprises ont conscience des risques, ce qui se traduit notamment par le fait qu'en un an, 25% de responsables de la sécurité informatique en plus rapportent désormais à des membres de la direction en dehors du département IT.

Dans son dernier rapport sur la sécurité (SIR), Microsoft indique qu’en Belgique, durant le deuxième trimestre 2013, pour 1000 ordinateurs scannés, le MSRT (Microsoft Malicious Software Removal Tool) a dû éliminer des logiciels malveillants de 2,5 ordinateurs. Pour les mêmes 3 mois, 13,3% des ordinateurs ont été en contact avec des malware, soit à l’échelle de la Belgique approximativement 930.000 ordinateurs ! Le rapport met également en évidence l’impact de l’action 2 du guide : la différence de taux d’infection entre un système d’exploitation ancien ou récent va du simple au sextuple !

Rudi Thomaes, secrétaire général d’ICC Belgique, témoigne : “J'observe aujourd'hui un intérêt beaucoup plus grand pour cette problématique de la part des gestionnaires et des comités d'audit, mais notre préoccupation concerne surtout les PME. C'est précisément la croissance des PME qui importe pour notre pays et ces dernières, compte tenu de leur handicap en termes de coûts, dépendent au premier chef de savoir-faire et de technologies uniques. Cela accroît leur vulnérabilité. C’est pourquoi nous avons veillé, à leur intention, au caractère pratique du Belgian Cyber Security Guide”.

Un guide pratique : 10 principes et 10 points d'action

Différents experts, issus notamment d’EY, du B-CCENTRE et d’ISACA Belgium, ont contribué à rédiger un guide ayant pour vocation d'aider les entreprises à mettre en place une vision, une organisation ainsi que des processus. Un important travail doit être fait au niveau de la mentalité régnant auprès de la direction et du personnel : la cybersécurité doit devenir une compétence à part entière, qui soit enracinée d’un bout à l’autre de l'organisation.

Pour permettre une mise en route rapide pour les entreprises, le guide contient une check-list permettant de définir les facteurs de vulnérabilité propres et dix actions concrètes concernant l'accès à l'information, les appareils mobiles, des mots de passe forts, la formation, etc.

“Sensibiliser les entreprises, quelle que soit leur taille, à la cybersécurité, leur donner des conseils pour les armer face à ce défi, tel est l’objectif de cette initiative”, souligne Christine Darville, Executive Manager du centre de compétence Droit & Entreprise à la FEB.