Les cybercriminels cherchent le maillon faible

Publié le 13/09/2021 dans Tech, trucs & astuces

“Nous n’avons pas seulement besoin d’un véhicule sûr, il faut aussi un conducteur responsable.” Miguel De Bruycker, directeur du CCB, indique que la cybersécurité requiert de l’attention : tant au niveau des infrastructures que des utilisateurs.

Les cybercriminels cherchent le maillon faible

Le Centre pour la Cybersécurité Belgique (CCB) est l’autorité nationale en charge de la cybersécurité dans notre pays. Le CCB supervise, coordonne et veille à l’application de la stratégie belge en matière de cybersécurité. Il aide ainsi les entreprises, les autorités, les opérateurs de services essentiels et les citoyens à se protéger de manière adaptée. À travers des campagnes, le CCB s’adresse aux entreprises et au grand public.

“Cette année, la sensibilisation aux dangers du phishing est centrale”, affirme le directeur, Miguel De Bruycker. Toute personne qui repère un message suspect peut l’envoyer à suspect@safeonweb.be. “Nous recevons désormais quelque 12.500 messages par jour à cette adresse.” Le CCB demande ensuite aux géants du web – comme Microsoft et Google – de bloquer les URL malveillantes.

Gestion raisonnée des risques

La campagne du CCB s’inscrit dans une stratégie plus large. “Nous devons être actifs sur différents fronts”, affirme Miguel De Bruycker. “Il ne suffit pas d’équiper un véhicule avec toutes sortes de dispositifs de sécurité, il faut aussi apprendre au conducteur à rouler de façon responsable.” C’est précisément l’ambition du CCB. “Il est bien sûr important que les entreprises renforcent la sécurité de leur infrastructure informatique. Mais elles doivent aussi apprendre à leurs collaborateurs à gérer correctement les risques potentiels.”

Pour améliorer la sécurité de l’infrastructure, nous devons miser sur l’innovation, indique le CCB. “Nous devons renforcer l’expertise, notamment via les hautes écoles et les universités. La certification joue selon moi aussi un rôle capital, en nous permettant d’évaluer plus vite à quelles exigences une infrastructure répond.” Mais il est tout aussi important de soutenir les utilisateurs de manière ciblée. “Et pas seulement via des campagnes de sensibilisation, mais aussi à travers les bonnes pratiques que nous partageons avec les entreprises. Le CCB est d’ailleurs aussi un membre actif de la Cyber Security Coalition”, précise Miguel De Bruycker.

La sécurité de l’IoT requiert davantage d’attention. On observe encore de très nombreux appareils connectés sans mises à jour de sécurité automatiques.
author

Spear warning

Parallèlement, le CCB veut miser davantage sur l’action directe. “Pensez par exemple au spear warning : il s’agit d’un avertissement très ciblé à l’intention d’une personne ou d’une entreprise, comme antithèse au spear phishing, qui implique une attaque très ciblée.” Il s’avère que les gens suivent plus volontiers un message direct qu’un avertissement général. Dans ce contexte, le CCB teste une nouvelle version de l’app Safeonweb. Grâce à celle-ci, les entreprises recevront des avertissements très ciblés à propos de risques potentiels spécifiques à leur infrastructure.

Par ailleurs, la stratégie du CCB s’intéresse aussi à la cybersécurité des organisations qui exercent une fonction capitale, comme les aéroports, les centrales nucléaires et les sièges d’institutions internationales. “Il est également important de lutter activement contre la cybercriminalité”, poursuit Miguel De Bruycker. “Ce combat aussi se joue sur différents fronts, notamment via le démantèlement des organisations criminelles et la poursuite des infractions pénales, mais aussi via des interventions militaires ou la diplomatie.”

Renforcez votre approche en matière de cybersécurité.

Découvrez nos solutions

En cas d’attaque de ransomware, nous conseillons de ne jamais payer de rançon. Un tel paiement n’offre aucune garantie.
author

Attention accrue à l’IoT

L’un des principaux défis reste que la cybersécurité est une cible mouvante. “Les moyens doivent être déployés au bon endroit et au bon moment”, explique Miguel De Bruycker. “Bon nombre de systèmes courants – comme Windows ou iOS – sont relativement peu enclins aux incidents lorsqu’ils sont correctement mis à jour. Par conséquent, les cybercriminels se reportent sur les maillons les plus faibles de la chaîne.” L’Internet of Things, en particulier, est dans leur ligne de mire. “On observe encore de très nombreux appareils connectés sans mises à jour de sécurité automatiques. Ce domaine nécessite plus d’attention.”

En cas d’incident, CERT.be (Computer Emergency Response Team) passe à l’action. Il s’agit du service opérationnel du CCB, qui est chargé de détecter, d’observer et d’analyser les problèmes de sécurité en ligne ainsi que d’informer à ce sujet. CERT.be s’adresse d’abord aux fournisseurs de services essentiels et d’infrastructures critiques, mais les entreprises ‘classiques’ peuvent dans certains cas aussi faire appel à eux.

Payer une rançon ?

Ces derniers mois, les attaques de ransomware ont requis beaucoup d’attention. “La plupart des problèmes avec un ransomware découlent d’un message de phishing ou d’une faille dans le réseau”, déclare Miguel De Bruycker. “Il est donc primordial de poursuivre le travail de prévention.”

La seule protection contre les attaques de ransomware est une sauvegarde hors ligne – non accessible depuis le réseau. “Nous conseillons de ne jamais payer de rançon”, conclut Miguel De Bruycker. “Si cette solution apparaît souvent comme la plus rapide et la moins chère, elle n’offre aucune garantie. Il n’est pas rare que les cybercriminels exigent ensuite un nouveau paiement, ou ne libèrent pas toutes les données.”

Le Centre pour la Cybersécurité Belgique est une administration fédérale, sous l’autorité du Premier ministre, chargée de la coordination de la politique en matière de cybersécurité en Belgique.

Miguel De Bruycker a étudié l’informatique appliquée à la VUB. Il a travaillé pendant trente ans à la Défense, notamment en qualité de Head of Cyber Defense. Depuis 2015, il est directeur du CCB.

One

Le magazine IT de Proximus qui s’adresse aux CIO et professionnels IT actifs dans les PME. 

Les autres articles de One