Actualités récentes, guides et rapports

Le risque de cyberattaques ne cesse d’augmenter. En moyenne, on compte 100 cyberattaques par jour, soit une hausse de 37 % par rapport à 2019. Près de 70 % de ces attaques échappent à toute poursuite. Les témoignages d’entreprises victimes de cyberattaques montrent qu’elles sont souvent dans le flou ou improvisent au moment d’un cyberincident. Les experts de la Fédération des entreprises de Belgique (FEB) et du Centre pour la Cybersécurité Belgique ont donc élaboré une feuille de route en étroite collaboration avec le monde des entreprises et les autorités publiques. Un guide qui accompagne les entreprises depuis le moment où elles découvrent l’incident jusqu’à la normalisation de la situation. 

S'ils ne sont pas corrigés et entretenus régulièrement, l'infrastructure réseau et le site Web d'une entreprise peuvent présenter des failles ou des faiblesses, appelées vulnérabilités, qui peuvent être exploitées par un adversaire pour causer des dommages ou effectuer des actions non autorisées. Cela peut compromettre la confidentialité (par exemple, fuite d'informations privées), l'intégrité (par exemple, modification non autorisée de données) ou la disponibilité (par exemple, site Web hors service) des ressources.

Les conseils d'administration ont l'obligation légale de surveiller correctement les risques. Les cyber-risques constituent désormais un risque commercial critique et potentiellement important. Cependant, la plupart des conseils d'administration sont mal équipés pour faire face au cyber-risque. Ils considèrent la cybernétique comme trop technique, se contentant d'approuver les ressources et de déléguer le risque.

Le présent document fournit des lignes directrices pour les critères généraux, pragmatiques et techniques génériques, de même que quelques références pertinentes pour les solutions de sécurité Antivirus, EDR et XDR.

La question n’est pas de savoir « si » vous serez un jour victime d’une cyberattaque, mais plutôt « quand » cela vous arrivera. Mieux vaut donc s’y préparer comme il se doit. Voici nos recommandations pour une communication de crise lors d'une cyberattaque.

Il est impossible de prévenir les cyberattaques à 100%, mais nous ne sommes certainement pas impuissants. Comme les cyber-experts et les entreprises de sécurité ne cessent de le rappeler, les mesures de sécurité de base peuvent faire une grande différence, non seulement pour l'internaute individuel mais aussi pour les entreprises et les organisations: reconnaître et prévenir les tentatives de phishing, utiliser des mots de passe forts et une authentification à deux facteurs (2FA), appliquer les correctifs et mises à jour régulières des systèmes restent des facteurs-clés d’une bonne cyberdéfense.

En 2022, la collaboration avec la population a permis d’éviter pas moins de 14 millions de clics vers des sites Internet suspects, soit environ 25 avertissements aux internautes par minute. Le système qui rend cela possible est le « Belgium Anti-Phishing Shield » (BAPS) du Centre pour la Cybersécurité Belgique (CCB) qui met en garde les internautes contre les sites Internet peu sûrs. Il s'agit d'une initiative unique en Europe.

La Belgique est depuis peu officiellement représentée au sein de l'International Counter Ransomware Task Force (ICRTF), un accord de coopération entre 25 pays et Interpol.  Il s'agit d'une nouvelle étape pour notre pays dans la lutte contre les ransomwares. L'ICRTF constitue un regroupement de capacités dépassant les frontières nationales pour le partage de connaissances et la mise en place d’actions communes.  En effet, aucun pays n'est en mesure de lutter seul efficacement contre les ransomwares. Ce partenariat international représente une avancée majeure. Le Centre pour la Cybersécurité Belgique (CCB) est donc très heureux de représenter la Belgique au sein de l'ICRTF.

Une attaque Distributed Denial of Service (DDoS) est une cyberattaque qui entrave le trafic normal d’un service en particulier. Dans les organisations et les entreprises, elle peut avoir un impact majeur sur le fonctionnement. Il est donc très important de vous protéger contre ce type d’attaques.