La numérisation et la cybersécurité doivent collaborer étroitement

L’ascension fulgurante de la numérisation cache également une face sombre : elle s’accompagne d’une explosion de la cybercriminalité. La récente cyberattaque subie par le fournisseur Belnet, qui a grandement perturbé les sites Web des organismes publics et des universités, a prouvé qu’il s’agissait d’un problème général. Celui-ci mérite donc tout autant votre attention !

Le 4 mai dernier, le fournisseur d’accès à Internet Belnet, qui relève de la compétence de la Politique scientifique fédérale belge, gère le nœud Internet central en Belgique et assure le trafic des systèmes informatiques des écoles supérieures et des universités, des centres de recherche et des entreprises publiques, a dû affronter une cyberattaque sans précédent. D’autres opérateurs de télécommunications comme Telenet et Proximus en ont également été affectés à différents degrés. Cet incident a ainsi perturbé le trafic Internet. Smartschool, plusieurs écoles secondaires et d’autres organisations flamandes avaient déjà été auparavant victimes d’une attaque du même genre.

Il était à chaque fois question d’une « attaque par déni de service » (ou attaque DDoS) qui consistait à bombarder les sites Web de milliers de requêtes jusqu’à les surcharger et les bloquer. Le but de la manœuvre aurait été de paralyser les sites Web des autorités. Ce plan a toutefois échoué, bien que Belnet ait tout de même eu fort à faire. Si la sécurisation actuelle a en vérité rempli sa mission, le Premier ministre en personne Alexander De Croo reconnaît que les cyberattaques recouvrent désormais une nouvelle réalité au quotidien et il faut s’y préparer. Selon la recherche, c’est un conseil en or que les entreprises ont aussi intérêt à prendre au sérieux.

La cybersécurité dans notre industrie

Lors d’une conférence de presse collective ce 27 avril, laquelle a été diffusée en direct et a fait l’objet d’une participation active, Sirris, Agoria Howest et UGent ont présenté les résultats de la première grande étude sur la cybersécurité dans l’industrie manufacturière de Belgique. Il en ressort que pas moins de la moitié des entreprises de ce secteur dans notre pays redoutent une cyberattaque dans les douze prochains mois. En revanche, seul un petit groupuscule (10 % des entreprises manufacturières) se distingue actuellement de la masse de par la solide stratégie de sécurité qu’il semble posséder pour ses technologies IT et opérationnelles (OT).

Vous pouvez consulter le compte-rendu complet de la conférence de presse sur le site Web d’Agoria

Protégez-vous... avec le soutien nécessaire

Il importe que chaque entreprise qui adopte la numérisation pense également à la sécurisation de ses données, produits et services numériques. Le paysage de la cybersécurité évolue sans cesse et nous devons par conséquent faire preuve d’une vigilance de tous les instants. La récente attaque illustre le caractère largement répandu et dévastateur que ce problème peut avoir. Ce fâcheux événement a eu lieu un mardi et a apporté son lot de problèmes à quelque 200 institutions au total, aux étudiants et employés en télétravail, ainsi qu’aux services en ligne tels que Tax-on-Web et le moteur de réservation pour les vaccinations, mais aussi aux prestataires de services comme la STIB et Fluxys.

Quel en est l’impact ? Il n’existe en règle générale aucune protection définitive et immuable contre les attaques DDoS, dans la mesure où elle dépend du volume de trafic que le serveur peut gérer. Avec la puissance de calcul toujours plus élevée (cette attaque a impliqué la force combinée de 29 pays), nous devons rester sur nos gardes et mettre continuellement à niveau le bouclier anti-DDoS et les solutions de filtrage..

Il est du moins possible de se défendre contre les attaques DDoS les plus courantes, comme le dit l’article suivant de la VLAIO, lequel contient quelques conseils pertinents en la matière.

Cette agence a mis en place plus tôt dans l’année ses parcours d’amélioration de la sécurité, qui incluent une offre de services au sein d’un contrat-cadre des autorités flamandes. Celle-ci soutient les PME flamandes dans l’amélioration de leur cybersécurité. Sirris et Agoria peuvent vous informer et vous aider davantage à faire les bons choix en leur qualité de partenaires neutres d’échange des connaissances.

Sirris et Agoria peuvent aussi vous aider à améliorer votre cybersécurité et organisent pour ce faire la masterclass « Cyberveilig in 30 stappen » (« Une entreprise cybersécurisée en 30 étapes »). À raison de quatre sessions et d’un accompagnement individuel, nous vous guidons à travers 30 étapes réalisables et applicables immédiatement pour faire passer la cybersécurité de votre entreprise à un niveau sensiblement plus élevé. Envie d’en savoir plus sur cette masterclass clair et pratique ? Vous trouverez toutes les informations à ce sujet dans notre agenda !

Ou suivez notre webinaire gratuit qui foisonne de solutions simples et de meilleures pratiques pour améliorer la cybersécurité en atelier de production et dans les bureaux. Cet événement en ligne nous donne l’occasion de présenter les solutions de cybersécurité importantes et d’expliquer les meilleures pratiques pour améliorer la cybersécurité au niveau de la production.  

Tags: