ENGINEERINGNET.BE - L’année dernière, le nombre de cyberattaques rapportées en Belgique a augmenté de 27%.
Le Centre pour la Cybersécurité Belgique a par ailleurs reçu 60% de signalements en plus, et la dernière EY Global Information Security Survey avance un chiffre déconcertant : 59% des organisations interrogées indiquent avoir été victimes d’un cyberincident au cours de l’année écoulée.
La cybercriminalité s’est aujourd’hui glissée dans le top 3 des formes de criminalité les plus souvent commises dans le pays et elle devrait continuer à progresser pour atteindre la première place.
Les pme sont de plus en plus touchées (souvent via des ransomware et du phishing). Des chiffres récents montrent que 40% des pme belges ont déjà été victimes de cybercriminalité. La plupart des grandes entreprises prennent des mesures de protection et souscrivent même des assurances spécifiques.
Chez nos pme, c’est malheureusement assez rare. Les derniers chiffres du quick scan de Voka Digital nous apprennent que 59% des pme flamandes n’ont aucune stratégie de sécurité digitale documentée. Qu’elles soient une cible privilégiée des cybercriminels n’a donc rien de surprenant.
Les pme n’investissent pas assez dans la cybersécurité car elles sousestiment le risque d’attaque et ne voient pas comment cela pourrait menacer leur avenir. Une excuse souvent entendue est que la pme pense être trop petite ou pas intéressante comme cible. Les chiffres montrent clairement le contraire.
Les pme dépendent souvent d’un partenaire IT externe et on suppose que celui-ci protège correctement le réseau mais dans la pratique, il n’y a bien souvent aucun accord clair à ce sujet. Il en va de même pour les entreprises qui déménagent leurs services vers un fournisseur de cloud.
Une autre erreur courante chez les pme est de ne pas segmenter le réseau et de coupler des services importants comme la logistique, la production et la vente (l’impact d’une attaque sera logiquement plus important).
Enfin, la cybercriminalité est trop perçue comme un coût direct ayant un impact négatif sur la rentabilité. L’importance à plus long terme (comme la garantie de continuité, l’évitement de pertes financières et la création de confiance) est peu considérée.
Dans un pays de pme comme la Belgique, il est essentiel que les pme investissent davantage et rapidement dans la cybersécurité. Sinon, cela deviendra une menace pour la compétitivité globale du pays. N’oublions pas que les cyberattaques peuvent avoir un impact sur les entreprises touchées mais aussi sur leurs fournisseurs, leurs partenaires et les clients.
Essayons donc en 2022 d’amener plus de pme à investir dans la cybersécurité. Il n’y a plus d’excuses et il y a assez de prestataires de services pour les assister. Le gouvernement propose aussi de l’aide : en Flandre par exemple, plusieurs trajets bénéficient du soutien de l’ Agentschap Innoveren en Ondernemen.
