Cybersecurity
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC
Sécurité : qui dit immobilisme, dit régression
Le cabinet de conseil BDO dénonce l’immobilisme de nos entreprises en matière de sécurité. La FEB appelle les entreprises à élaborer un cyberplan.
Un immobilisme qui coûte ! L’armée dans l’incapacité d’envoyer des e-mails, le trafic Internet des écoles supérieures et des universités qui s’interrompt, les données de la Croix-Rouge dans des mains suspectes… Autant d’exemples récents qui démontrent la gravité des cyberattaques dans notre pays. Pourtant, lorsqu’on examine la manière dont nos entreprises gèrent la sécurité de leurs sites web, peu en sont conscientes. A l’issue d’une analyse approfondie de 15.000 sites web d’entreprises, peu de secteurs sont en mesure de présenter de meilleurs rapports de sécurité qu’il y a un an, indique BDO.
« Il est effarant de constater qu’il n’y a pas d’évolution positive dans la sécurité des sites web des entreprises et des gouvernements dans notre pays. En matière de sécurité, rester immobile équivaut à régresser, insiste Francis Oostvogels, Senior Manager, Risk Advisory Services, BDO. Quand on sait que le site web d’une entreprise est le miroir de la manière dont elle traite la sécurité, les sites web mal sécurisés sont une invitation pour les pirates ! »
Trois fois plus de sites web sont facilement redirigés vers de fausses pages web
L’étude de BDO montre clairement où le bât blesse dans la sécurité de nos entreprises et de nos gouvernements. Près de trois fois plus de noms de domaine présentent une sécurité mal configurée par rapport à l’année précédente. En outre, un site web d’entreprise sur trois laisse échapper des informations sensibles. En cause, l’usage de technologies dépassées telles que les protocoles TLS/FTP. En Belgique, un site web d’entreprise sur six ne dispose même pas d’une connexion HTTPS sécurisée…
« Ceux qui ne garantissent pas une connexion HTTPS sécurisée permettent aux pirates de lire ce qu’on laisse sur un site web, du numéro de téléphone portable au mot de passe, enchaîne Nick Huysmans, Manager, Risk Advisory, BDO. Et ceux qui ne sécurisent pas leur nom de domaine permettent aux pirates de détourner les visiteurs du site vers de faux sites web. De là, bien des escroqueries. Toute personne qui n’améliore pas ses systèmes est une proie facile ! »
Un immobilisme qui coûte cher. La FEB demande une mise à jour des technologies
Le message de l’étude BDO est clair : tout comme les pirates informatiques deviennent plus ingénieux en modifiant leurs tactiques pour continuer à tromper les victimes, les entreprises doivent devenir plus vigilantes. Ce qui suppose un changement d’état d’esprit. Comment ? En investissant dans les technologies, en formant les employés et en développant des processus spécifiques. La FEB, aussi, insiste sur une plus grande cybersécurité de nos entreprises. L’organisation signale que les grandes entreprises ne sont pas les seules à en être victimes.
« Trop de PME tardent à investir dans leur sécurité informatique et sont très vulnérables aux cyberattaques, constate Nathalie Ragheno, Premier conseiller, FEB. Aujourd’hui encore, près de trois PME sur quatre confient la sécurité informatique à leur dirigeant ou… à personne ! Trop souvent, compte tenu de moyens limités la sécurité passe après. Quelle erreur ! Chaque entreprise devrait avoir un plan d’action ou une procédure en cas d’incident. »