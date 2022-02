En Belgique, les sites web du monde des affaires et du secteur public ne sont pas devenus plus sûr en 2021 : c'est ce que révèle une étude à grande échelle réalisée par le cabinet du conseil BDO, qui a analysé plus de 15 000 sites web d'entreprises.

"Nos entreprises et nos gouvernements ont continué à faire du sur-place sur le front de la sécurité au cours de l'année écoulée, alors que la cybercriminalité se professionnalise et que les cyberattaques ne font qu'augmenter", constate la société de conseil dans un communiqué.

Si les résultats sont meilleurs qu'en 2020, la plupart des secteurs ne sont pourtant pas en mesure de présenter de meilleurs rapports de sécurité.

"Il est effarant de constater qu'il n'y a pas d'évolution positive dans la sécurité des sites web des entreprises et des gouvernements dans notre pays", s'indigne Francis Oostvogels, responsable en chef de la cybersécurité chez BDO. "En matière de sécurité, rester immobile équivaut à régresser. La fréquence des cyberattaques augmente et les pirates exploitent les failles des logiciels plus rapidement que jamais. Quand on sait ensuite que le site web d'une entreprise est le miroir de la manière dont elle traite la sécurité, les sites web mal sécurisés sont une invitation pour les pirates."

Le point faible : les noms de domaine sont mal configurés

Deux noms de domaine sur trois, soit près de trois fois plus qu'en 2020, présentent une sécurité mal configurée. Par ailleurs, un site web d'entreprise sur trois laisse échapper des informations sensibles, en utilisant des technologies qui sont dépassées, et un sur six ne dispose pas d'une connexion HTTPS sécurisée.

L'absence de celle-ci permet aux pirates toutes les informations laissées sur un site web : d'un numéro de téléphone à un mot de passe.

"Ceux qui ne sécurisent pas leur nom de domaine permettent aux pirates de détourner les visiteurs du site vers de faux sites web qui escroquent les gens en leur volant des informations ou de l'argent", poursuit un responsable de la cybersécurité chez BDO, Nick Huysmans. "Toute personne qui n'améliore pas ses systèmes est une proie facile".

"Les entreprises doivent devenir plus vigilantes"

"Le message de l'étude est clair : tout comme les pirates informatiques deviennent plus ingénieux en modifiant leurs tactiques pour continuer à tromper les victimes, les entreprises doivent devenir plus vigilantes, tout en changeant leur état d'esprit", lit-on dans le communiqué de BDO.

Comment ? En investissant dans les technologies, en formant les employés ou encore, en développant des processus pour contrer d'éventuelles cyberattaques.

Nathalie Ragheno, Premier conseillier de la FEB explique que "près de trois PME sur quatre confient la sécurité informatique à leur dirigeant ou... à personne". Elle estime que "trop souvent, les entreprises considèrent encore la sécurité informatique comme secondaire, compte tenu de leurs moyens limités".

Elle insiste : "Toutes les entreprises, quelle que soit leur taille, doivent identifier les cybermenaces. Sur cette base, elles doivent prendre les mesures de sécurité nécessaires pour prévenir les cyberincidents ou les détecter plus rapidement. Chaque entreprise devrait avoir un plan d'action ou une procédure en cas d'incident."