Début mai, des hackers ont rendu les sites web du gouvernement et d’universités inaccessibles pendant des heures. Plusieurs plateformes officielles, dont Tax-on-web, ont cessé de fonctionner.
Fin mai, il s’est avéré que le Service public fédéral Intérieur avait été victime d'une intrusion dans son réseau informatique qui durait depuis deux ans déjà. S’il est aussi facile de pirater le gouvernement, un comptable peut-il suffisamment se protéger ?
Lore Mattelaer, security competence manager chez Telenet Business, vous explique comment vous pouvez vous protéger contre la cybercriminalité.
Regardez l’entretien ici :
Les liens mentionnés dans la vidéo se trouvent au bas de cet article.
Cette vidéo est disponible sur Youtube (sous-titrée en FR) ainsi que sous forme de podcast (en néerlandais) sur Spotify.
Vous souhaitez recevoir les Syneton Talks dans votre boîte de réception ? Introduisez votre adresse e-mail ici.
6 conseils pour mieux vous protéger
- Soyez vigilant, rafraîchissez régulièrement vos connaissances ainsi que celles de vos collaborateurs à propos de la cybercriminalité.
- Utilisez votre adresse e-mail professionnelle uniquement à des fins professionnelles
- Utilisez autant que possible une authentification forte (authentification à 2 facteurs)
- Instaurez une politique de mot de passe pour votre bureau et assurez-vous que chacun la respecte.
- Réfléchissez anticipativement à un plan de réponse aux incidents
- Mieux qu'un antivirus à l'ancienne : protection nextgen endpoint
Vous préférez le lire ?
Les cabinets comptables travaillent de plus en plus dans le cloud ainsi qu’en télétravail, ce qui rend vulnérables aux cyberattaques. Dans cet épisode, Valerie Thys s'entretient avec Lore Mattelaer, security competence manager chez Telenet Business. Elle explique ce qu'elle fait pour aider les entreprises à se protéger et à lutter contre la cybercriminalité.
La cybercriminalité, de quoi s’agit-il exactement ?
Les actualités relatent principalement les grandes affaires, qui touchent de grandes entreprises ou le gouvernement. C'est également dû au fait que ces derniers sont obligés de signaler ces incidents. Cependant, les entreprises de taille moyenne sont également très vulnérables. La chaîne de supermarchés américaine Target, par exemple, a été attaquée via son fournisseur de climatisation : les hackers se sont d’abord infiltrés dans la petite entreprise, qu'ils ont utilisée comme tremplin vers la grande.
Grosso modo, on distingue 3 catégories de hackers. La première concerne les attaques organisées au départ d’États. Un État en attaque un autre, comme cela a été récemment le cas pour le SPF Intérieur. Il s'agit en fait de gouvernements qui essaient de s'espionner mutuellement. Nous avons très peu de prise sur ce phénomène et ne pouvons pas y faire grand-chose.
Ensuite, il y a la grande majorité des hackers, qui agissent uniquement pour le profit. Il est même possible d’acheter une attaque par ransomware (rançongiciel) ou une attaque DDoS tout simplement sur Internet. Le coût n'est d’ailleurs pas si élevé et un Service Level Agreement est même prévu afin que vous puissiez faire appel à l'assistance des criminels, même la nuit.
L'ensemble du modèle d'attaque est assez sophistiqué. Dans la première phase, il y a les personnes qui gagnent beaucoup d'argent en collectant et vendant des données. Il s'agit de noms personnels, de données bancaires, d’adresses e-mail, de données relatives à la santé, de données financières d’entreprises, etc. Ces données sont collectées, récoltées, puis vendues sur Internet lors de la deuxième phase.
La troisième catégorie de hackers, enfin, est constituée par les criminels qui achètent certaines informations pour ensuite procéder à une attaque.
À quelle fréquence cela se produit-il ?
Au bas de cet article, vous trouverez notamment un lien vers des statistiques relatives à la cybercriminalité.
Comment savoir qu’il y a un problème ?
Malheureusement, on ne reçoit plus un écran noir affichant ‘You have been hacked’ en lettres rouges, comme autrefois. Tout se passe sous le radar. Très souvent, les hackers se sont déjà infiltrés plusieurs semaines auparavant et tentent de se propager. Le fait qu’ils se soient introduits chez un seul collaborateur n’est pas suffisant. Ils essaient donc de s'étendre à d'autres collaborateurs, à des bases de données et au système de CRM afin d'avoir la vision la plus large possible sur tout. Ils capturent ensuite des données, qu'ils stockent sur Internet. Ils publient certaines de ces données pour vous montrer qu'ils les possèdent. Ils vous menacent avec un ransomware et vous devez payer.
Auparavant, les ransomwares se contentaient de rester sur les systèmes de la victime. Les données étaient cryptées et il fallait payer pour les récupérer. Maintenant, les criminels emmènent les données dans le cloud, parce qu'ils connaissent aussi le RGPD et savent que les entreprises craignent beaucoup plus les amendes et l’atteinte à la réputation que l'impossibilité de fonctionner pendant une certaine période.
Que faire en cas de piratage ?
Il est très important de ne pas supprimer d’éléments et ne pas reformater votre ordinateur, sous peine de plus être en mesure de savoir comment les hackers se sont introduits et d’avoir ensuite beaucoup de mal à les supprimer définitivement.
Deuxièmement, vous informez le CERT, le Cyber Emergency Response Team de Belgique. Chaque pays dispose d'un CERT, qui est en quelque sorte la brigade d’incendie de la cybersécurité. Ils conseillent les entreprises. Le lien vers le CERT figure au bas de cet article.
Si vous avez un partenaire dans le domaine de la cybersécurité, comme Telenet, celui-ci peut venir dans vos bureaux et effectuer les analyses. Il peut également vous aider anticipativement à élaborer un plan de réponse aux incidents. Le lien vers plus d'informations à ce sujet se trouve également au bas de cet article.
Cette aide est-elle abordable ?
Les attaques visant les petites entreprises sont généralement moins sophistiquées que celles visant les gouvernements et les grandes entreprises. Il est très important de travailler sur la sensibilisation, car les attaques visent généralement les personnes proprement dites, par exemple, par le biais d'e-mails contenant des liens. Au bas de cet article, vous trouverez un lien vers des webinaires consacrés à la cybersécurité.
De plus, il est très important de ne pas se contenter d'un nom d'utilisateur et d'un mot de passe, mais de recourir à une authentification forte. Cela signifie non seulement quelque chose que vous savez, mais aussi quelque chose que vous avez, comme un code généré par votre téléphone portable ou un certificat sur votre ordinateur portable.
Il est également important de disposer d'une bonne protection NextGen Endpoint. Vous aviez auparavant une protection antivirus, que l’on peut comparer à un épais annuaire téléphonique. Chaque virus existant recevait un certain code. Chaque fois que quelque chose arrivait, un agent sur votre PC l’analysait, un peu comme la liste de l'annuaire. De nos jours, il existe énormément de logiciels malveillants et les criminels utilisent également des outils déjà présents sur votre ordinateur portable. L'ancienne méthode d'analyse des virus n'est pas à même de les contrer. Il existe par contre de nouvelles solutions, sur le plan de la détection et de la réponse. Ces nouvelles solutions vérifient non seulement si quelque chose est dangereux, mais contrôlent aussi si votre système fait quelque chose d'anormal. Vous pouvez donc déjà bloquer un certain nombre de choses par défaut. L'apprentissage machine est véritablement utile à cet égard.
Que puis-je faire dès maintenant ?
Si vous optez pour une protection Endpoint, il est très important d'investir dans la bonne technologie et d'avoir un partenaire qui puisse également vous aider à configurer la protection et à suivre les alertes. Il y a actuellement une très grande pénurie de personnes disposant de connaissances en matière de cybersécurité. Pour le suivi des alertes, il est très important de réagir rapidement et de manière appropriée.
Devez-vous informer vos clients si vous avez été piraté ?
Cela dépend des données qui ont été piratées.
Si vous avez été piraté, quelles mesures devez-vous prendre ?
- Changez votre mot de passe, surtout si vous travaillez uniquement avec une combinaison nom d'utilisateur-mot de passe.
- Contactez le CERT et demandez-lui conseil, surtout si vous n'avez pas d'autre partenaire en matière de cybersécurité.
- Si vous avez une assurance contre la cybercriminalité, contactez également votre assureur
Avez-vous d’autres conseils ?
N'utilisez votre adresse e-mail professionnelle qu’à des fins professionnelles. Si votre adresse e-mail se retrouve dans une base de données de criminels, vous ne pouvez pas y faire grand-chose. Ne communiquez donc pas votre adresse e-mail à des tiers dont vous n'êtes pas entièrement sûr.
Changez régulièrement votre mot de passe et assurez-vous que vos collaborateurs font de même. Il est recommandé de mettre en place une politique de mot de passe pour votre cabinet, afin que les personnes soient obligées de changer régulièrement leur mot de passe et qu'elles disposent d'un mot de passe fort.
Utilisez une authentification forte à deux facteurs, surtout si vous travaillez dans le cloud.
Liens vers plus d'informations
Vous trouverez ici des informations sur la manière dont Telenet peut vous aider à élaborer un plan de cybersécurité adapté à vos besoins.
Des webinaires sur la cybersécurité sont disponibles ici.
Vous trouverez ici le site web du CERT, où vous pouvez signaler une attaque.
Des statistiques sur la cybercriminalité sont disponibles ici.
Vous trouvez ici tous les épisodes de Syneton Talks.
Vous souhaitez recevoir syneton Talks dans votre boîte aux lettres ? Alors, indiquez ici votre adresse email.
Commentaires