Le risque de cyberattaques ne cesse d’augmenter. En moyenne, on compte 100 cyberattaques par jour, soit une hausse de 37 % par rapport à 2019. Près de 70 % de ces attaques échappent à toute poursuite. Les témoignages d’entreprises victimes de cyberattaques montrent qu’elles sont souvent dans le flou ou improvisent au moment d’un cyberincident. Les experts de la Fédération des entreprises de Belgique (FEB) et du Centre pour la Cybersécurité Belgique ont donc élaboré une feuille de route en étroite collaboration avec le monde des entreprises et les autorités publiques. Un guide qui accompagne les entreprises depuis le moment où elles découvrent l’incident jusqu’à la normalisation de la situation.

 

Sensibiliser et aider les victimes grâce à des points de contact concrets

L’objectif du guide rédigé par la FEB est de sensibiliser les entreprises et d’aider celles qui sont victimes d’un cyberincident dans les différentes étapes de la gestion de l’incident, mais aussi de les guider à travers les différents organismes, parties prenantes et experts externes qui peuvent les aider à faire face aux incidents. La spécificité de ce guide est qu’il jette un pont entre les services publics et le monde des entreprises. Ainsi, il donne des exemples concrets sur la manière de signaler les cyberincidents à l’ONSS ou à l’Administration générale de la fiscalité, ou encore des démarches qu’une entreprise doit entreprendre auprès de l’ONEM pour notifier les périodes prévues de chômage temporaire dues au manque de travail pour des raisons économiques ou pour cause de « désordre technique ».

Image
feb_cyber.png

Augmentation et impact des cyberattaques

À l’heure où la pandémie a stimulé le commerce électronique et le travail à domicile, les cybercriminels n’ont pas tardé à tirer parti de cette nouvelle donne. Avoir une bonne stratégie de cybersécurité a toujours été d’une importance cruciale pour les entreprises. La crise sanitaire a rendu ce besoin encore plus tangible.

Le rapport annuel de la Cyber Security Coalition - une coalition d’acteurs de premier plan issus du monde universitaire, des pouvoirs publics et du secteur privé qui unissent leurs forces dans la lutte contre la cybercriminalité, dont la FEB - montre que lors d’attaques par ransomware, les organisations ne peuvent récupérer qu’à peine 65 % des données volées, même si elles paient la rançon, ce qui entraîne souvent des conséquences catastrophiques pour l’entreprise. Les chiffres de la fédération sectorielle Agoria montrent également que pour 38 % des entreprises victimes d’une cyberattaque, celle-ci entraîne un arrêt des activités. Cela souligne une fois de plus pourquoi une bonne stratégie de cybersécurité est indispensable pour toute entreprise.

Actions concrètes à mener par les entreprises

En matière de cybersécurité, la FEB a uni ses forces avec plusieurs fédérations sectorielles membres, dont Febelfin, Agoria, Federgon et Assuralia.

Outre de nombreux points de contact, le guide énumère une série d’actions concrètes à mener par les entreprises pour se préparer au mieux à une cyberattaque, dont :

  1. Préparez une ‘Cyber Incident Roadmap’ propre à votre entreprise et conservez-la également sur papier
  2. Conservez sur papier une liste à jour des instances à contacter
  3. Organisez des formations internes et des campagnes de sensibilisation pour prévenir les cyberattaques
  4. Élaborez un plan de continuité avec les informations les plus essentielles et cruciales pour votre entreprise

« Les entreprises doivent être conscientes que la question aujourd’hui n’est plus de savoir si on sera un jour victime d’une cyberattaque, mais quand. Il est évidemment toujours préférable de prévenir que de guérir, mais dans l’éventualité d’une telle attaque, une entreprise doit disposer d’un bon et solide plan de réponse aux incidents. Avec ce guide, nous souhaitons avant tout aider les entreprises victimes d’une cyberattaque à interagir avec les différentes instances, telles que la police et les administrations publiques. Nous voulons également conscientiser ces dernières aux difficultés des entreprises victimes afin qu’elles mettent en place des points de contact uniques et simplifiés », explique Pieter Timmermans, CEO de la FEB.