L'entreprise en général est-elle bien préparée aux cyber-attaques? Mesurer la qualité de la sécurité n'est pas une mince affaire au vu de la complexité du paysage actuel dans ce domaine. Le fournisseur de services IT Dimension Data a en tout cas élaboré un nouveau classement basé sur la 'maturité' au niveau de la cyber-sécurité des entreprises. Ce classement tient notamment compte de l'approche globale de la cyber-sécurité: des processus à la stratégie en passant par les analyses. Comme par hasard, c'est là le type d'approche bout à bout que prône cette firme.

Si l'on examine les entreprises sous cet angle, il apparaît que les secteurs, qui ont le plus souvent maille à partir avec les cyber-attaques ou qui ont le plus à perdre dans ce cas, sont aussi les plus matures. Globalement, Dimension Data attribue une note d'1,45 sur cinq à la maturité de la cyber-sécurité des entreprises. Mais le secteur financier (1,71) et le secteur technologique (1,66) entre autres font mieux que la moyenne. Chacun de ces secteurs a du reste été en 2018 aux prises avec quelque 17 pour cent de l'ensemble des attaques enregistrées. La maturité semble donc partiellement aller de pair avec l'expérience.

Telle est l'une des conclusions tirées du rapport de sécurité de NTT, la société-mère de Dimension Data, qui s'articule autour de plus de 3,5 billions d'historiques. "Il reste clairement encore du pain sur la planche dans tous les secteurs en vue d'arriver à une meilleure approche sécuritaire, mais heureusement, nombre de responsables reconnaissent aujourd'hui l'importance des investissements stratégiques dans la cyber-sécurité", affirme Mark Thomas, vp cybersecurity chez Dimension Data.

La Belgique au top

En évoquant la maturité, Dimension Data parle aussi d'efficacité défensive, de 'cyber readiness' et de bien d'autres termes avec lesquels les diverss acteurs de la sécurité tentent d'avoir la mainmise sur un marché en progression constante. Et si l'expérience va de pair avec la maturité, la Belgique tient déjà le haut du pavé. Selon une autre étude, cette fois effectuée par l'assureur Hiscox (qui propose une assurance en cyber-sécurité), sept entreprises belges sur dix ont été l'année dernière victimes d'une ou de plusieurs cyber-attaques. Nous sommes ainsi l'un des pays occidentaux à avoir été la cible du plus grand nombre d'agressions. Voilà ce qu'écrit Hiscox dans son 'Cyber Readiness Report 2019', pour lequel il a interrogé les départements 'sécurité' de quelque 5.400 organisations, dont 500 en Belgique.

Selon ce rapport, le nombre de cyber-attaques, à tout le moins celles qui ont été déclarées, est en hausse. Non seulement il y a eu plus d'entreprises qui ont révélé avoir été agressées, mais souvent même à plusieurs reprises durant l'année. Une entreprise sur trois a ainsi signalé avoir enregistré quatre incidents au moins par an.

"Le fait que la Belgique figure dans le top, pourrait être dû à notre paysage économique", précise Jeremy D'Hondt d'Hiscox. "Notre pays compte de très nombreuses petites et moyennes entreprises dans des secteurs très sensibles aux cyber-attaques. Pensons ici au secteur du transport, à la logistique, au secteur des services et à d'autres encore caractérisés par une structure organisationnelle dépendant de l'IT. De plus, on observe aussi une plus forte cyber-menace chez les entreprises belges, ce qui fait que le personnel est davantage enclin à faire rapport de cyber-attaques potentielles que dans d'autres pays."

Ce qui est étonnant, c'est que, surtout en Belgique, la proportion d'attaques de chaînes d'approvisionnement ('supply chains') croît aussi nettement. En lançant ce type d'attaque, les cybercriminels pénètrent dans une entreprise via un fournisseur ou un service extérieur, de préférence évidemment une firme, dont les systèmes sont moins bien sécurisés. Quelque 73 pour cent des entreprises belges - contre en moyenne 65 pour cent dans d'autres pays - affirment avoir été aux prises l'année dernière avec une cyber-attaque lancée via la chaîne de production. Dans ce sens, tout semble indiquer que le paysage sécuritaire a toujours davantage besoin d'une forme d'immunité de groupe ou collective, par laquelle tout un chacun accroît sa sécurité, afin de réduire les brèches dans l'ensemble.