100 PME sur 50.000 sont victimes d’une cyberattaque chaque jour en Belgique, un chiffre en hausse de 38% en un an. (Photo: Shutterstock)

100 PME sur 50.000 sont victimes d’une cyberattaque chaque jour en Belgique, un chiffre en hausse de 38% en un an. (Photo: Shutterstock)

La Fédération belge des entreprises a récemment présenté un Guide pour les entreprises victimes d’une cyberattaque, à destination de ses 50.000 PME, à peine plus nombreuses qu’au Luxembourg (41.000).

Dix ans après sa publication, il faudrait profiter des semaines relativement calmes de la fin d’année pour relire «Blackout» de Mark Elsberg: ce thriller de science-fiction raconte comment des hackers sont entrés par une toute petite porte pour créer un chaos indescriptible. Il faudrait le relire car, une décennie plus tard, les experts de la cybersécurité continuent de hausser les épaules quand on leur demande comment protéger les PME, convaincus que seules les données financières, les données médicales et les données d’identité présentent un intérêt pour les hackers. Et donc pas celles des PME…

Pourtant, les premiers cas d’ampleur au Luxembourg – Giorgetti et Cactus – montrent bien que la «démocratisation» du hacking. En particulier de ce qu’on appelle le hacking as a service, qui permet à davantage d’individus de venir s’en prendre à des intérêts particuliers avec des motivations diverses et variées.

L jusqu’à ce que , que la Belgique adopte à son tour.

38% d’interruptions d’activité

À partir de trois ou quatre chiffres, la Belgique vient d’effectuer un pas intéressant en publiant, la semaine dernière, le premier Guide pour les entreprises victimes d’une cyberattaque, document de 36 pages qui liste les choses à faire:

– il y a 100 cyberattaques par jour en Belgique, dont 70 échappent à toute poursuite;

– même quand elles paient la rançon, les entreprises ne récupèrent que 65% de leurs données, ce qui n’est pas sans leur poser de problème;

– selon Agoria, la plus grosse fédération sectorielle belge, 38% des cyberattaques contre une PME provoquent une interruption de l’activité.

Une stratégie… sur papier

Le guide préconise de préparer une «cyber incident roadmap» propre à l’entreprise et de la conserver sur papier. Il conseille aussi de conserver sur papier une liste à jour des instances à contacter, d’organiser des formations internes et des campagnes de sensibilisation pour prévenir les cyberattaques ou encore d’élaborer un plan de continuité avec les informations les plus essentielles et cruciales pour l’entreprise.

«Il est évidemment toujours préférable de prévenir que de guérir, mais dans l’éventualité d’une telle attaque, une entreprise doit disposer d’un bon et solide plan de réponse aux incidents. Avec ce guide, nous souhaitons avant tout aider les entreprises victimes d’une cyberattaque à interagir avec les différentes instances, telles que la police et les administrations publiques. Nous voulons également conscientiser ces dernières aux difficultés des entreprises victimes afin qu’elles mettent en place des points de contact uniques et simplifiés», a expliqué le CEO de la FEB, Pieter Timmermans.

Articles Associés