Il y a encore quelques années, les entreprises avaient seulement besoin d’un pare-feu physique pour se protéger des cyberattaques. « Quiconque installait ce type de solution matérielle était en sécurité », explique Stefaan Wuytack, Strategy Manager Cybersecurity chez Telenet Business.

« Cette époque est révolue. Un pare-feu est une douve qui protège la forteresse. S’il faisait ses preuves dans le passé, le monde professionnel a changé. La pandémie de coronavirus a poussé les collaborateurs à pratiquer le télétravail. Résultat : la forteresse n’en est plus une et une nouvelle approche s’impose, comprenant notamment un pare-feu plus évolutif et capable de prendre en charge la nouvelle manière de travailler. »

« Les hackers sont, par ailleurs, plus intelligents. Étant chronophages et souvent interceptées, les attaques de pare-feu pures et simples ont disparu. Les attaques modernes visent une cible plus facile : le collaborateur qui travaille à distance. Les e-mails de phishing représentent actuellement le plus grand danger. Les pirates s’appuient sur de nouvelles technologies simples et abordables. Il s’agit souvent d’écosystèmes semi-professionnels, où une partie développe des logiciels malveillants et une autre mène les attaques. »

Les cybercriminels visent le maillon le plus faible de la chaîne : l’humain. Neuf incidents de sécurité sur dix sont la conséquence du comportement d’un collaborateur.

« Pour sensibiliser nos travailleurs au danger, nous leur envoyons nous-mêmes de faux e-mails de phishing », explique Stefaan Wuytack. « Les pirates se tournent malheureusement de plus en plus vers une nouvelle variante : le spear phishing. À l’aide de l’intelligence artificielle, ils prélèvent des données personnelles sur internet et les injectent dans un e-mail ciblé qui semble professionnel. »

Si Telenet Business aide les entreprises dans leur lutte contre la cybercriminalité, Stefaan Wuytack constate que bon nombre d’entre elles pensent ne pas être assez intéressantes pour les hackers.

« Mais elles se trompent lourdement. Le phishing signifie littéralement "jeter un filet et attendre que quelqu’un tombe dedans". N’importe qui. Et l’évolution technologique met le spear phishing à la portée des pirates. Il est fini le temps où vous receviez des e-mails de la part de princes nigérians dans un anglais exécrable. »

L’évolution de la cybercriminalité a des conséquences sur le contenu du travail du Security Officer. « La sécurité n’est plus seulement une question de technologie : il est aussi question de processus et de personnes. Un Security Officer doit donc s’y connaître dans de nombreux domaines. »

« Dans la mesure où il est impossible pour une entreprise de disposer de toutes les compétences et ressources en interne, il s’avère essentiel de collaborer avec un partenaire fiable », continue Stefaan Wuytack. « Telenet Business propose des solutions évolutives et à la mesure à chaque entreprise. »

« Nous tendons aux entreprises un miroir où voir le reflet de leur résistance. La cybersécurité repose en effet sur la prise de conscience que la réussite d’une attaque n’est qu’une question de temps. Vous êtes attaqué ? Vous devez détecter cette attaque au plus vite et réagir efficacement afin de réduire l’impact opérationnel et d’assurer la continuité des activités. »

« Tout le monde tombe malade, mais c’est la résistance de chacun qui détermine à quel point. Sans cette résistance, tout investissement dans la cybersécurité est une goutte d’eau dans l’océan. »

Les cyberattaques ciblées constituent une menace réelle qui peut avoir des conséquences majeures sur la continuité des activités. Aucune solution ne peut cependant vous protéger de tous les types de menaces.

Plus d'infos sur www.telenet.be/managed-cybersecurity