Des attaques médiatiques défraient régulièrement la chronique : citons, par exemple, le piratage des données de la Police de Zwijndrecht et le vol des numéros de téléphone de 3,2 millions d’utilisateurs belges de Whatsapp, mis ensuite en vente sur Internet. On pense aussi au ministère de la Défense qui s’est retrouvé coupé du monde extérieur, en décembre 2021, suite à une attaque attribuée à des pirates informatiques chinois : plus d’e-mails, plus d’Internet pendant des semaines et 2,25 millions de coût de réparation. Mais loin des projecteurs, de nombreuses PME ou grandes entreprises sont confrontées à des cyber-attaques et se gardent bien d’en parler.
« Chaque semaine, nous recevons des appels au secours d’entreprises. Je ne cesse de le répéter, surtout à la jeune génération des futurs managers, il faut anticiper et investir dans la cybersécurité, mettre en place des procédures, auditer les infrastructures informatiques et les outils industriels connectés, préparer un plan de crise, ... Prendre une assurance coûte, par exemple, bien moins cher qu’une rançon pouvant aller jusqu’à plusieurs millions. Il est toujours déconseillé de payer mais parfois le coût de réparation est plus élevé que la rançon », déclare Christophe Bianco, professeur en Cybersécurité & Managing Partner d’Excellium, l’un des orateurs de la conférence sur le sujet, organisée par Puilaetco fin novembre 2022. « La question n’est pas de savoir si vous risquez un jour de subir une cyber-attaque, la question est de savoir si vous êtes prêt à y faire face ».
Les principaux responsables ? Nous
Dans 80% des cas, notre insouciance et notre naïveté – la nôtre mais aussi celles de nos collègues, enfants, fournisseurs… – font le beurre des cybercriminels de tous bords.
Non : 1,2,3,4,5,6 n’est pas un mot de passe sérieux. Non, ce n’est pas raisonnable de choisir le même mot de passe pour de nombreux sites et applications. Non, il ne faut pas donner son code secret par téléphone à votre supposé banquier. Non, on ne clique pas sur un mail qui vous promet des millions.
« On sait tout cela pertinemment et pourtant la plupart d’entre nous pratiquent ces négligences. Malheureusement, tant qu’on n’a pas pris conscience du danger (souvent trop tard), on continue par paresse, naïveté ou cupidité lorsque l’on cède à des promesses irréalistes de gains. Et si vous êtes négligent à titre personnel, vous l’êtes probablement aussi au sein de votre entreprise et vous augmentez son niveau de risque », constate Christophe Bianco.
Qui dit risques, dit opportunités !
Aujourd’hui, nous faisons face à une cybercriminalité qui s’est structurée et industrialisée, avec des développeurs, des call centers, des pros du marketing… afin de toucher le plus grand nombre de personnes. Dans le cadre du ‘ransomware’, on peut même louer les services de hackers professionnels. Le secteur représenterait 10 trilliards de dollars, avec une croissance annuelle de 15 à 20%. Et ça devrait s’accélérer avec l’arrivée massive d’objets connectés. Pour faire face, il faut de plus en plus de ressources (on manque d’ailleurs de talents) et d’acteurs qui développent des outils ad hoc.
« On voit émerger de nouvelles sociétés suite à l’évolution de l’infrastructure. Si on prend l’image de la maison, il y a 15 ans, il n’y avait qu’une porte d’entrée à sécuriser avec un pare-feu (firewall). Aujourd’hui, il y a de multiples points d’interaction : on peut rentrer par effraction à partir du GSM, de la voiture, du PC, des apps, du datacenter. Il faut appréhender cette complexité dans son ensemble. Les nouveaux acteurs sont capables de traiter énormément de données. La cybersécurité est un secteur en forte croissance qui offre des opportunités intéressantes. Dans notre fonds, nous investissons dans des sociétés qui fournissent des outils de protection », explique Wesley Lebeau, Portfolio Manager - Global Thematic Equities chez CPR Asset Management.
On a d’ailleurs vu émerger des ETF spécialisés dans les entreprises du secteur de la cybersécurité et un indice qui lui est entièrement dédié : l’indice ISE Cyber Security.
Selon un rapport de la Commission européenne, en Europe, 2 milliards d’euros d’investissement par an seraient nécessaires pour assurer la sécurisation des systèmes informatiques. Un enjeu de taille pour utiliser avec sécurité des appareils connectés, le réseau électrique, les services bancaires, les transports publiques et aériens, les administrations publiques ou encore les hôpitaux.
De nombreux ados croient encore au Père Noël
Les adolescents et les jeunes adultes sont des cibles privilégiées pour les escrocs. Dans un monde où nous baignons dans les technologies et l’intelligence artificielle, il faut comprendre comment fonctionnent les algorithmes. Or la plupart des jeunes utilisent leur mobile sans être conscients des dangers potentiels.
L’étude de Febelfin révèle que 25 % des 16 à 30 ans interrogés ont partagé des données financières sans être vraiment à l’aise, au cours de l’année écoulée ; 16 % divulgueraient leurs codes bancaires sans hésiter si leur « banque » les leur demandait ; et 24% n’ont jamais entendu parler du phishing.
Plus grave, 16 % d’entre eux seraient prêts à prêter leur carte et leur code bancaire à quelqu’un qu’ils ne connaissent pas, contre de l’argent ; Et 10 % ont déjà été approchés pour devenir une « mule financière », un phénomène en forte expansion : les criminels recrutent les jeunes à la porte de l’école, dans les lieux festifs ou les gares, mais aussi en ligne.
Les mules participent au blanchiment d’argent, ce qui est puni par la loi. Les parents sont souvent trop peu conscients des véritables dangers qui vont de pair avec des réseaux sociaux.
Puilaetco a également tenu à organiser cette conférence dans cette optique de prévention : partager l’information avec un maximum de personnes pour éviter de nouvelles victimes.
Il y a 3 types de hackers :
Pour aller plus loin sur le sujet :
L’information reprise dans ce document a été compilée à partir de sources devant être considérées comme fiables, mais il est toutefois impossible d’en garantir l’exactitude ou l’exhaustivité.