Cybersecurity

Ce mardi 28 janvier, nous célébrons la Journée de la protection des données, une occasion pour Easi de rappeler à tous l'importance de la sécurité et de la confidentialité de nos informations personnelles et professionnelles. En tant que partenaire informatique à 360 degrés, nous sommes particulièrement conscients des défis et des responsabilités liés à la protection des données.

Pourquoi est-il important de se protéger ?

La protection des données n'est pas seulement une question de conformité légale, c'est aussi une question de confiance. Chaque jour, nous partageons des informations sensibles en ligne, que ce soit pour des transactions financières, des communications personnelles ou dans le cadre de nos activités professionnelles. Protéger ses données signifie protéger notre vie privée et assurer notre sécurité.

En 2024, Easi a répondu à 15 incidents majeurs de cybersécurité. De toutes les attaques identifiées l'année dernière, 80 % provenaient de courriels malveillants. 

Les attaques de phishing sont toujours aussi fréquentes. Les cybercriminels créent des courriels trompeurs pour essayer d’hameçonner les utilisateurs afin qu'ils fournissent leurs identifiants, cliquent sur du contenu malveillant ou l'installent.

Robin Bruynseels, Expert en sécurité

RBRU

Quelques tendances intéressantes à souligner en 2024 :

  • Le secteur financier reste la cible principale des attaques, mais elles ont considérablement augmenté pour les secteurs de la santé et de la construction.
  • Le temps de latence des acteurs de la menace impliquant des ransomwares est passé de 9 à 5 jours. En d'autres termes, le temps entre l'introduction du logiciel malveillant dans l'entreprise et le moment où le pirate déclenche l'attaque se raccourcit. Les cybercriminels utilisant des ransomwares deviennent plus efficaces, intelligents et rapides.
  • Le temps de latence des acteurs de la menace n'impliquant pas de ransomwares est passé de 17 à 13 jours. La même observation peut être faite.

Intelligence artificielle : Menace ou protection des données ?

L'IA est à la fois un nouvel outil pour une cybersécurité plus efficace et une nouvelle arme pour les pirates. L'utilisation de cette technologie est donc très variée, mais elle reste un outil dont l'objectif dépendra de la personne qui l'utilise.

Du point de vue des menaces, les cybercriminels utilisent l'IA pour lancer des attaques plus sophistiquées et plus difficiles à détecter. Cependant, contrairement à ce que nous pourrions penser, l'IA ne peut pas encore automatiser leurs opérations, comme la détection continue des failles et l'identification plus rapide des vulnérabilités. Du moins pour l'instant. De même, là où certaines personnes affirment déjà que l'IA donne aux cybercriminels accès à des algorithmes plus puissants, ce qui leur permettrait de contourner plus facilement certains systèmes de sécurité, notre expert en sécurité, Thomas Hayen, nuance : « Ce n'est pas aussi simple. Encore une fois l'IA peut aider mais elle n'est pas considérée comme un outil à part entière utilisé par les cybercriminels ». En revanche, les campagnes de phishing sont plus crédibles: moins de fautes d'orthographe dans les courriels envoyés, les formulations sont correctes, et le courrier est parfois même personnalisé. Il est désormais plus compliqué de détecter les courriels malveillants parmi les courriels légitimes.

En termes de protection des données, l'utilisation de l'IA soulève également des questions. Certaines IA, comme Microsoft Copilot, mettent l'accent sur la sécurité en n'apprenant pas à partir des données fournies par les utilisateurs, contrairement à d'autres modèles comme ChatGPT. Cependant, la prudence est toujours de mise car même si Microsoft sécurise les échanges avec l'IA, Copilot utilise toutes les données auxquelles il a accès dans son environnement. Cela signifie que si vous ne protégez pas correctement certains fichiers, il peut également en extraire des informations et les transmettre à des personnes qui, par exemple, n'auraient pas dû y avoir accès.

"Aucune IA n'est complètement sécurisée. Une entreprise qui souhaite intégrer cette nouvelle technologie doit impérativement renforcer la sécurité de son environnement et également travailler à la régulation de l'utilisation de l'IA en interne. Un simple exemple: de nombreuses personnes copient et collent des courriels dans ChatGPT ou DeepL sans supprimer les noms, prénoms et autres informations sensibles. Il faut savoir que ces outils sont suffisamment intelligents pour décrypter et retenir ce contenu. Imaginez faire cela avec des rapports financiers, en demandant à l'IA de générer un graphique pour vous. On comprend immédiatement où se situe le problème de sécurité », avertit Audrey De Crem, experte en IA chez Easi.

L'IA n'est pas seulement une menace pour la protection des données, elle est également un levier essentiel pour en optimiser la défense. Tout d'abord, parce qu'elle facilite l'analyse continue de grands volumes de données et permet l'identification de schémas suspects, permettant une détection des menaces plus efficace. L'IA améliore donc la gestion des incidents, la détection et l'analyse des vulnérabilités. De nombreuses solutions sont optimisées grâce à l'IA.

Une violation de données ou une attaque peut coûter cher à une entreprise

Il est extrêmement difficile de fournir un chiffre exact, car il y a des coûts directs (récupération, amendes, frais juridiques...) et des coûts indirects (réputation, perte de clients...), mais en moyenne, selon nos experts, Robin et Thomas, les dommages causés par un piratage ou une violation de données représentent entre 2 et 5 % du chiffre d'affaires annuel de l'entreprise. Bien sûr, il s'agit d'une moyenne qui variera en fonction du type d'attaque, du secteur d'activité de l'entreprise ciblée et de sa taille.

Aujourd'hui, nous considérons les investissements dans la protection des données et la cybersécurité comme essentiels. La question n'est plus de savoir comment réagir en cas d'attaque, mais plutôt comment se protéger pour éviter que l'entreprise ne soit attaquée.

Thomas Hayen, Expert en sécurité

THAY

Il convient également de noter que les entreprises qui traitent des données personnelles sont soumises au Règlement général sur la protection des données (RGPD). En cas de non-conformité au RGPD, des sanctions financières importantes peuvent s'appliquer, pouvant atteindre jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial de l'entreprise pour certaines infractions. 

Comment protéger proactivement votre entreprise ?

N'attendez pas d'être attaqué pour réagir. En matière de sécurité, il vaut mieux être proactif. Voici quelques conseils de nos experts :

  • Effectuer des évaluations de sécurité régulières (par exemple, via des tests de pénétration),
  • Maintenir les systèmes à jour,
  • Mettre en place des procédures de sauvegarde et les tester régulièrement,
  • Déployer des solutions de sécurité avancées et une authentification multi-facteurs,
  • Sensibiliser les employés aux cyber menaces,
  • Effectuer des sauvegardes régulières (hors ligne, en ligne, dans le Cloud),
  • Avoir des procédures strictes (pour les paiements, l'ajout de nouveaux utilisateurs, le changement d'utilisateurs, etc.).

Idéalement, une entreprise protégée est celle qui fait appel à des experts en cybersécurité pour aider à :

  • Développer un plan de réponse aux incidents efficace,
  • Établir un plan de reprise après sinistre,
  • Simuler des attaques pour tester proactivement divers « Response plans »,
  • Et surtout, segmenter son réseau.

Les bons réflexes à adopter en cas d'attaque

Lancez votre "Response Plan" et contactez immédiatement votre partenaire de cybersécurité de confiance. Ensemble, vous pourrez :

  • Évaluer et mesurer l'impact de l'attaque,
  • Informer vos parties prenantes et être aussi transparent que possible,
  • Travailler avec votre partenaire en cybersécurité pour enquêter sur l'origine de l'attaque et identifier les vulnérabilités,
  • Prendre des mesures correctives pour contenir et éradiquer la menace, par exemple en restaurant les systèmes à l'aide de sauvegardes, etc.,
  • Revoir la situation et en tirer des leçons pour améliorer votre posture de sécurité.

Comment se protéger dans le privé ?

Les entreprises ne sont pas les seules à être victimes de cyberattaques ; les particuliers sont également ciblés. Quelques conseils de nos experts pour vous aider à vous protéger contre cette menace :

  • Utiliser un mot de passe unique et fort pour chacun de vos comptes,
  • Activer l'authentification à deux facteurs,
  • Mettre régulièrement à jour vos logiciels pour éviter les vulnérabilités liées aux systèmes obsolètes,
  • Faire preuve de prudence face aux SMS, courriels, appels, pièces jointes ou liens suspects,
  • Éviter d'utiliser le Wi-Fi public pour des activités sensibles comme consulter vos comptes bancaires en ligne,
  • Sauvegarder régulièrement vos données.

En bref, 

Protéger les informations passe avant tout par la sensibilisation et l'adoption de bonnes pratiques. Plus spécifiquement pour les entreprises, il est préférable de s'entourer de partenaires de confiance, comme Easi, pour porter votre sécurité à un niveau supérieur.