L’année 2021 n’a pas été de tout repos pour les entreprises belges. Le pays a en effet été victime de plusieurs attaques cybercriminelles qui en ont fait l’un des États les plus exposés avec l’Allemagne en comparaison à d’autres comme la France, les Etats-Unis, le Royaume-Uni, l’Irlande ou les Pays-Bas. Mais quelles sont ces attaques ? Que visent-elles et quelles sont leurs proportions ? Vous le découvrirez dans notre article centré autour de ces questions.
C’est quoi une cyberattaque
Une cyberattaque est une atteinte malveillante envers un système informatique à des fins diverses (espionnage, arnaque, rançons, etc.). Elle cible principalement des entreprises qui se servent naturellement de la technologie, des réseaux. Les cyberattaques se présentent sous plusieurs formes au moment de passer à l’action.
Les casinos en ligne belges sont-ils menacés par le piratage ?
Contrairement à la plupart des sites que vous trouverez sur internet, les sites de pari, en tout cas les meilleurs, se préparent activement à faire face à des cyberattaques. Cela est certainement dû au fait que ces plateformes traitent constamment des données sensibles comme les informations privées des joueurs ou même leurs données bancaires. Les casinos les plus performants pour la Belgique mettent donc en place des protocoles de sécurité sophistiqués pour brouiller les pistes et empêcher un tiers d’accéder à ces informations. Mieux, ils mettent en place des serveurs sécurisés, ce qui réduit davantage les risques pour les parieurs en ligne belges.
Les formes de piratages informatiques
Comme partout dans le monde, la technologie a connu une forte ascension au point où aujourd’hui le moindre ménage ne peut se passer d’une connexion internet, encore moins les entreprises. L’usage d’internet à induit parallèlement l’augmentation des risques de piratages. La menace des cyberattaques est donc d’ores et déjà plus persistante avec l’omniprésence de l’internet dans la quasi-totalité des entreprises belges et partout d’ailleurs dans le monde d’aujourd’hui.
Nous distinguons plusieurs formes de cyberattaques. Une des plus fréquentes, particulièrement en entreprise, est l’attaque par déni de service (Dos) et par déni de service distribué (DDoS) : Il s’agit d’attaques qui visent les ressources d’un système en les submergeant afin qu’elles ne puissent plus réagir aux requêtes, ce qui de fait paralyse le système. L’attaque DDoS a la particularité de tout entraver grâce à un programme malveillant qui corrompt un nombre important de machines hôtes d’où l’attaque est lancée. On retrouve d’autres particularités comme le « pishing » ou hameçonnage, qui incite la victime à effectuer une action (cliquer sur un lien, ouvrir une pièce jointe, etc.) afin de télécharger à son insu un logiciel malveillant ; ou encore le « Drive by Download » une attaque ou les pirates insèrent un code malveillant sur des sites non sécurisés. Dès le moment où la cible se rend sur un de ces sites, les logiciels malveillants sont téléchargés furtivement.
Mesure de l’ampleur du phénomène en belgique
Les proportions prises par la multiplication des attaques pirates en Belgique sont absolument faramineuses. Selon une étude de Hiscox (Cyber Readiness Report 2021), sur un échantillon de 529 entreprises belges, 40 % ont été victimes au moins d’une cyberattaque, deux tiers d’entre elle d’au moins deux attaques, et certaines entreprises les plus en proies ont été ciblées au moins 15 fois. L’attaque la plus fréquente est celle via un ransomware qui paralyse totalement un système informatique, et qui ne se débloque qu’au versement d’une somme conséquente d’argent (souvent en bitcoin). Les rançonneurs menacent alors soit d’écraser toutes les données réquisitionnées ou de les publier sur les réseaux si la somme réclamée n’est pas versée.
Hormis les ransomware, la Belgique a également été victime de plusieurs autres attaques par DDoS et autres. Plusieurs structures en ont fait les frais:
- Le 17 janvier 2021, le système informatique du centre hospitalier de Wallonie a été partiellement paralysé.
- Au début du mois de mai, le réseau internet Belnet, chargé d’assurer la couverture en connexion internet à plusieurs organisations institutionnelles, a été attaqué. Des spéculations fusaient au vu du nombre d’institutions belges paralysées par les cyberattaques.
- À partir du 21 juin 2021, les services communaux de Liège étaient paralysés toute une semaine par des attaques.
- Le 04 octobre 2021, au barreau de Charleroi, des informations sur les avocats de Charleroi ont été livrées au grand public.
- Le 09 octobre 2021, la clinique Saint-Luc de Bouge s’est vue rançonner 150 000 €.
Au vu des failles informatiques que présente la majorité des centres hospitaliers du pays et du refus du gouvernement de leur offrir une protection supplémentaire contre les cyberattaques, les prédictions penchent vers une augmentation des piratages dans les mois à suivre. Il n’y a plus aucun doute sur le fait que la sécurité au niveau des entreprises belges est au plus bas et encourage ces attaques répétées. La Belgique figure parmi les pays qui consacrent le moins de budget pour la sécurité des entreprises (1,8 million de dollars environs contre 5,5 pour l’Allemagne qui pourtant fait partie des nations les plus atteintes par les ransomwares).
Le SPF intérieur (Service Public fédéral) en a également fait les frais ; elle a subi une attaque des plus complexes et sophistiquées selon le Centre pour la Cyber sécurité en Belgique, qui vraisemblablement, ne visait pas à rançonner mais plutôt à espionner le système entier. Un état étranger a même été suspecté au vu des moyens élevés pour la mise en place de l’attaque. C’est pareil pour plusieurs terminaux pétroliers de ports belges qui ont été piratés de manière à bloquer le déchargement des barges pétrolières. La variété des attaques depuis les petites moyennes entreprises aux plus grosses institutions ne fait pas de compromis.
Freiner l’expansion des piratages en Belgique : Les solutions envisageables
Les statistiques ne sont guère encourageantes pour les entreprises belges et il faudra à tout prix un réaménagement des priorités afin d’y remédier. En effet, tout comme il faut savoir choisir ses chaussures de sécurité pour se préserver du danger, il est vital de sélectionner les mesures adéquates pour se protéger en ligne. La Belgique face à de telles circonstances a initié elle-même des actions pour pallier les insuffisances de son système sécuritaire. Nous proposerons également quelques éléments de solutions plausibles afin de pouvoir stopper la vague de piratage dans son élan.
L’Auto défense Belge
Face au fléau des cyberattaques, est née la « Cyberstratégie 2.0 ». C’est un projet approuvé par le Conseil National de Sécurité et visant à organiser la Belgique de manière à renforcer tout le système de sécurité informatique et à tirer profit de cette nouvelle ère. En bref, le but est de faire de la Belgique un des pays les mieux préparés contre les cyberattaques. Le projet s’articule autour de six (06) objectifs précis à savoir :
- Fortifier l’environnement numérique afin d’inspirer sécurité et confiance
- Fournir les organisations en matériels et réseaux performants
- Protéger les institutions vitales contre toutes sortes de cybermenaces
- S’engager au-devant de la scène internationale
- Renforcer les relations entre établissements publics, privés et universitaires
- Riposter face à la cybermenace.
Les sociétés belges ont récemment fait grimper le pourcentage de fonds consacrés à la sécurité de leurs systèmes informatiques (21 % du budget contre 13 % l’année écoulée). Un effort louable mais qui reste minime quand on sait que les PME européennes n’investissent pas suffisamment dans la cybersécurité. Cela est encore plus préoccupant dans un contexte économique fragilisé par le Covid 19 qui est d’ailleurs l’une des causes de la montée en flèche des cyberattaques.
Les options de lutte contre la cybercriminalité en Belgique
L’une des plus grandes causes des piratages informatiques est en premier les défaillances des systèmes informatiques des structures. La première solution serait d’effectuer au préalable une sensibilisation dans chaque entreprise concernant la sécurité des systèmes informatiques afin d’inciter systématiquement un investissement de leur part, sans attendre qu’ils soient impactés par une cyberattaque avant de réagir. Un genre de prévention à la suite de laquelle les dernières technologies en matière de sécurité, détection, identification devront être mises en place. La biométrie ou l’Intelligence Artificielle par exemple sont des technologies simples et prometteuses qui seront capables de résoudre une partie des problèmes de piratages liés à des mots de passe.
Le Machine Learning a également un gros potentiel en tant que solution contre les cyberattaques. Déjà mis en avant par des entreprises comme Riskrecon, filiale de MasterCard, il s’agit d’un sous compartiment de l’Intelligence Artificielle. C’est une technologie à qui on insère un maximum d’informations afin qu’elle puisse garder et trier les termes récurrents dans un ensemble de données (tableaux, textes, images, etc.) le tout lui permettant selon la programmation implémentée de réagir face à un ou plusieurs contextes. Ce genre de domaine scientifique pourrait servir à déterminer les failles des entreprises avec l’aide d’un système de data mining porté sur le contexte des cyberattaques en Belgique et contribuer ainsi à l’amélioration de la sécurité informatique dans son ensemble.
Suite à une étude poussée de Riskrecon grâce au Machine Learning, le constat est que les banques présentent par contre un score de sécurité très correct (8,43) et même au-dessus de la moyenne européenne (7,98) ou mondiale (8,13). La coopération entre les diverses structures privées, dans le secteur public et international est donc une stratégie tout à fait viable. La Belgique l’a bien compris et en a fait une priorité dans ses objectifs. Cette coopération devra permettre d’avancer, d’apprendre de nouvelles choses, de nouvelles habitudes entre les différents partis, et de collectivement repousser la menace des cyberattaques.