Il est urgent que les PME belges se préparent à une vague de cyberattaques

stopwatch op toetsenbord

Selon Mastercard, il y a encore du travail à faire pour que la cybersécurité des PME belges soit à la hauteur. Il faut le faire dans un délai très court, car la cybercriminalité bat des records en Belgique pendant la pandémie.

Bien que Mastercard soit principalement connue en Belgique comme un émetteur de cartes de crédit, la société assume également la responsabilité de la sécurité en ligne des entreprises. « Avec une présence en Belgique depuis 1965 et le siège du marché européen à Waterloo, Mastercard connaît parfaitement le marché belge », déclare Henri Dewaerheijd, Country Manager de Mastercard Belux.

Le fait que l’entreprise soit également sensibilisée aux cybermenaces et aux solutions est une bonne évolution, selon Dewaerheijd : « Les criminels s’intéressent traditionnellement aux institutions financières. Autrefois, les braquages de banques étaient la principale menace, mais le monde numérique présente beaucoup moins de risques pour les criminels dans ce domaine. Au fil des ans, les systèmes de sécurité du monde financier ont également évolué et, par conséquent, chez Mastercard, nous acquérons progressivement de nouvelles connaissances. »

Dans le passé, Mastercard a déjà essayé deux mécanismes de sécurité pour protéger les clients lors des opérations bancaires en ligne. Tout d’abord, les cartes de paiement étaient dotées d’un code de vérification à trois chiffres qu’il fallait saisir pour effectuer un paiement en ligne. Ce système présentait l’inconvénient que, dès qu’une carte était volée, la sécurité était compromise.

C’est ainsi que le lecteur de carte est apparu sur le marché comme un moyen d’intégrer la vérification en deux étapes (2FA). Progressivement, ce périphérique a été remplacé par les smartphones, qui prennent désormais généralement en charge la deuxième étape de vérification avec des applications d’authentification telles que Itsme.

Faire place à l’innovation

« La majorité des personnes ne savent pas que Mastercard utilise également l’intelligence artificielle (IA) pour détecter les paiements suspects. Pour ce faire, l’IA crée un profil de chaque utilisateur et dès qu’un paiement est effectué qui ne correspond pas au profil, une vérification supplémentaire est requise », explique Dewaerheijd.

En plus d’utiliser l’IA en interne, Mastercard partage sa technologie avec des entreprises pour y renforcer la cybersécurité. Cette technologie, Riskrecon, analyse l’environnement numérique des entreprises pour détecter les vulnérabilités.

« Dans un magasin physique, vous pouvez vérifier, par exemple, si la serrure de la porte d’entrée fonctionne correctement, si les fenêtres sont équipées de volets, si une caméra de sécurité est installée à la caisse. Notre technologie fait de même avec l’environnement numérique de l’entreprise », ajoute Rigo Van den Broeck, vice-président exécutif et responsable de l’innovation en matière de produits de cybersécurité pour Mastercard Europe.

Dans un magasin physique, vous pouvez rapidement vérifier la sécurité en contrôlant les serrures, par exemple. Notre technologie d’IA, Riskrecon, fait de même avec l’environnement numérique de l’entreprise.

Rigo Van den Broeck, vice-président exécutif chargé de l’innovation des produits de cybersécurité chez Mastercard Europe

Cet outil attribue aux entreprises un score de vulnérabilité de zéro à dix ; zéro étant le score le plus vulnérable. Grâce à ses recherches, Van den Broeck sait que les entreprises ne doivent pas prendre à la légère ce score : « Si votre score est d’environ cinq, le risque que vous soyez victime d’un rançongiciel est 40 % plus élevé. Pour les autres types de cyberattaques, votre vulnérabilité est trois fois et demie plus élevée que celle d’une entreprise dont la cybersécurité est parfaite. »

Reconnaître les dangers externes

Protéger au maximum son propre environnement numérique n’est que la première étape du processus de sécurisation. Van den Broeck explique les options pour les PME belges peuvent faire : « Chaque entreprise doit sécuriser ses employés, ses processus et ses technologies. » Pour ce faire, on peut intégrer des mécanismes de sécurité pour chaque catégorie séparément.

Par exemple, les employés peuvent être mieux protégés contre les courriels hameçons. « Les PME sont souvent la cible d’e-mails hameçons. Par exemple, le responsable du marketing d’une entreprise reçoit un e-mail pour obtenir une analyse gratuite de la manière dont le site Facebook de l’entreprise peut être amélioré. On leur demande simplement quelques informations personnelles et aussitôt que quelqu’un de l’entreprise les remplit, la fin est à la recherche. »

On dirait : « Pas moi ! », mais ne vous y trompez pas. Une étude récente a révélé que plus de 5 % des Belges saisissent des informations personnelles dans des e-mails hameçon.

Les cybercriminels recherchent en masse les vulnérabilités de Windows et macOS, tout simplement parce que le système d’exploitation tourne sur un immense nombre d’ordinateurs de bureau.

Rigo Van den Broeck, vice-président exécutif chargé de l’innovation des produits de cybersécurité chez Mastercard Europe

Dans les processus, Van den Broeck constate que la mise à jour régulière est la plus importante leçon. « Le plus grand nombre de cyberattaques est encore lancé via des logiciels tiers. Les cybercriminels recherchent en masse les vulnérabilités de Windows et macOS, précisément parce que le système d’exploitation fonctionne sur un grand nombre d’ordinateurs de bureau. Les fabricants réagissent en publiant des mises à jour. » Si une entreprise ne prend pas la peine d’installer ces mises à jour, on nage à contre-courant en matière de cybersécurité. 

Pour la même raison, Mastercard constate que les entreprises informatiques belges sont le troisième secteur le plus touché par les cyberattaques. L’année dernière, 13 % des attaques ont été lancées contre des sociétés informatiques. Les institutions gouvernementales belges (22 %) et le secteur belge de la finance et des assurances (21 %) sont encore plus fréquemment touchés. « Les entreprises informatiques conçoivent la sécurité et les logiciels pour de multiples organisations. Les criminels y voient une excellente occasion de frapper plusieurs entreprises à la fois, toutes fonctionnant avec les mêmes systèmes de sécurité. »

Du pain sur la planche

Les chiffres de Mastercard montrent qu’il est important pour les PME de mettre rapidement à niveau leur cybersécurité. 70 % des attaques analysées par Mastercard sont dirigées contre des PME. Les éléments cruciaux auxquels les PME belges doivent se préparer semblent être les logiciels malveillants, les rançongiciels et les courriels hameçons.

En Belgique, environ 1 000 entreprises ont été attaquées en 2021. Des logiciels malveillants ont été utilisés dans 29 % des cyberattaques analysées. Pour les rançongiciels, le pourcentage était de 26 % et les courriels d’hameçonnage représentaient 20 % des attaques analysées.

image
Source : Mastercard

En raison de l’évolution rapide de la situation de Covid-19, dans laquelle un confinement a été mis en place très soudainement, les entreprises se sont jetées dans le monde numérique sans y être préparées. Pour la restauration et les magasins non essentiels, qui n’étaient plus autorisés à recevoir des visites physiques, les offres en ligne étaient le seul moyen d’atteindre les clients.

Près de deux ans plus tard, le monde n’a toujours pas tourné la page de Covid-19. Le principal inconvénient de cette transition soudaine à l’époque est que la cybersécurité est devenue un thème en arrière-plan. Il s’agissait de mettre rapidement en ligne une boutique en ligne afin de faire face à la concurrence et de permettre aux employés de travailler à distance. La question de savoir dans quelle mesure cette boutique en ligne ou les systèmes d’accès en ligne pour les travailleurs à domicile étaient sécurisés était une question peu importante de nombreux employeurs.

« Les PME ont encore du pain sur la planche pour obtenir une cybersécurité optimale. Ces entreprises deviendront de plus en plus la cible des cybercriminels, car il y a plus d’argent à gagner dans les entreprises. Si les PME n’investissent pas dans la sécurité, l’industrie belge en souffrira, parce que la Belgique est un pays de PME », conclut Van den Broeck.

newsletter

Abonnez-vous gratuitement à ITdaily !
Category(Required)
Consent(Required)
This field is for validation purposes and should be left unchanged.
retour à la maison