Dans un monde où la technologie est omniprésente, la cybersécurité est devenue un sujet brûlant, une priorité absolue pour les entreprises de toutes tailles. Des rapports récents soulignent une nette augmentation des incidents de cybersécurité, mais est-ce une conséquence de leur visibilité accrue ou une véritable escalade de la menace ? En seulement un an, le nombre d'incidents critiques (impliquant un impact important sur la production) a, par exemple, augmenté de 200% selon le rapport annuel du Centre belge pour la cybersécurité*. Une chose est sûre : le risque est réel et touche à présent toutes les entreprises.
"Aujourd'hui, la cybersécurité est au cœur des préoccupations des entreprises, qui ne peuvent plus l'ignorer, notamment avec l'approche imminente de la directive européenne NIS 2 (Network and Information Systems)*. Même l'Europe encourage désormais la déclaration des incidents de sécurité pour accroître la prise de conscience des entreprises. Les directives NIS visent, en effet, à renforcer le niveau global de cybersécurité des États membres de l’UE ", explique Maxime Lamarche, SOC/CSIRT Manager chez Easi. En 2023, selon le rapport annuel du Centre belge pour la cybersécurité, les attaques par ransomware, c’est-à-dire par un logiciel informatique malveillant, prenant en otage les données, ont augmenté de 24% en seulement un an. Les incidents mineurs, eux, ont fait un bond de 146% en comparaison à 2022, toujours selon ce même rapport.
Modèle économique en expansion
Outre ces chiffres alarmants, une tendance inquiétante émerge également : le développement d’un véritable modèle économique basé sur la revente de comptes compromis. Si autrefois les grandes entreprises étaient les cibles privilégiées des malfaiteurs, aujourd'hui, la distinction en fonction de la taille (en termes de revenus) n’est plus un critère indispensable pour attaquer une société. La menace est désormais omniprésente, touchant toutes les couches de l'économie.
Les attaques se diversifient également. Les cybercriminels ne se contentent plus des méthodes traditionnelles. Ils explorent de nouvelles voies, comme cibler les chaînes de production (l’OT) ou encore les caméras de surveillance (iOT). Ils sont aussi de plus en plus ingénieux et originaux sur la façon de piéger leurs cibles. “Ils peuvent utiliser des sites que vous avez l’habitude de consulter mais qui ne sont pas directement liés à votre entreprise, comme le site web de la pizzeria chez qui vous avez l’habitude de commander tous les jeudis, votre lunch entre collègues. Ils vont y cacher des liens malicieux et faire en sorte que ces sites soient référencés en premier sur les moteurs de recherches. Cela s'appelle le SEO Poisoning ”, explique Maxime Lamarche. Rien que l’année dernière, 1 278 295 URL ont été identifiées comme malveillantes, toujours selon le rapport annuel du Centre belge pour la cybersécurité.
Cybersécurité proactive
"Personne n'est à l'abri. Il est temps pour les entreprises de passer d'une approche réactive à une approche proactive. Les investissements dans la cybersécurité ne sont plus une option, mais une nécessité. Pour vous aider à convaincre votre comité de direction, vous pouvez utiliser le modèle ROSI (Return on Security Investment) * » conclue Maxime Lamarche. La question pour les entreprises n'est, en effet, plus "si" elles se font attaquer mais plutôt "quand" elles se feront attaquer. Elles doivent donc agir maintenant pour se prémunir contre les menaces de demain.
*Rapport annuler 2023 : https://ccb.belgium.be/fr/actualit%C3%A9/rapport-annuel-2023
*NIS 2 : https://blog.easi.net/fr/solutions/security/nis2-directive-summary
* ROSI : https://www.enisa.europa.eu/publications/introduction-to-return-on-secu…
A propos d’Easi
Easi est une société IT belge qui propose depuis 1999 des services & solutions informatiques et qui développent ses propres logiciels business pour les moyennes et grandes entreprises. Dans toutes les solutions proposées, Easi se positionne comme un partenaire à forte valeur ajoutée et vise une relation à long terme pour tous ses clients. Easi accorde également une grande attention au bonheur de ses 500 employés.
Plus d’informations sur la cybersécurité chez Easi : https://easi.net/fr/solutions/security
Retrouvez également Easi au salon Européen de la Cybersécurité qui se tiendra le 29 et 30 mai prochain à Bruxelles : https://www.cyberseceurope.com/