Un grand nombre d'entreprises estiment ne pas faire partie du groupe-cible des cybercriminels dans la mesure où elles ne gèrent pas de données critiques ou confidentielles. C'est d'ailleurs pour cette même raison que les investissements en cybersécurité ne bénéficient pas d'un niveau de priorité suffisant. " Au cours du premier trimestre de 2020, plusieurs entreprises belges ont fait la une de l'actualité après avoir été victimes de rançongiciels ", explique Simen Van der Perre, Strategic Advisor chez Orange Cyberdefense. " La seule bonne nouvelle est que ces attaques ont renforcé la prise de conscience de l'urgence de la sécurité. La cybercriminalité peut en effet avoir un impact majeur sur les activités d'une entreprise - et par extension sur notre mode de vie. "

Les attaques par rançongiciel qui ont largement fait la une de la presse ont renforcé la prise de conscience de l'urgence de la sécurité.

C'est ainsi que la crise du coronavirus a donné un nouvel élan à la cybercriminalité. " Durant le confinement, nous avons assisté à une nette augmentation de la diffusion de maliciels en tous genres ", précise Simen Van der Perre. " Par la suite, cette hausse s'est quelque peu tassée. Seuls les rançongiciels continuent aujourd'hui encore à être systématiquement présents. Cette évolution s'explique non seulement par la valeur des crytomonnaies, mais aussi par le fait que les cybercriminels disposent encore et toujours de pas mal de temps pour exploiter une faille de sécurité. Lorsqu'une vulnérabilité est détectée, il faut en moyenne entre 30 et 180 jours à une organisation pour installer la rustine correspondante. Or l'exploitation de cette vulnérabilité par les cybercriminels intervient déjà après 22 jours en moyenne. "

L'effet de levier des assurances

D'ailleurs, un niveau de sécurité faible n'est pas la seule cause de l'augmentation des risques d'attaque. Ironiquement, l'existence d'assurances contre la cybercriminalité joue également un rôle à cet égard. " " Si le nombre d'attaques par rançongiciel augmente, c'est sans doute aussi en raison du succès rencontré par le modèle", poursuit Simen Van der Perre. " D'ailleurs, les assurances contre la cybercriminalité jouent également un rôle dans l'augmentation des attaques. C'est ainsi que l'on constate - surtout aux Etats-Unis - qu'en cas d'attaque par rançongiciel, l'assureur préfère verser la rançon à la place de son client parce que cette solution se révèle pour lui moins coûteuse que d'indemniser le client pour la perte de revenus consécutive à l'attaque. Mais une telle attitude a également un effet pervers. En effet, lorsqu'ils reçoivent une rançon, les cybercriminels y voient un incitant à lancer davantage d'attaques par rançongiciel. Et les entreprises ont alors tendance à s'assurer spécifiquement contre un tel risque. "

Pour résoudre ce dilemme, Orange Cyberdefense renforce la sécurité de ses clients grâce à un modèle permettant de gérer le cycle de vie et la maturité de la protection. " Nous travaillons sur cinq axes : anticiper, identifier, sécuriser, détecter et réagir. Sur la base de notre méthodologie, toute entreprise peut prendre des actions et mettre sur pied un écosystème permettant d'améliorer le niveau de sa cybersécurité. Songez notamment aussi dans cette optique à un plan de communication précis afin de ne laisser aucune place à la spéculation en cas d'incident. "

Simen Van der Perre, Strategic Advisor chez Orange Cyberdefense

Communication ouverte

C'est d'ailleurs la stratégie choisie par l'Université de Maastricht, à savoir une communication ouverte. Simen Van der Perre : " Un rapport de l'Université de Maastricht a montré que les pirates ont utilisé deux méthodes pour pénétrer leur réseau : d'abord un courriel d'hameçonnage, puis une faille de sécurité sur un serveur. Ces pirates ont ainsi eu accès à un compte privilégié, ce qui leur a permet de cartographier l'ensemble du réseau pour finalement mettre la main sur tout le réseau. Ils avaient même bloqué les sauvegardes, ce qui empêchait de redémarrer les systèmes. Finalement, l'université a versé un peu moins de 200.000 euros de rançon. Il s'agissait d'un choix économique dans la mesure où il aurait fallu plusieurs semaines pour remettre en route toute l'infrastructure. "

Cet exemple montre clairement que la gestion d'une attaque fait intervenir différents facteurs et qu'il ne s'agit pas d'une simple question technique. " Nous vivons dans un monde connecté ", conclut Simen Van der Perre. " Du coup, le risque de cyberattaque est bien réel. Dans le même temps, il est illusoire de penser que vous puissiez en tant qu'entreprise être suffisamment informée de l'évolution des besoins dans le domaine de la sécurité. Au niveau de la cybersécurité, un partenaire spécialisé est indispensable. "

Un grand nombre d'entreprises estiment ne pas faire partie du groupe-cible des cybercriminels dans la mesure où elles ne gèrent pas de données critiques ou confidentielles. C'est d'ailleurs pour cette même raison que les investissements en cybersécurité ne bénéficient pas d'un niveau de priorité suffisant. " Au cours du premier trimestre de 2020, plusieurs entreprises belges ont fait la une de l'actualité après avoir été victimes de rançongiciels ", explique Simen Van der Perre, Strategic Advisor chez Orange Cyberdefense. " La seule bonne nouvelle est que ces attaques ont renforcé la prise de conscience de l'urgence de la sécurité. La cybercriminalité peut en effet avoir un impact majeur sur les activités d'une entreprise - et par extension sur notre mode de vie. "C'est ainsi que la crise du coronavirus a donné un nouvel élan à la cybercriminalité. " Durant le confinement, nous avons assisté à une nette augmentation de la diffusion de maliciels en tous genres ", précise Simen Van der Perre. " Par la suite, cette hausse s'est quelque peu tassée. Seuls les rançongiciels continuent aujourd'hui encore à être systématiquement présents. Cette évolution s'explique non seulement par la valeur des crytomonnaies, mais aussi par le fait que les cybercriminels disposent encore et toujours de pas mal de temps pour exploiter une faille de sécurité. Lorsqu'une vulnérabilité est détectée, il faut en moyenne entre 30 et 180 jours à une organisation pour installer la rustine correspondante. Or l'exploitation de cette vulnérabilité par les cybercriminels intervient déjà après 22 jours en moyenne. " D'ailleurs, un niveau de sécurité faible n'est pas la seule cause de l'augmentation des risques d'attaque. Ironiquement, l'existence d'assurances contre la cybercriminalité joue également un rôle à cet égard. " " Si le nombre d'attaques par rançongiciel augmente, c'est sans doute aussi en raison du succès rencontré par le modèle", poursuit Simen Van der Perre. " D'ailleurs, les assurances contre la cybercriminalité jouent également un rôle dans l'augmentation des attaques. C'est ainsi que l'on constate - surtout aux Etats-Unis - qu'en cas d'attaque par rançongiciel, l'assureur préfère verser la rançon à la place de son client parce que cette solution se révèle pour lui moins coûteuse que d'indemniser le client pour la perte de revenus consécutive à l'attaque. Mais une telle attitude a également un effet pervers. En effet, lorsqu'ils reçoivent une rançon, les cybercriminels y voient un incitant à lancer davantage d'attaques par rançongiciel. Et les entreprises ont alors tendance à s'assurer spécifiquement contre un tel risque. " Pour résoudre ce dilemme, Orange Cyberdefense renforce la sécurité de ses clients grâce à un modèle permettant de gérer le cycle de vie et la maturité de la protection. " Nous travaillons sur cinq axes : anticiper, identifier, sécuriser, détecter et réagir. Sur la base de notre méthodologie, toute entreprise peut prendre des actions et mettre sur pied un écosystème permettant d'améliorer le niveau de sa cybersécurité. Songez notamment aussi dans cette optique à un plan de communication précis afin de ne laisser aucune place à la spéculation en cas d'incident. "C'est d'ailleurs la stratégie choisie par l'Université de Maastricht, à savoir une communication ouverte. Simen Van der Perre : " Un rapport de l'Université de Maastricht a montré que les pirates ont utilisé deux méthodes pour pénétrer leur réseau : d'abord un courriel d'hameçonnage, puis une faille de sécurité sur un serveur. Ces pirates ont ainsi eu accès à un compte privilégié, ce qui leur a permet de cartographier l'ensemble du réseau pour finalement mettre la main sur tout le réseau. Ils avaient même bloqué les sauvegardes, ce qui empêchait de redémarrer les systèmes. Finalement, l'université a versé un peu moins de 200.000 euros de rançon. Il s'agissait d'un choix économique dans la mesure où il aurait fallu plusieurs semaines pour remettre en route toute l'infrastructure. "Cet exemple montre clairement que la gestion d'une attaque fait intervenir différents facteurs et qu'il ne s'agit pas d'une simple question technique. " Nous vivons dans un monde connecté ", conclut Simen Van der Perre. " Du coup, le risque de cyberattaque est bien réel. Dans le même temps, il est illusoire de penser que vous puissiez en tant qu'entreprise être suffisamment informée de l'évolution des besoins dans le domaine de la sécurité. Au niveau de la cybersécurité, un partenaire spécialisé est indispensable. "