Près de la moitié des entreprises belges ont été victimes de cybercriminalité l’année dernière. Les experts Sam Nelen de BDO et Hans Witdouck d’Eurofiber Belgique mettent en garde contre l’utilisation croissante de l’IA par les hackers pour rendre les attaques plus rapides et plus faciles. « Analysez d’où pourraient venir les attaques et quels sont les risques potentiels. »
Selon la dernière enquête de BDO, 48 % des entreprises belges ont subi une cyberattaque l’an passé. « Ce chiffre est en hausse par rapport aux années précédentes, et nous constatons également une évolution dans le type d’attaques », explique Sam Nelen, responsable de la cybersécurité chez BDO Belgique. « Ce qui est nouveau aujourd’hui, c’est l’impact de l’intelligence artificielle. Alors que par le passé, une expertise technique était requise pour mener ce genre d’agression, presque tout le monde peut désormais générer un script d’attaque à l’aide de l’IA. »
Ransomware et hacktivisme
Le seuil pour lancer des cyberattaques a donc considérablement baissé, augmentant leur nombre. Cela se reflète également dans les chiffres du Centre pour la Cybersécurité Belgique (CCB), qui a enregistré 120 incidents de ransomware en 2023, soit une hausse de 24 % par rapport à l’année précédente.
Par ailleurs, le hacktivisme, souvent lié à des tensions géopolitiques, est en pleine expansion. « Ces derniers temps, nous observons même le sabotage de câbles de fibre optique, tant sous-marins que terrestres », rapporte Hans Witdouck, directeur général d’Eurofiber Belgique. « Les cyberguerres et les menaces hybrides sont en augmentation. Les gros incidents médiatisés sensibilisent les entreprises à leur propre vulnérabilité. »
Toutes les entreprises ne sont pas ciblées de la même manière. Sam Nelen : « Les grandes entreprises, comme les banques, sont souvent attaquées par des pirates organisés et animés par des motivations financières. En revanche, les petites entreprises, comme les boîtes de construction, sont souvent victimes de pirates informatiques moins expérimentés qui testent de nouvelles techniques. »
Sam Nelen souligne l’importance pour les entreprises de comprendre les menaces spécifiques à leur secteur. « Il est inutile de vous protéger comme une banque si vous êtes une petite entreprise de construction. Analysez d’où pourraient venir les attaques et quels sont les risques potentiels. »
L’enquête de BDO révèle aussi que 5 % des entreprises touchées ont payé une rançon après une attaque réussie pour récupérer l’accès à leurs systèmes. Les experts en cybersécurité déconseillent formellement de payer. « Payer ne résout pas le problème. Les entreprises qui paient sont souvent réattaquées, car elles traînent une réputation de victimes payantes », prévient Sam Nelen. « De plus, les hackers laissent souvent une porte dérobée numérique pour pouvoir récidiver à tout moment. »
« Les entreprises qui paient sont souvent réattaquées, car elles traînent une réputation de victimes payantes »
Les grandes entreprises dotées d’équipes informatiques solides ne paient généralement pas. Mais même pour celles qui s’y refusent, les dommages restent énormes, tant sur le plan financier qu’en termes de réputation. « Les clients peuvent perdre confiance, et cette perte est difficile à compenser », souligne Hans Witdouck. « C’est précisément la raison pour laquelle certaines sociétés se posent la question suivante : ne vaut-il pas mieux payer et limiter les dégâts ? Mais en payant, elles favorisent ce modus operandi. »
Les entreprises confrontées à une cyberattaque peuvent faire appel à une cyberassurance. « Ces assurances ne couvrent généralement pas les paiements de rançons, mais elles aident en termes de communication de crise, d’enquête forensique et de résolution de problèmes », explique Sam Nelen. Cependant, la prévention reste la meilleure défense. « La cybersécurité doit combiner des mesures préventives, détectives et correctives. Certaines entreprises investissent trop dans la technologie et oublient le facteur humain, alors que les attaques de phishing constituent l’une des plus grandes menaces. L’humain est souvent le maillon faible. »
« L’humain est souvent le maillon faible »
Selon Hans Witdouck, la cybersécurité requiert une protection en couches. « Vous devez sécuriser votre réseau à tous les niveaux, de l’infrastructure à l’utilisateur final. Cela commence par une base robuste et sécurisée, comme un réseau de fibre optique dédié, et s’étend à la sensibilisation des employés sur le phishing et la gestion des mots de passe. »
Un réseau « inattaquable » ?
Face à la cybercriminalité, des technologies innovantes émergent, telle que la Quantum Key Distribution (QKD). Hans Witdouck : « La force de la technologie quantique réside dans ses bases scientifiques. Contrairement au cryptage classique, qui peut être brisé avec la puissance de calcul adéquate, la QKD utilise les lois de la nature. Une tentative d’interception de données est immédiatement détectée. »
Bien que les ordinateurs quantiques en soient encore à leurs débuts (ces appareils sont aussi grands qu’un terrain de football et fonctionnent uniquement à une température extrêmement froide de -273°C, ndlr), Hans Witdouck souligne que des puissances mondiales comme les États-Unis et la Chine sont en train d’investir massivement. « Une fois cette technologie développée, le cryptage classique deviendra vulnérable. Les entreprises doivent donc déjà penser à des réseaux sûrs quantiques. »
« C’est un jeu du chat et de la souris entre hackers et défenseurs »
Sam Nelen reste prudent : « Les nouvelles technologies sont toujours synonymes de grandes promesses, mais c’est un jeu du chat et de la souris entre hackers et défenseurs. Aucun système ne s’est avéré complètement inattaquable. »
Derniers conseils pour les entreprises
Les menaces cybernétiques continueront d’évoluer et les entreprises doivent rester proactives. « Nous ne pouvons pas attendre que les ordinateurs quantiques soient omniprésents pour agir. Il est essentiel que les entreprises investissent dès maintenant dans des infrastructures sécurisées et des stratégies préventives », conclut Hans Witdouck.
Sam Nelen insiste quant à lui sur une approche structurelle de la sécurité de la part des entreprises. « Commencez par mener une analyse des risques et concentrez-vous sur les plus grandes menaces. Investissez dans des mesures de base comme des mots de passe forts, une authentification multi-facteurs et des sauvegardes régulières. Il est également judicieux de réaliser occasionnellement un audit externe ou un test de pénétration. »
Enfin, il souligne l’importance de la sensibilisation. « Les hackers n’ont pas besoin de contourner des pare-feu complexes si un employé clique sur un mail de phishing. Formez votre personnel et faites de la cybersécurité une responsabilité partagée au sein de l’entreprise. » Avec une menace croissante et des cybercriminels de plus en plus ingénieux, une chose est sûre : lutter contre la cybercriminalité requiert une innovation et une vigilance constantes.
