La cybercriminalité constitue une menace plus importante et plus complexe qu’avant. Mais la situation des entreprises a, elle aussi, profondément changé. Sven Vande Cappelle, Technology Leader Security chez Telenet : “La plupart des entreprises possèdent désormais une infrastructure hybride, où une partie de leurs données est stockée en interne et une autre, dans le cloud. La gestion des utilisateurs a également gagné en complexité. Vu l’accroissement de la mobilité et la multiplicité des appareils, on finit par perdre de vue l’emplacement physique de l’utilisateur. Les entreprises doivent adapter leurs systèmes de sécurité à cette réalité. Elles demeurent responsables de la gestion des utilisateurs, même si elles externalisent leur infrastructure. La gestion centrale des utilisateurs et du ‘mobile device management’ revêt désormais une importance essentielle.”

Lore Mattelaer, Accountmanager Security chez Telenet : “Pour les PME, ce n’est pas facile de se protéger contre toutes les menaces. Elles ne disposent généralement pas des connaissances requises pour sécuriser elles-mêmes leur infrastructure, et leur budget est également limité. Voilà pourquoi Telenet propose des produits ‘shared’ (partagés). Il s’agit de systèmes de protection tels que Secured Internet Gateway, que nous avons développés sur la base de notre expérience auprès de gros clients, mais que nous mettons à la disposition de PME en tant que ‘managed services’ (services administrés). Les appareils restent chez nous, mais ils sont partagés par nos clients et gérés par nos experts. Nos ‘managed services’ se complètent de conseils de sécurité liés à des projets spécifiques, ainsi que de rapports annuels ou semestriels. Les PME peuvent ainsi se protéger efficacement moyennant un prix abordable.”

Sans une protection adéquate, les ordinateurs de votre entreprise peuvent être infectés à votre insu. Des réseaux d’ordinateurs infectés, appelés ‘botnets’, sont notamment utilisés pour envoyer des spams, propager des virus, transmettre des données en toute discrétion et attaquer des systèmes informatiques. Sven Vande Cappelle : “Les ordinateurs de botnets sous-tendent des pratiques mafieuses et ont déjà été utilisés, par exemple, pour attaquer des installations nucléaires. Ils nuisent également à l'entreprise contaminée car ils utilisent de la bande passante et peuvent ralentir un VPN. La plupart des entreprises affectées ne le savent pas.”

Les botnets sont souvent utilisés pour mener des attaques DDoS (Distributed Denial-of-Service attacks, attaques par déni de service distribué). Lors de DDoS, les ordinateurs du botnet se connectent en même temps à un serveur (web). Vu le nombre considérable de connexions simultanées, ce serveur plante ou devient inaccessible. De telles attaques peuvent paralyser des systèmes. Sven Vande Cappelle : “Même si votre entreprise ne subit pas un préjudice direct, vous serez bientôt obligé de signaler tout piratage. Le Parlement européen a entériné une nouvelle directive sur ce plan voici quelques mois.”

Le point de contact belge pour les cyberincidents est CERT.be, la Cyber Emergency Team fédérale. CERT.be organise également des actions préventives et fournit des informations aux spécialistes comme aux profanes. Ainsi, elle a récemment lancé Safeonweb.be, un site web d’informations sur la protection en ligne. Christian Van Heurck, coordinateur de CERT.be : “Considérez-nous comme des pompiers. Nous assurons la coordination en cas de problème afin d’éteindre l’incendie le plus vite possible. Comme les menaces en réseau proviennent souvent de l’étranger, nous travaillons au sein d’un réseau mondial d'experts en cyberprotection. Nous menons toutes nos activités dans un climat de confiance et de discrétion. Si une entreprise a un problème, nous n’allons pas le claironner sur tous les toits. Nous nous focaliserons sur sa résolution.”