Un site web sur six d’organisations ou de services publics belges n’est pas suffisamment protégé contre les cyberattaques. Un tiers d’entre elles utilise également une technologie dépassée.
La sécurité des sites web dans notre pays laisse beaucoup à désirer. C’est ce qui ressort d’une enquête menée par le cabinet de conseil BDO auprès de 15 000 sites web d’entreprises et d’organismes publics. Un site web sur six serait vulnérable aux attaques de pirates et un sur trois utiliserait encore une technologie dépassée et peu sécurisée. Les chiffres ne sont guère meilleurs que ceux de l’année dernière, ce qui amène BDO à conclure que les entreprises belges traînent encore les pieds.
Une technologie ancienne et mal configurée
Par exemple, un tiers des entreprises dépendent des protocoles TLS et FTP et un site web d’entreprise sur six ne propose toujours pas de connexion HTTPS. Ce résultat est remarquable, étant donné que les navigateurs marquent désormais de manière proactive ces sites comme non sûrs. Heureusement, ce chiffre semble être en baisse par rapport à l’année dernière. En outre, l’étude montre que deux tiers des noms de sociétés ne sont pas configurés suffisamment sûrs.
D’une manière générale, il n’y a pas une grande différence dans le niveau de sécurité par rapport aux différents secteurs. Ainsi, BDO constate qu’environ 15 à 16 % des sites web présentent des vulnérabilités graves dans le secteur public. Il en va de même dans les domaines de l’éducation, de l’informatique et de la communication, de l’hôtellerie, de l’immobilier, de la construction et des transports. Le secteur de l’énergie s’en sort un peu mieux avec 11 %, tandis que le secteur des ménages obtient des résultats bien pires avec 50 %.
Peu d’urgence
BDO ne constate pas d’urgence dans la manière dont les entreprises et les organismes publics abordent la cybersécurité, malgré quelques récents incidents. Par exemple, la Défense belge a été piratée via Log4Shell, quelques jours seulement après la divulgation publique de cette vulnérabilité. Alors que le panorama belge reste stagnant par rapport à 2021, l’activité des pirates est en hausse.
La Fédération des Entreprises de Belgique reconnaît qu’il y a un problème. La FEB appelle les entreprises à élaborer un plan d’action. Toutefois, il semble peu probable que de telles suggestions timides changent rapidement la situation. Quoi qu’il en soit, les analyses du site web de BDO montrent qu’il y a encore une grande marge d’amélioration.