Contact

La cybersécurité

résistance, sécurité et protection

De nos jours, les entreprises sont plus que jamais exposées à la cybercriminalité et la question n’est pas tant de savoir si elles en seront victimes, mais plutôt quand elles en feront les frais. Les hackers ne manquent pas d’idées et domptent rapidement les récentes avancées en matière de cybersécurité. Qui plus est, le travail hybride facilite la tâche de tout qui voudrait s’en prendre à votre entreprise.

Il est non seulement important de sécuriser vos données et vos appareils, mais il est aussi absolument indispensable d’en faire de même pour vos serveurs et autres systèmes de données. En cybersécurité, la meilleure stratégie de défense consiste à identifier rapidement une menace, à déterminer comment y répondre et comment en limiter les dégâts au maximum.

 

Telenet Business dispose d’une solide expérience en matière de cybersécurité et de tous les domaines qui la composent. Forts de la maîtrise de nos experts, nous constituons un partenaire de confiance pour les entreprises désireuses de se tenir à l’abri des cyberattaques. 

Qu’est-ce que la cybersécurité ?

La cybersécurité représente l’ensemble des mesures prises pour protéger les ordinateurs, appareils mobiles, serveurs, systèmes électroniques, réseaux et leurs données des attaques perpétrées depuis l’extérieur. La cybersécurité des entreprises traite les aspects technologiques tout en tenant compte de l’importance du facteur humain. La plupart du temps, ce sont les membres de l’entreprise qui ouvrent inconsciemment ou non des brèches de cybersécurité dans le système de l’entreprise.

Les cyberattaques les plus courantes

Vous l’aurez bien compris, la cybercriminalité constitue une menace pour votre entreprise à bien des égards. Vous trouverez ci-dessous un aperçu des cyberattaques les plus récurrentes.

Les auteurs de phishing s’emparent des données utilisateur telles que les mots de passe et les codes PIN en renvoyant les utilisateurs vers des sites web frauduleux afin de leur demander des informations confidentielles. Généralement, l’hameçonnage s’opère par le biais de courriers indésirables aussi appelés « spam » dans le but de soutirer des données importantes. D’autres formes de phishing ne sont pas à exclure. Les tentatives d’hameçonnage peuvent ainsi prendre la forme de SMS et d’appels téléphoniques, voire de « whaling », à savoir, une attaque au cours de laquelle un cybercriminel se fait passer pour l’un de vos supérieurs hiérarchiques. Outre le filtre de courrier indésirable, la sensibilisation et des ateliers consacrés à ce sujet constituent la meilleure protection contre le phishing.

Un ransomware permet aux hackers de crypter vos fichiers (auxquels ils ont accédé à l’aide du phishing) afin de vous en empêcher l’accès ou de vous éjecter de votre système de réseau. L’accès vous y sera rendu contre rançon. Demandez à l’un de nos experts de s’assurer de la sécurité de votre ordinateur contre ce type de logiciels. La meilleure façon de se protéger contre le ransomware ? Détecter rapidement toute menace. Eh oui, mieux vaut prévenir que guérir, raison pour laquelle vous devez rester sur vos gardes en cas de problème technique éventuel.

Virus, cheval de Troie, adware, vers et bots informatiques : le malware se décline sous de nombreuses formes. Cela dit, leur objectif reste identique : s’emparer, endommager, voire détruire des données, des réseaux ou des fichiers hosts. La protection contre les malwares repose essentiellement sur l’usage de programmes antivirus, de pare-feu et de la segmentation réseau.

Les cybercriminels qui procèdent à une attaque DDoS (Distributed Denial of Service) s’en prennent à votre réseau en générant beaucoup trop de trafic, empêchant ainsi votre réseau et vos serveurs d’appliquer leurs paramètres indispensables. Il existe heureusement différentes solutions pour contrer les attaques DDoS. Chez Telenet, nous filtrons les attaques perpétrées sur les réseaux de données avant même qu’elles n’atteignent le réseau utilisateur. Installez des filtres supplémentaires pour interrompre les flux de connexion anormalement élevés et dangereux.

L’attaque de l’homme du milieu est une cyberattaque qui a pour but d’intercepter la communication entre deux personnes afin de leur voler leurs données. Le hacker joue le rôle d’intermédiaire sans que les deux interlocuteurs ne s’en rendent compte. Les connexions VPN et les logiciels antivirus actuels empêchent de telles attaques.

Un VPN est un réseau privé virtuel qui permet notamment à des employés en télétravail de se connecter sur le réseau d’entreprise sécurisé de leur employeur. Les VPN s’apparentent donc à des portes d’entrée pour les télétravailleurs. Ces réseaux privés, lorsqu’ils disposent des bons logiciels de sécurité, ne sont en principe pas exposés aux virus ou aux malwares. Notez toutefois que les utilisateurs de cloud au travail doivent aussi faire preuve de prudence au quotidien.

Il va sans dire que les hackers scrutent les moindres failles des réseaux et des applications. Lorsqu’ils mettent la main sur de telles failles, ils parviennent à insérer un code spécial à l’aide de manipulations SQL pour endommager vos systèmes et vos applications. SQL n’est autre que le sigle du langage informatique « Structured Query Language », à savoir, le langage de requête structurée. Le pare-feu WAF (web Applifacation Firewalls), l’identification à deux facteurs et les scanners de vulnérabilité sont autant d’outils capables de retracer précocement les injections SQL.

Dridex malware est un cheval de Troie dangereux susceptible de causer de nombreux dégâts. Il est capable de dérober des coordonnées et données bancaires et de causer de lourdes pertes financières. Drixex malware est associé au célèbre « Log4j », un logiciel vulnérable qui a fait la une des journaux en fin d’année 2021, lorsque le ministère de la Défense a été en proie à une cyberattaque d’envergure.

Emotet est un logiciel malveillant qui ressemble de près à Dridex malware, mais dont l’objectif est de craquer facilement des mots de passe. C’est d’ailleurs la raison pour laquelle il est important de mener une campagne de sensibilisation auprès des collaborateurs afin d’accroître l’étendue des mécanismes de défense en matière de cybersécurité.

Les différentes branches de la cybersécurité

La cybersécurité est un terme générique regroupant plusieurs systèmes de protection des données. Vous trouverez ci-dessous une liste des sous-domaines principaux.

Gestion des identités et des accès (GIA)

La GIA est un ensemble de processus visant à accorder l’accès à certaines personnes bien précises (en interne ou en externe) à des données et des applications. La plupart du temps, un tel processus requiert un contrôle d’accès reposant sur des rôles (« RBAC ») et l’authentification multifacteurs (MFA).

Formation à la sensibilisation à la sécurité (Security awareness training)

Le maillon faible dans le domaine de la cybersécurité n’est autre que… l’humain. C’est pourquoi il est essentiel de sensibiliser vos collaborateurs et vos clients à la sécurité en ligne pour garantir une cybersécurité sans faille. Saviez-vous que Telenet Business propose des formations sur mesure destinées à sensibiliser à la sécurité en ligne ?

Gestion des incidents & plan de continuité d’activité

Cette branche de la cybersécurité a pour but de déterminer les mesures à mettre en place par exemple lors d’une cyberattaque ou d’une fuite de données. Elle se penche sur la prévention et la réaction, sur la restauration et le maintien des activités en entreprise. Tout part d’une bonne préparation !

RGPD & gouvernance des données

La sécurité de l’information se compose de mesures de protection qui s’inscrivent dans la lignée du RGPD afin de garantir l’intégrité et la confidentialité des données (et des utilisateurs) et d’empêcher toute fuite de données.

Sécurité du réseau

La sécurité du réseau offre à votre réseau informatique une protection contre les intrusions et les malwares. Les pare-feu, par exemple, sont des espèces de boucliers qui assurent la sécurité de votre réseau. Consultez notre e-book et découvrez plus d’informations sur la sécurité réseau.

Sécurité du cloud

La sécurité du cloud vous permet de stocker et de crypter vos données en toute sécurité dans une infrastructure en ligne grâce à des applications et à des plateformes connexes. Grâce à la sécurité du cloud, vous êtes protégé en tout temps, même lorsque l’on demande vos données. Attention : cette branche de la cybersécurité se distingue de la sécurité des clouds publics

End point security

L’end point security sécurise les appareils des utilisateurs finaux tels que les ordinateurs et appareils mobiles connectés au réseau de votre entreprise. Consultez notre e-book pour obtenir plus d’infos sur end point security.

Procédures de cybersécurité

Je beveiligingssysteem staat of valt met je overzicht van de verschillende processen. Breng alles in kaart om eventuele zwakke plekken in je cybersecurity te ontdekken. Ken je het cybersecurity framework van het Amerikaanse National Institute for Standards and Technology al? Ook Mitre Att&ck® is een handig model om je strategie op te baseren.

Le saviez-vous ?

Votre curiosité est le meilleur cadeau que vous puissiez offrir aux hackers. 

 

Plus d'infos.

Pourquoi la cybersécurité est-elle si importante pour les PME ?

Selon le Centrum voor Cybersecurity België (CCB) et Hiscox, assureur de renom en matière de cybersécurité, une entreprise belge sur deux a été victime d’une cyberattaque au moins une fois en 2021. Les attaques recensées allaient du ransomware aux courriers indésirables fallacieux pour soutirer de l’argent en passant par un crash informatique total. Et ce chiffre n’est que la partie émergée de l’iceberg puisque toutes les entreprises ne sont pas tenues de signaler avoir été victimes d’une cyberattaque, sauf si les données à caractère personnel ont été ciblées.

 

Ne vous faites pas d’illusions : votre entreprise aussi est épiée

Les hackers nous guettent sans relâche et sont constamment à la recherche de nouveaux stratagèmes pour accéder aux données d’entreprises. Les entreprises qui ne protègent pas correctement leurs données et celles de leurs clients doivent régulièrement payer d’énormes dommages et intérêts. Les cyberattaques peuvent rapidement causer à votre entreprise des pertes allant jusqu’à des centaines de milliers d’euros. C’est la raison pour laquelle il est primordial de disposer d’une cybersécurité digne de ce nom dès aujourd’hui et encore plus demain.

LES PME sont aussi dans le collimateur

Des petites entreprises locales aux géants des quatre coins du monde, la cybercriminalité n’épargne personne. Non seulement les cybercriminels sont d’excellents hackers, mais ils s’accoutument aussi inlassablement aux derniers systèmes en date et sont passés maîtres dans l’art de détourner les processus de cybersécurité. Les PME constituent dès lors une cible privilégiée du fait de leur budget bien souvent dérisoire en matière de cybersécurité. Et ça, les cybercriminels l’ont bien compris.

« Tout à coup, j’ai perdu 25 000 euros. »

Les mythes classiques autour de la cybersécurité

  • « Les cyberattaques viennent toujours de l’extérieur ».
    Faux : la cybercriminalité est bien souvent appuyée par des gens issus de votre propre entreprise.
  • « Les risques de subir une offensive cybercriminelle sont définis. »
    Faux : les cybercriminels ne manquent pas d’imagination et sont de plus en plus habiles pour exploiter les moindres failles.
  • « Notre secteur fait peu l’objet de cyberattaques. »
    Faux : les cybercriminels opèrent dans tous les secteurs.
  • « Nos données et nos activités d’entreprise n’intéressent en rien les hackers. »
    Faux : les hackers sont constamment à la recherche de proies faciles, quelles qu’elles soient.
Quatre entreprises belges sur dix ont été victimes d’une cyberattaque au moins une fois en 2020 (Hiscox)
« Avec le télétravail, l’employeur perd partiellement le contrôle. Et ceci n’est pas sans risques. »

Télétravail : le talon d’Achille de la cybersécurité des entreprises

À l’heure actuelle, l’augmentation rapide du nombre de télétravailleurs constitue le point faible des PME et des grandes entreprises. La mise en place hâtive du travail hybride a donné du fil à retordre aux services informatiques, qui n’ont pas eu le temps nécessaire pour mettre en place des mesures de sécurité appropriées. Tout ce télétravail peut engendrer une vague de cyberattaques inouïe. Les experts de Telenet Business vous aident à combler rapidement ce fossé.

Soyez plus malins que les cybercriminels et optez pour un partenaire fiable en matière de cybersécurité

Même si les cyberattaques sont monnaie courante de nos jours, elles ne sont pas pour autant totalement inévitables. De meilleurs systèmes de sécurité et des procédures de cybersécurité adéquates protégeront votre entreprise de la cybercriminalité sous toutes ses formes et en limiteront les dégâts. Telenet Business apporte un soutien indispensable aux entreprises actuelles avec ses formules tout-en-un, ses connaissances approfondies des systèmes de cybersécurité, ses opérations de contrôle et ses conseils.

Demandez l’avis d’un expert. Nos experts sont à votre disposition pour vous fournir des conseils parfaitement adaptés à votre situation.

Telenet Business vous aide à consolider votre cybersécurité

Telenet Business accompagne chaque entreprise qui souhaite renforcer sa défense en matière de cybersécurité, et ce, qu’il s’agisse de PME ou de multinationales. Grâce au professionnalisme de nos experts en cybersécurité, nous proposons une approche sur mesure pour chaque entreprise. Il va sans dire qu’une cybersécurité fiable passe avant tout par des paramètres de sécurité robustes. Mais ça ne s’arrête pas là. La cybersécurité requiert aussi un état d’esprit spécifique, à commencer par une capacité de réaction ferme et des « cyberréflexes » lorsque vous faites usage de nouveaux outils informatiques (logiciels, applications, etc.). Nous organisons aussi des formations et des événéments afin de familiariser votre entreprise avec les dernières technologies.

Safespot Pro

Cybersécurité pour les indépendants et les petites entreprises. SafeSpot Pro offre à vos appareils connectés une protection en ligne intégrale contre le phishing, les malwares, le piratage et tous les virus.

  • Sécurité complète + filtre sur le trafic de votre routeur
  • Protection pour tous vos appareils, y compris les appareils intelligents
  • Formule standard (tout-en-un)
  • Installation rapide et facile à gérer

Managed Cybersecurity

Protégez vos données les plus précieuses ainsi que vos connexions et vos appareils. Nous vous proposons des solutions sur mesure.

  • Adapté à vos propres besoins
  • Expertise en interne
  • Offre de bout en bout : connexions + protection + service
  • Un partenaire en cybersécurité qui se préoccupe de vous
     

Voici comment nous mettons en place la cybersécurité de nos clients

Découvrez les témoignages positifs de clients ravis de nos services d’infogérance.

« Le service Managed Cybersecurity de Telenet est l’atout majeur de notre politique de sécurité. »
Christophe Rome 

Chief Information Security Officer chez Lineas

« Les coûts d’une solution de protection anti-DDoS ne représentent qu’une fraction de son rendement potentiel. »
Wim Derijnck

Infrastructure Manager LAN chez Colruyt Group

« Nous sommes très satisfaits de notre écosystème doté de multiples systèmes de sécurité. »
Wendy Roothoofd

Experte en cybersécurité chez AZ Vesalius

Le saviez-vous ?

Les entreprises belges perdent près de cent millions d’euros chaque année en raison de cyberattaques au ransomware ? 

Plus d’infos sur la détection des cyberattaques et la manière de réagir.

Recevez gratuitement les conseils d’un expert en cybersécurité

Nos experts vous soutiennent en paroles et en actes et sont prêts à tout pour prévoir la cybersécurité nécessaire à votre entreprise. Contactez-nous pour obtenir des conseils sans engagement.

Les questions les plus fréquentes à propos de la cybersécurité

Les pare-feu et les programmes antivirus font partie intégrante du système de cybersécurité, mais ne suffisent généralement pas à protéger les entreprises contre les hackers malintentionnés. Outre la technologie de suivi de fichiers et les filtres, il est essentiel de disposer d’un plan d’action lorsque vous êtes victime d’une cyberattaque. Confiez votre cybersécurité à un expert et soyez sûrs d’être protégés à 100 %.

L’on pense souvent que les grandes entreprises qui comptent beaucoup de collaborateurs et de nombreuses données (à caractère personnel) sont essentiellement les plus exposées aux cyberattaques, mais détrompez-vous. La plupart du temps, ces entreprises disposent en effet de la technologie et des processus nécessaires pour contrecarrer les plans des hackers. Les plus petites entreprises qui n’octroient qu’un budget limité à leur service informatique sont bien plus souvent en proie à de telles attaques.

Si vous pensez que votre entreprise a fait les frais d’une cyberattaque, le mot d’ordre est le suivant : réagissez vite. Mais avant toute chose, assurez-vous que les mesures les plus élémentaires ont préalablement été mises en place. Outre l’application des processus, technologies et entraînements nécessaires, il est on ne peut plus important d’avoir un plan de réponse adéquat. Ce plan vous aidera ainsi à mieux définir qui doit entreprendre quelles actions en cas d’attaque éventuelle. Le gain de temps généré par ce modus operandi vous donnera davantage de marge à un moment où la moindre seconde compte.

Plusieurs signaux peuvent indiquer que vous avez été hacké. Dans le pire des cas, les hackers annihilent votre entreprise en bloquant l’accès à différents systèmes informatiques et en cryptant vos fichiers. Le « dwell time » est le moment durant lequel un hacker s’est infiltré dans votre réseau sans se manifester. Durant cette période qui peut s’étendre de quelques heures à quelques mois, le hacker a probablement déjà réussi à accéder à des systèmes d’informations critiques pour l’entreprise ou dans des données importantes. La détection d’un tel comportement est d’une extrême complexité, mais reste envisageable si votre entreprise jouit de l’expertise et de la technologie nécessaire.

Les assurances en matière de cybersécurité interviennent (partiellement) pour les dégâts occasionnés à la suite de cyberattaques, mais elles ne vous immunisent pas pour autant des mauvaises intentions des hackers. Qui plus est, certains hackers s’en prennent même aux entreprises qui profitent d’une assurance contre les actes cybercriminels parce que la probabilité d’obtenir la rançon réclamée est bien plus élevée. Il est important de vérifier au préalable les conditions d’intervention de l’assurance en cas de cyberattaques ainsi que les frais qu’elle couvre. Bien souvent, les dégâts causés à la réputation de votre entreprise ou à vos clients qui se défont de vos services en raison du vol de leurs données engendre des pertes indirectes non couvertes par ces assurances. Les mesures de prévention sont donc au moins aussi essentielles qu’une assurance.

Envie d’encore un peu de lecture ? Nous avons ce qu’il vous faut !

Article
6 conseils pour un mot de passe sûr
Un mot de passe robuste est indispensable pour protéger votre entreprise et votre compte bancaire. Mais comment se présente un mot de passe crypté et sûr ?
Article
Plus d'appareils connectés, plus de risques pour la sécurité
Internet nous connecte plus que jamais, mais c'est précisément ce qui augmente les opportunités pour les cybercriminels.
Article
Faut-il ou non payer une rançon après une cyberattaque ?
La cybercriminalité est en plein essor, notamment parce que les entreprises versent plus de rançons lorsqu’elles sont victimes d’une cyberattaque.
Article
Les risques des attaques de réseau et solutions potentielles
Dirk Buysse, Sales Specialist Security chez Telenet Business, présente les risques des attaques de réseau et les meilleurs moyens de s’en prémunir.
Article
Cybercriminalité : les PME sont aussi en danger
D’après CERT.be 6 Belges sur 10 ont été confrontés à des problèmes de sécurité en ligne l’année dernière...
Article
À quel point un antivirus gratuit est-il sûr ?
La criminalité en ligne : tôt ou tard, tout le monde y est confronté. Y compris les petites entreprises. Mais comment choisir un programme antivirus ? Et est-il vraiment sûr ?