La cybercriminalité : une bombe à retardement

La cybercriminalité fait rage. Bien que la plupart des entreprises soient désormais conscientes des risques d’une cyberattaque, nous constatons que rares sont les plans d’action concrets. Comment aborder la cybersécurité ? Comment sensibiliser votre équipe ? Et que faire face à une cyberattaque ? 

La cybercriminalité fait rage. En 2022, l’hameçonnage a permis de détourner pas moins de 39,8 millions d’euros, soit une hausse par rapport à l’année précédente (2021 : 25 millions d’euros)*. Dans le cadre du Mois européen de la cybersécurité, nous nous penchons sur quelques cas d’entreprises récemment victimes de la cybercriminalité.

* Source : Don’t be fooled by a ‘phish’ (Febelfin.be)

Beveilig de dagelijkse back-ups

Une cyberattaque par force brute

En 2019, une attaque par force brute a mis à mal la cybersécurité d’une PME de transformation de la viande. Durant des mois, des pirates informatiques ont eu recours à des algorithmes sophistiqués pour tenter de déchiffrer les mots de passe et d’accéder aux serveurs de l’entreprise. Jusqu’au jour où toutes les machines et la plateforme de commerce électronique de cette dernière ont cessé de fonctionner.

Cette entreprise était très dépendante de ses propres logiciels, notamment pour les commandes, les intranets, la plateforme de gestion du personnel et le réseau de pointage. D’autant plus que 70 % des ventes de l’entreprise s’opéraient en ligne. Les conséquences ont donc été importantes. Le commerce électronique s’est effondré et une grande partie du personnel s’est retrouvée temporairement au chômage, ce qui a entraîné un retard conséquent sur les chaînes de production ...

Dès que le service informatique a senti le danger, l’entreprise a immédiatement fermé tous les serveurs et effectué des sauvegardes quotidiennes à titre préventif. Cela s’est produit avant même qu’ils aient la certitude qu’il s’agissait d’une cyberattaque. Avec le recul, on peut dire qu’elle a eu un bon réflexe, car cela lui a permis d’étouffer dans l’œuf les effets les plus néfastes de la crise.

Communiceer effectief over een cyberaanval

Le piratage s’opère via une brèche

Les acteurs mondiaux ne sont pas non plus à l’abri. Une entreprise internationale spécialisée dans les pièces détachées pour chariots élévateurs a ainsi été victime d’une attaque de ransomware impitoyable. Malgré un niveau de sécurité élevé, les cybercriminels ont réussi à passer à travers les mailles du filet. Le site web de l’entreprise et la communication interne ont connu de fortes perturbations, ce qui a empêché les commandes en ligne.

Les divisions nationales et internationales de l’entreprise ont été touchées. Les entreprises faisant un usage intensif des produits de l’entreprise ont-elles aussi été impactées indirectement par cette attaque. Des travailleurs ont été mis temporairement au chômage.

Ce n’est que trois semaines après l’attaque que les commandes furent de nouveau possibles, mais celles-ci devaient être passées manuellement par courrier électronique.

Vu l’impact et les conséquences pour l’entreprise ainsi que ses clients, les médias se sont emparés de l’affaire. Dès le début, l’entreprise a communiqué efficacement sur l’attaque, en veillant à assurer des mises à jour régulières pour éviter la désinformation. Désormais, l’entreprise travaille avec un expert externe afin d’assurer une sécurité maximale.

Elle a également pu compter sur de nombreux soutiens extérieurs. Il faut dire que si la cyberattaque était autrefois considérée comme un sujet embarrassant, elle est désormais perçue comme quelque chose qui peut arriver à n’importe qui. Grâce à ce soutien et à cette communication ouverte, la crise a été bien gérée.

Que pouvons-nous apprendre de ces incidents ?

Faites le point sur vos procédures

La toute première étape consiste à élaborer les procédures. Désignez clairement les membres de l’équipe de gestion de crise et définissez les étapes à suivre en cas de cyberattaque. Ce faisant, pensez également à la communication interne et externe :

  •  Quelles sont les alternatives au courrier électronique, à la téléphonie fixe, aux outils de réunion en ligne, etc. ? 
  • Comment communiquez-vous avec les clients, les employés, les fournisseurs, etc. ? 

Assurez-vous de disposer d’une copie papier de votre manuel de crise et d’un plan de réponse aux incidents actualisé.

    Que pouvons-nous faire pour vous ?

    Formez vos collaborateurs

    Sensibilisez suffisamment l’équipe : formez les collaborateurs au repérage des messages d’hameçonnage et partagez les connaissances sur les cybermenaces actuelles. Il faut également veiller à une bonne cyberhygiène : maintenance régulière des systèmes, utilisation de mots de passe forts et mise en œuvre de l’authentification multifactorielle (MFA).

    Cette année, la campagne de sensibilisation Safeonweb du CCB (Center for Cybersecurity Belgium) porte sur le phishing. Voici encore quelques autres outils lancés par le CCB ces dernières années :

    Choisissez des partenaires et des outils de détection fiables

    Des sauvegardes régulières et une surveillance avancée sont essentielles pour détecter à temps toute activité suspecte. À cet effet, collaborez si nécessaire avec un partenaire externe afin de bénéficier des logiciels les plus récents.

    Impliquez d’emblée ce partenaire et pas uniquement lorsque survient la catastrophe. Un expert informatique indépendant est à même de jeter un regard critique sur vos systèmes et d’examiner les points cruciaux :

    • La sécurité de l’emplacement physique des serveurs
    • La limitation de l’accès aux réseaux grâce à la segmentation
    • La fiabilité des systèmes technologiques opérationnels et la confidentialité de l’infrastructure informatique
    • ...

    Enfin, souscrire une cyberassurance est loin d’être un luxe superflu.

    Prenez l’initiative de la communication

    Incluez également la communication avec les médias dans votre plan d’intervention en cas d’incident. Un plan bien conçu est essentiel pour agir rapidement et efficacement en cas de cyberattaque. 

    Lorsque votre entreprise est victime, communiquez d’emblée de manière ouverte et transparente afin de rester la première source d’information. N’attendez pas que les médias s’emparent de l’affaire, car vous risquez que l’histoire prenne de l’ampleur.

    Faites le premier pas dès aujourd’hui

    Le CCB a développé l’extension de navigateur Safeonweb qui indique si un site web est digne de confiance ou non. 

    Vous avez reçu un message suspect ? Veuillez transmettre ce document à l’adresse : suspect@safeonweb.be. Les messages transférés sont automatiquement vérifiés pour les liens et les pièces jointes. Une fois le scan effectué, le CCB demande le blocage des fausses URL.

    Réalisez un exercice de cybersécurité

    La cybersécurité fait partie de la culture de gestion de crise de votre entreprise. Vous pouvez y travailler avec le test de simulation de Food Security. 

    Simulez un piratage et découvrez dans quelle mesure votre service informatique et votre CMT sont alignés.

    Plus d'infos sur une simulation

    Apprenez auprès d’entreprises de l’industrie alimentaire expérimentées et de cyberexperts

    Cyberwal organise des ateliers et des événements pour former vos équipes à la cybersécurité. Quelques-unes de leurs activités :

    • Formation BeCode : cybersécurité pour les entreprises
    • Défis de la cybersécurité dans l'industrie alimentaire 
    • Cybersécurité dans l’industrie manufacturière – sécurisation du réseau IT et de l’OT (Operational Technology)

    Consultez leur calendrier pour les événements à venir.

      Réservez votre place

      Leçons à retenir

      mars 2024
      Eerste hulp bij consumentenklachten
      First Line
      Complaint

      Les premières choses à faire en cas de plainte de consommateur

      Lors qu’une plainte sensible émane d’un consommateur, le maître-mot est d’agir vite. Le bon traitement des réclamations a en effet une incidence directe sur la confianc...

      Lire plus
      mars 2024
      Ransomware en het (b)rouwproces
      Cybersécurité

      Editorial invité : Quand ransomware rime avec (mise en) bière

      La cybercrise a longtemps été le dernier souci de nombreuses entreprises. Or aujourd’hui, elles devraient bel et bien en faire une priorité absolue.

      Lire plus
      février 2024
      Een levendige veiligheidscultuur: jouw geheim wapen tegen crisissituaties
      Gestion de crise
      Cybersécurité
      RH

      Une culture de la sécurité dynamique : votre arme secrète contre les crises

      Investir dans une culture de la sécurité robuste constitue le meilleur moyen d’armer votre entreprise contre les menaces intérieures et extérieures.

      Lire plus

      Prêt à mieux vous armer contre la crise ?

      Nous vous offrons 24/7 une vision externe et objective sur les faits, une évaluation de la situation, des conseils sur la façon de gérer la situation.

      Devenez membre de Food Security
      La création d'une culture de gestion de crise
      Formations et tests sur mesure
      Assistance en cas de crise 24/7