Le nombre de cyberattaques en Belgique a été multiplié par trois depuis l'arrivée de la crise sanitaire

Les banques belges sont pourtant moins vulnérables que celles d'autres pays et obtiennent un score bien supérieur à la moyenne mondiale ou à la moyenne européenne.

PVC
Le nombre de cyberattaques en Belgique a été multiplié par trois depuis l'arrivée de la crise sanitaire
©Shutterstock

Le groupe technologique américain spécialisé dans les paiements Mastercard a exposé jeudi une analyse de la cybercriminalité en Belgique. Une cybercriminalité inquiétante dans la mesure où elle montre qu’il y aurait eu l’an passé trois fois plus de cyberattaques qu’avant la crise sanitaire. Mais, bonne nouvelle, l’étude montre aussi que le secteur bancaire belge est mieux protégé contre ces attaques que le même secteur au niveau mondial et au niveau européen. Selon un outil de mesure, Riskrecon, les banques belges obtiennent un score de sécurité de 8,43, bien au-dessus de la moyenne européenne, à 7,98, et mondiale, à 8,13.

Les PME ciblées mais mal préparées

Pas de souci pour les banques ? Mais beaucoup de problèmes du côté des entreprises et surtout des PME. "Les cyberattaques peuvent être dévastatrices pour les entreprises, surtout de petite taille, pouvant les condamner à devoir fermer leurs portes. Pourtant, bien qu'elles soient régulièrement la cible de pirates informatiques, 50 % d'entre elles ne sont pas préparées pour y faire face", a expliqué Rigo Van den Broeck, Executive Vice President&Cyber Security Product Innovation chez Mastercard.

Et de proposer dans la foulée aux entreprises qui s’estimeraient concernées que la société Riskrecon, filiale de Mastercard, permet de tester gratuitement les systèmes des entreprises afin d’évaluer leur degré de vulnérabilité aux cyberattaques. Les entreprises sont visées parce que ces cibles peuvent rapporter gros aux criminels. Mastercard évoque un chiffre publié en 2019 par Accenture : la cybercriminalité engendrerait annuellement des dommages pour 6 000 milliards de dollars. En Belgique, selon le rapport, environ 1 000 entreprises ont été ciblées l’an passé. La plupart des attaques ont été portées par des malwares (28,8 %), des ransomwares (26,4 %), par ingénierie sociale (20 %) ou via email (19,7 %).

De l’argent ou des données

Lorsqu’on évoque la cybercriminalité, on pense d’abord aux rançons payées en cryptomonnaies, à l’argent. Pourtant, selon Mastercard, c’est avant tout les données qui sont recherchées lors des attaques, dans 69 % des cas, avant l’argent (16,2 %). Pourquoi voler des données ? Dans 71,1 % des cas, pour les monnayer puisque, apparemment, ces données se revendent très cher. Ensuite, pour utiliser les informations volées dans un but politique. En effet, selon des chiffres repris par l’étude, les gouvernements (24 %) et les institutions financières (21 %) sont les cibles privilégiées des cybercriminels.

Comment protéger ces données et ces systèmes ? Pour Rigo Van den Broeck, il faut d’abord savoir où il subsiste des portes d’entrée, au sein des entreprises il faut informer sur les risques et analyser les comportements des employés, éviter les programmes gratuits et s’assurer continuellement de savoir avec qui on interagit numériquement.