6 RISK MANAGEMENT
FOKUS-ONLINE.BE
Se protéger contre la cybercriminalité Protéger nos données professionnelles est un enjeu primordial quand on parle de cybersécurité. Si certains conseils sont bien appliqués la plupart du temps, il est important d’en rappeler d’autres. Petit guide rapide pour une protection maximale.
Caméras sous surveillance Alors qu’elles sont placées pour nous avertir en cas de danger, les caméras de surveillance peuvent se retourner contre nous. Mal paramétrées, elles sont un point d’accès facile pour les malfrats. Le site Insecam. org regroupe ces caméras et permet ainsi d’observer des garages, places de parking et même entrées de cours d’école partout dans le monde.
Impact sur le long terme Se faire pirater n’est jamais agréable mais pour les entreprises, l’impact peut se faire ressentir bien après la résolution du problème. On estime qu’il faut entre trois mois et un an pour qu’une entreprise retrouve son rythme normal de fonctionnement après avoir été attaquée. Il arrive souvent que les travailleurs doivent alors se débrouiller sans mails ni ordinateurs pendant plusieurs mois.
T
out le monde le sait, mais c’est le genre de conseil qu’il est toujours bon de répéter : utiliser un mot de passe pour protéger nos données, qu’elles soient privées ou professionnelles, n’est pas suffisant. Ce ne sont pas Olivier Bogaert, Commissaire à la Federal Computer Crime Unit, et JeanJacques Quisquater, professeur émérite de cryptographie à l’UCL et au MIT, qui vous diront l’inverse. Mais comment faire, alors, pour protéger vos informations ? Olivier Bogaert : « Il faut procéder aux mises à jour demandées par l’antivirus et le pare-feu. Des analyses régulières permettent de garder une protection optimale. Au niveau des applications qui sont utilisées pour travailler sur un ordinateur ou un téléphone, et aujourd’hui avec le télétravail il s’agit surtout des micros et caméras, il est important de les désactiver manuellement. C’est la base de la sécurité, car ces outils peuvent être source de collecte d’informations. » Pour Jean-Jacques Quisquater, la conscientisation est le premier des conseils. « La meilleure façon de résister, c’est de connaître son ennemi », explique le professeur. « Depuis une dizaine d’années, la cybercriminalité s’est professionnalisée et les entreprises doivent mieux se protéger, en évaluant par qui elles pourraient être prises pour cible. » Une protection efficace combine des logiciels prévus à cet effet avec
professeur Quisquater, mieux vaut installer un ou deux programmes que vous maîtrisez parfaitement plutôt qu’une dizaine dont vous n’utiliserez qu’un ou deux paramètres.
Pensez à couper votre connexion dès que vous quittez votre bureau. — Olivier Bogaert, Computer Crime Unit
la vigilance accrue des travailleurs de l’entreprise. « La plupart des sites externes sont connectés aux intranets. Il faut donc bien compartimenter vos sites pour qu’une attaque ne puisse pas accéder à vos informations internes », poursuit Jean-Jacques Quisquater. « Pensez également à couper votre connexion dès que vous quittez votre bureau », poursuit le Commissaire Olivier Bogaert. « On ne le fait pas pour gagner du temps, mais c’est le genre de petites erreurs qui facilitent les attaques. Si vous vous rendez sur les réseaux sociaux avec vos logiciels de travail ouvert,
le croisement des informations peut permettre aux hackers et autres cybercriminels à vous cibler avec précision. » Pensez également à fournir un réseau wifi différent à vos visiteurs occasionnels, afin d’éviter de donner l’accès à vos réseaux sécurisés, et aussi à contrôler l’accès à ces réseaux. Au niveau du service informatique, il est fortement recommandé de ne pas se compliquer la tâche avec un trop grand nombre de programmes qui ne vous permettrontpas de maîtriser l’ensemble de vos logiciels. Pour le
S’il est trop tard et qu’une attaque est déjà en cours, pas de panique. Si votre service informatique a bien fait son travail, les données sensibles auront été mises à l’abri, sur un serveur sécurisé et sur un autre de secours. Et en cas de demande de rançon, la police conseille de ne pas payer. « Il faut demander assistance au CERT », indique Olivier Bogaert. « Une demande de rançon est souvent suivie d’un chantage. Vous allez payer, mais la clé permettant de récupérer vos données ne vous sera pas envoyée. Au contraire, plus d’argent va vous être demandé. Au niveau d’Europol, la plateforme NoMoreRansom a été mise à disposition pour aider les équipes techniques à retrouver le virus actif et à disposer d’un outil pour décrypter les données et les restituer aux victimes. » En 2020, la police a constaté une augmentation de 31 % des plaintes de professionnels pour hacking. « On parle de plainte », précise le Commissaire. « Cela veut dire que le nombre d’attaques est plus élevé, car toutes les entreprises ne s’adressent pas à nous après avoir été victimes de cybercriminalité. » Par Adeline Schimtz
