Telenet.be

Webmail

Contenu de votre panier

{{monthlyTitle}}

{{oneTimeTitle}}

Terminer la commande

 
 
 
 

Spécialistes en cybersécurité Stefaan Wuytack et Willem Janssens

« 56 % des organisations ont été attaquées au cours des 12 derniers mois »

La plupart des petites et moyennes entreprises sont victimes de cyberattaques. Les grandes organisations sont également visées. Nombre d’entre elles estiment pourtant que la cybersécurité ne les concerne pas. Un constat incompréhensible, d’après Stefaan Wuytack et Willem Janssens, spécialistes de la sécurité.

Au sein des organisations piratées, des données ont fuité ou une personne a eu accès à des informations qu’elle n’était pas censée voir. Une étude sur la cybercriminalité au Benelux révèle que 68 % de ces incidents sont dus à une erreur humaine de la part d’un collaborateur ou d’un sous-traitant. 59 % des PME attribuent une fuite de données à des erreurs commises par un tiers.

 

Stefaan Wuytack et Willem Janssens, Cybersecurity Expert chez Telenet Business, pointent le danger. Et les solutions, car il en existe.

 

Pourquoi les organisations courent-elles de grands risques à l’heure actuelle ?

Stefaan Wuytack : « Les organisations ne savent pas toujours qui utilise leur réseau. Elles ignorent combien d’appareils externes s’y connectent et comment ceux-ci sont protégés. Elles ne savent pas qui consulte quelles données et qui, parmi leurs collaborateurs, a été victime d’un piratage. Résultat : une énorme insécurité, d’autant que les grandes organisations sont souvent hackées par un partenaire de moindre envergure. »

Quelles sont les conséquences de la crise du coronavirus ?

Stefaan : « Nous constatons que de nombreuses entreprises poussent internet à ses limites. Il est donc plus facile pour les cybercriminels de s’attaquer à elles, ce qui se traduit par une augmentation du nombre d’attaques DDoS. Une étude réalisée par Checkpoint, spécialiste de la cybersécurité, révèle que des secteurs spécifiques sont visés : le secteur médical et de l’énergie, les gouvernements, les banques et le commerce de détail. Une vigilance accrue s’impose donc. »

Quels sont les risques du télétravail ?

Stefaan : « Le Centre pour la Cybersécurité Belgique assiste à une explosion de sites web diffusant de fausses informations sur le coronavirus. Dans la mesure où nous souhaitons tous nous renseigner sur le sujet, nous atterrissons souvent sur ces sites par hasard. Certains d’entre eux installent des logiciels malveillants sur votre ordinateur, rendant le système vulnérable aux rançongiciels, par exemple. Une étude britannique confirme, par ailleurs, que 80 % de la population n’a jamais configuré les paramètres de son modem ou réseau. Tous ces gens travaillent encore avec les mots de passe configurés par défaut, ce qui simplifie la tâche des pirates. Dans le même temps, de nombreuses entreprises n’ont toujours pas “patché” leurs systèmes après plusieurs bugs très importants des fournisseurs de VPN SSL. C’est la porte ouverte aux attaques. »

Multiplication par trois de la cybercriminalité

Quels sont les risques de piratage ?

Stefaan : « En 2019, vous aviez 10 fois plus de risque de subir une data breach (accès non autorisé aux données ou fuite de données, NDLR) que d’attraper une grippe ordinaire. Si la cybercriminalité était un pays, elle serait la sixième économie mondiale. Son chiffre d’affaires est, en effet, comparable à celui de l’État de Californie, soit trois fois plus important que le trafic de drogue. De plus, sa croissance à venir est hallucinante. Nous prévoyons une multiplication par trois à l’horizon 2021. »

«Segmenter le réseau est l’un des meilleurs moyens de limiter l’impact des attaques.

- Willem Janssens

 
 

Les organisations ne se protègent-elles toujours pas mieux ?

Stefaan : « Malheureusement, non. 40 % des organisations déclarent que leur capacité à répondre aux cyberattaques a diminué, l’année dernière. Elles ne sont pas prêtes à en affronter une. En cause ? La sécurité est une matière de plus en plus complexe et nous restons des êtres humains. Par exemple, 99 % de toutes les erreurs dans le cloud sont des erreurs humaines. En outre, 27 % des collaborateurs sont enclins à cliquer sur un lien dans un e-mail de phishing. Ces e-mails prennent un aspect de plus en plus professionnel. Ils s’adressent individuellement à chaque destinataire dans un anglais ou un français impeccable, rebondissent sur une expérience personnelle et sont conçus de manière professionnelle avec les logos adéquats. Vu qu’un pare-feu classique ne relègue pas ces e-mails au rang d’indésirables, ils pénètrent même au cœur des organisations sécurisées. »

Comment la situation a-t-elle évolué depuis l’épidémie de Covid-19 ?

Stefaan :  « Europol signale une recrudescence des attaques à l’aide de rançongiciels, mais elles sont heureusement moins efficaces. Les attaques sont, en effet, très rapides et donc moins bien programmées et moins ciblées. »

L'antivirus identifie 15% des attaques

Les attaques sont de plus en plus complexes, la protection se complique donc aussi. Pouvez-vous préciser ?

Stefaan: « Les choses étaient simples autrefois. On défendait le réseau interne à l’aide d’un pare-feu et d’un antivirus. Mais ça ne marche plus aujourd’hui. Et pour cause, un antivirus traditionnel n’identifie que 15 % des attaques de phishing et nous utilisons des réseaux complexes pour nous connecter (cf. p.32 de l’article SD-WAN). Or, le responsable IT chargé de tout gérer est resté le même. Il doit aujourd’hui gérer davantage de solutions de plus en plus complexes. »


Willem: « Le simple achat de produits de sécurité ne constitue pas une solution. Plus vous avez de produits, plus il est difficile de tous les gérer correctement. C’est là que le bât blesse en général. Les produits achetés sont sous-exploités, ce qui crée des failles de sécurité. »


Constatez-vous parfois des investissements inutiles en matière de sécurité ?

Stefaan: « Les responsables IT perdent énormément de temps et d’argent en confiant de petits pans de leur sécurité à différents partenaires. Qui plus est, ils ignorent souvent si l’association des solutions de ces partenaires forme un bouclier impénétrable. La détection et la réponse, par exemple, constituent des matières particulièrement complexes que peu de partenaires sont capables de prendre en charge. »


Willem: « Il n’est pas toujours nécessaire d’investir massivement pour renforcer votre sécurité. Les clients peuvent souvent se permettre des interventions de base comme la segmentation de leur réseau. Ils ne vont toutefois pas jusqu’au bout. C’est pourtant l’un des moyens les plus efficaces de limiter l’impact des attaques. »

«En 2019, vous aviez 10 fois plus de risque de subir une data breach que d’attraper une simple grippe.

- Stefaan Wuytack

 
 

Un changement de mentalité

Quelle solution proposez-vous ?

Willem: « L’époque où l’on achetait un produit qui résolvait le problème est révolue. Les organisations actuelles ont plus que jamais besoin d’un partenaire qui base sa réflexion sur les besoins du client. »


Stefaan: « Il faut remplacer l’ancienne approche axée sur les produits par un plan comprenant des directives sur les mesures à prendre en cas d’attaque réussie (Cf. le plan d’action). »


Willem: « Ce plan doit être examiné et approuvé au plus haut niveau. La sécurité ne concerne plus uniquement le responsable IT. Elle nécessite un changement de mentalité d’un bout à l’autre de l’organisation. »


Stefaan: « Le plan de réponse à une cyberattaque doit passer en tête des priorités. C’est le seul moyen d’éviter les attaques. »

Par quoi commencer pour améliorer la sécurité des organisations ?

Stefaan: « Les organisations doivent se demander où se trouvent leurs pépites. Quelles sont les données qui ont de la valeur et doivent être protégées ? Il peut s’agir des données RH et clients. Personne n’a envie qu’un collègue ou un étranger sache combien il gagne. Aucun client n’a envie que les informations qui le concernent soient divulguées. »


Willem: « Une fois les principaux risques identifiés, vous pouvez fixer des priorités et élaborer une approche selon le type de risque. On ne s’y prend pas de la même manière pour éviter les fuites de données sensibles et pour veiller à ce que les systèmes de production restent opérationnels. »


Stefaan: « Commencez par axer la gestion des risques sur les risques faciles à couvrir. Pensez aussi aux individus. Demandez, par exemple, aux collaborateurs qui manipulent des données sensibles (comme ceux du service RH) de se connecter d’une autre manière, plus sûre. Organisez aussi des formations de sensibilisation pour l’ensemble du personnel. »

Élaborer un plan ensemble

Quelle est la meilleure réaction face à une attaque ?

Stefaan: « Lors de la grande cyberattaque en Ukraine l’an dernier, débrancher le câble internet s’est révélé être la méthode la plus efficace pour préserver les ordinateurs et les serveurs d’autres dommages. Aux Pays-Bas aussi, le Nationaal Cyber Security Centrum a conseillé de se déconnecter lorsqu’un logiciel de télétravail s’avérait vulnérable.

Mais retirer le câble nous semble plutôt être une réaction de panique de la part d’organisations qui ne sont pas parées. Nous préférons préparer nos clients. Dans la mesure où nous élaborons un plan de réponse ensemble, ils savent exactement que faire en cas d’incident. »


En quoi Telenet Business peut-elle constituer un partenaire ?

Stefaan: « Chez Telenet Business, nous associons les compétences techniques à des solutions technologiques et à une approche humaine. Nous proposons ainsi des solutions de bout en bout, notamment en matière de sécurité connectée et de MDR (Managed Detection & Response). En tant que fournisseur internet, nous détectons le trafic suspect et les virus sur notre réseau.

C’est le client qui choisit ce qu’il fait lui-même et ce qu’il nous confie. Certaines organisations nous sous-traitent l’ensemble de l’infrastructure. Pour d’autres, nous nous contentons de segmenter le réseau, de prévoir des couches de protection et de sécuriser les appareils. Notre objectif est toujours le même : veiller à ce que vous puissiez toujours travailler en ligne en toute sécurité. »


Willem: « Les clients apprécient l’assistance de l’équipe spécialisée de Telenet Business, forte de plus de 10 ans d’expérience. Elle comprend parfaitement les besoins et les défis des organisations. Chaque client a une personne de contact attitrée. Ce SPOC (Single Point Of Contact) est au courant de l’ensemble du projet, il le suit étape par étape, il est toujours disponible. »

Faites analyser votre système de sécurité

Votre entreprise est-elle actuellement bien protégée ? Quels risques courez-vous ? Demandez une analyse.

Plus d'inspiration

 
 
 
 

Inspiration

  • Lineas s’arme contre les cyberattaques

    Lineas est bien conscient que l’impact d’une cyberattaque serait énorme. Comment l’opérateur privé de fret ferroviaire a-t-il amélioré sa politique de cybersécurité ?

    plus d’info