• Info et documents

Octobre : le mois contre les cyberattaques

Pour la dixième fois déjà, octobre est le mois européen de la cybersécurité. Au programme de cette année : le phishing et le ransomware. Les activités décrites par ces termes sont toujours d’actualité. Mais les cybermenaces évoluent constamment.


Une cyberattaque a lieu toutes les 11 secondes dans le monde. En Belgique, il s’en produit une toutes les 17 secondes. La question n’est plus de savoir quel est le risque que mon entreprise en soit victime, mais plutôt quand elle le sera. Il n’est donc pas surprenant que les entrepreneurs considèrent qu’une cyberattaque constitue le plus grand risque pour leur entreprise. Il est frappant de constater que les cyberattaques ont presque toujours lieu en fin d’après-midi, le vendredi ou le week-end. Peut-être parce que les informaticiens des entreprises sont absents.

Il est rare de lire dans les médias combien une telle cyberattaque peut coûter. C’est compréhensible, car personne n’est prêt à se vanter d’une cyberattaque qui s’est produite dans son entreprise. Ne serait-ce que pour la mauvaise réputation de l’entreprise.

Nous avons découvert dans le magazine « Vision » du collectif immobilier Aquilae quelques cas concrets qui en disent long.

Prenez la fraude à la facture. Les numéros de compte, les adresses e-mail, les numéros de TVA, ces données sont de l’or pour le marché noir.

Supposons que vous êtes comptable. Vos données sont volées et vous recevez d’abord le message : « Nous avons vos données. Payez-nous 100 000 euros si vous voulez les récupérer. » Vous avez peut-être des sauvegardes et vous vous dites : je vais tout réinstaller. Vous ne payez donc pas. Mais, dans ce cas, les cybercriminels peuvent vendre vos données. Les prix payés pour celles-ci tournent facilement autour de 200 000 euros. Avec vos données, les acheteurs envoient ensuite à vos clients de fausses factures, parfaitement falsifiées, en votre nom. Et si les montants ne sont pas anormalement élevés, vos clients paieront sans se méfier. Si quelque chose comme ça vient à être découvert… c’est très mauvais pour votre réputation.

Les frais de restauration peuvent être élevés

Même si une cyberattaque est évitée, les frais de restauration du système peuvent néanmoins être élevés. Un exemple.

Un après-midi, une menace de ransomware est identifiée chez un assuré. La victime est appelée par le Centre for Cyber Security. Cette agence gouvernementale qui surveille les grandes entreprises a constaté une activité suspecte sur leur réseau. La société dispose de son propre service informatique, mais le cyberassureur désigne notre spécialiste pour superviser correctement les informaticiens. Les cyberspécialistes expérimentés peuvent déduire de divers facteurs, comme l’heure de la journée, la bande de hackers qui pourrait être responsable. Et une fois qu’ils ont identifié les hackers, ils savent généralement comment ils opèrent. Cette connaissance peut faire toute la différence. Après analyse scientifique, il s’avère qu’il s’en est fallu de peu. On a pu éviter le pire. Mais pour contrer cette attaque agressive, la société a dû fermer tout l’environnement. Avec leurs sauvegardes, ils sont repartis de zéro. Le coût de cette opération est de 20 000 euros.

Astuces

  • Sauvegardez vos données.
  • Utilisez l’authentification multifactorielle : pour vous connecter à votre boîte mail, par exemple, vous devez non seulement saisir un mot de passe sur votre ordinateur, mais aussi confirmer sur votre téléphone qu’il s’agit bien de vous.
  • Créez un scénario catastrophe afin de pouvoir réagir rapidement en cas d’activité suspecte. Notez toutes les étapes sur papier : après tout, si votre ordinateur a été piraté, vous n’aurez pas toujours accès aux informations nécessaires.
  • Une activité suspecte a été détectée ? Débranchez le câble de votre internet : le hacker ne peut alors plus accéder à votre réseau et vous gagnez du temps.
  • Si vous avez encore une cyberassurance, contactez notre bureau pour plus d’informations.

Source : Vision/Hiscox/Alecto Consulting