Des centaines d’entreprises belges courent un risque de sécurité parce qu’elles n’ont pas suffisamment mis à jour leur logiciel Microsoft Exchange. Elles sont vulnérables aux pirates informatiques, qui peuvent paralyser leur système et exiger une rançon, avertit lundi la société belge de cybersécurité Secutec. Le Centre de cybersécurité (CCB) confirme également la nouvelle menace et a commencé à contacter les personnes concernées, confirme le porte-parole Andries Bomans.
Il s’agit d’une faille de sécurité qui a été découverte en avril et qui a été solutionnée par Microsoft. La société a également mis au point un “correctif”, mais de nombreuses entreprises ne l’ont pas encore installé, constate aujourd’hui Secutec.
L’entreprise de cybersécurité a retrouvé le week-end dernier des pirates informatiques en Inde qui utilisaient cette vulnérabilité. “Nous avons immédiatement lancé un scan mondial des entreprises à risque pour ce type de cyberattaque, samedi. À peine 48 heures plus tard, près de 50.000 entreprises vulnérables ont déjà été détectées”, déclare Geert Baudewijns, directeur général de Secutec, dans un communiqué de presse. Il s’attend à ce que ce nombre augmente, car un tel scan prend dix jours.
En Belgique, Secutec a découvert environ 650 entreprises, dont des administrations communales et provinciales et des services de police, qui sont sensibles à cette nouvelle vulnérabilité. Le nombre pourrait gonfler jusqu’à 1.200 entreprises. Le Centre pour la cybersécurité a commencé à notifier ces entreprises, confirme le porte-parole Bomans. Il souligne qu’il n’y a pas encore eu de rapports de piratage liés à ce problème en Belgique.
