Deux cyberattaques d’envergure mondiale en moins de deux mois. Les entreprises et l’économie belges n’ont pas été épargnées. Le moins qu’on puisse dire est que l’alerte fut considérable !
Ces récentes attaques montrent que les cybercriminels peuvent causer de graves dommages partout dans le monde. En un clic, ils envoient dans le monde entier un logiciel malveillant (« malware ») qui peut bloquer des hôpitaux, aéroports, centrales nucléaires, etc. … ou plus grave encore… Jusqu’à présent, la Belgique ne s’en est pas trop mal tirée face à ces actes criminels, mais nous ne pouvons pas compter sur le fait qu’il en sera toujours ainsi lors d’une prochaine cyberattaque. Par contre, nous pouvons être certains qu’il y aura d’autres cyberattaques de grande ampleur et les entreprises doivent s’y préparer.
Nous pensons que le monde des entreprises devrait réagir plus vite. En effet, les deux cyberattaques exploitaient la même faille de la cyberprotection. Une faille connue, pour laquelle il existe des solutions. Et pourtant, la deuxième attaque a causé encore plus de dommages que la première. Les cybercriminels, pour leur part, apprennent très vite. Alors que l’attaque Wannacry contenait encore un dispositif de destruction (« kill switch ») permettant d’arrêter le malware à la source, ce n’était plus le cas lors de la seconde cyberattaque. Le virus semblait donc impossible à arrêter.
De nombreuses entreprises ont donc encore du pain sur la planche. Certes, aucune protection n’est sûre à 100%, mais nous ne pouvons pas nous retrancher derrière une telle excuse. Chaque entreprise doit adopter une cyberhygiène de base. En effet, les virus ne connaissent pas les frontières. Ils « voyagent » d’un ordinateur à l’autre, sans se demander s’il s’agit d’un appareil de la même entreprise ou de la même organisation. Ils ne font pas la différence entre grandes et petites entreprises. Un malware a pour objectif de causer un maximum de dommages et de créer le chaos et la panique. Nous sommes donc tous concernés par une amélioration de la sécurité de nos systèmes.
Dans une société où nous sommes tous de plus en plus dépendants des ordinateurs pour notre organisation quotidienne, nous avons besoin de bons réflexes de base : quand on quitte sa maison, on a l’habitude de fermer la porte. Si on laisse son ordinateur sans surveillance, il faut aussi le verrouiller, par exemple grâce à un mot de passe fort. Nous conservons nos documents importants et nos objets de valeur dans un coffre et veillons à en avoir au moins une copie. Il en va de même dans le monde numérique : il faut prévoir une protection supplémentaire pour les documents importants et les actifs précieux et en faire un back up (séparé du reste du système informatique).
Notre univers grouille d’ordinateurs. N’oubliez pas qu’un smartphone, une télévision intelligente, un disque dur externe, etc. sont des appareils qui peuvent être contaminés par un malware. Ne pensez donc pas que votre entreprise ou vous-même n’êtes pas concerné. Chacun est concerné et coresponsable de la cybersécurité de notre pays et de notre économie !
Philippe Lambrecht, administrateur-secrétaire général
Source: FEB
