Les attaques informatiques ne cessent de se multiplier. Grandes entreprises, PME, institutions publiques, particuliers… Plus personne n’est désormais à l’abri. Thomas Vo Dinh, Manager Cyber Risk Consulting, et Victoria Barbette, Cyber Risk Consultant chez Marsh Belgium, insistent sur la nécessité de mettre en place des solutions de cybersécurité préventives.
© PHOTO : KRIS VAN EXEL
Une criminalité en constante évolution
Dans un monde toujours plus interconnecté, les entreprises constituent des proies alléchantes pour les cybercriminels. En tête des périls encourus, figurent les tentatives d’extorsion de fonds au moyen de ransomwares – des logiciels bloquant l’accès aux machines -, ainsi que la perte et le vol de données. Les pannes informatiques et les interruptions de service coûtent évidemment très cher aux entreprises. « En réalité, le type de risques reste stable depuis plusieurs années. Ce qui a changé, c’est plutôt le nombre et les modalités des attaques ainsi que le profil des attaquants », précise Thomas Vo Dinh.
Auparavant, l’attention des cybercriminels était principalement tournée vers un nombre restreint de cibles supposées avoir les moyens de payer une rançon, comme les banques et les grandes entreprises. Celles-ci ayant pris des mesures pour se protéger, les hackers ont redirigé leurs assauts vers de plus petites entreprises que sont leurs fournisseurs, partenaires, sous-traitants, etc. « Très souvent, il s’agit de petites structures ne possédant pas les ressources nécessaires pour assurer leur cybersécurité de façon optimale. Alerté des risques liés aux tiers, le régulateur européen a néanmoins déjà mis en place des règlementations comme DORA ou NIS2 », souligne Victoria Barbette.
La cybersécurité, un enjeu stratégique pour la résilience des entreprises.
S’adapter aux nouveaux dangers
Toutefois, ces mesures ne suffi sent pas, même pour les grandes entreprises. « Au sein de celles-ci, la majorité des efforts ont porté en général jusqu’ici sur la protection des actifs critiques de l’entreprise », relève Thomas Vo Dinh. « Or, même si cette démarche reste nécessaire, il faut aussi, dans le contexte actuel, se prémunir contre un nombre toujours plus étendu de types d’attaques et devenir généraliste en quelque sorte. C’est précisément là que nous intervenons : nous aidons les entreprises à passer en revue leur système de cyberprotection, à en identifier les points faibles et à y remédier. En général, là où le bât blesse, c’est dans la détection des menaces et la capacité à y répondre dans les plus brefs délais. »
Techniquement parlant, les faiblesses sont généralement liées à la structure même du Security Operation Center (SOC), qui gère les tentatives d’intrusion dans le système informatique d’une entreprise. « Bien souvent, le SOC est construit autour d’un système de gestion des événements et des incidents de sécurité (SIEM). Cette approche centralisée a fait ses preuves dans le passé, mais elle a montré ses limites face aux menaces actuelles. Ce système exige en effet énormément de ressources quand on cherche à accroître son domaine d’action. Il est dès lors parfois préférable de choisir des modèles plus simples, comme l’Extended Detection and Response (XDR), ou moins centralisés. »
Prévenir les attaques, c’est protéger l’avenir de votre entreprise.
Objectif résilience
Face à la croissance exponentielle des cyberattaques, nos interlocuteurs insistent sur la nécessité de mobiliser l’ensemble des équipes de l’entreprise, pas seulement le service IT. « Pour sensibiliser et éduquer le personnel, une analyse de risques permet d’élaborer un plan d’action. Cette étape est cruciale. La clé du succès est le lien fort existant entre l’IT et les métiers. Le métier apporte une connaissance essentielle : que doit-on protéger ? Quels sont les impacts ? Ça donne aux équipes cyber les priorités pour construire ce plan. En parallèle, les employés deviennent de véritables acteurs de la sécurité et de la résilience. Notre mission consiste justement à mettre en place ce genre de philosophie et à la distiller dans toute l’entreprise » explique Victoria Barbette. « Par ailleurs, une autre difficulté majeure pour les entreprises est la pénurie de talents en matière de cybersécurité. Notre mission est aussi de les aider à recruter les personnes compétentes. »
Pour pouvoir mener de telles actions, encore faut-il disposer d’un budget adéquat. « Il n’est pas rare de voir le management rechigner à financer le service cybersécurité », constatent nos deux experts. « Souvent, il s’avère difficile pour lui de saisir la gravité des enjeux dans ce domaine. Cette méconnaissance des risques est susceptible de laisser l’entreprise dans une position vulnérable. »
C’est ici que le savoir-faire de Marsh Belgium dans son rôle de courtier d’assurance peut faire toute la différence. « Nous utilisons des algorithmes qui nous permettent de quantifier en euros le montant des risques encourus en cas de cyberattaque », nous déclare Thomas Vo Dinh. « En ayant une estimation chiffrée du retour sur investissement de telles mesures, les dirigeants sont beaucoup plus enclins à prendre les décisions qui s’imposent. » Cette démarche est d’autant plus salutaire que l’existence même d’une firme peut être en jeu. « L’objectif, c’est de renforcer la résilience d’une société dans son ensemble. Cette vision va bien au-delà de la cybersécurité », conclut Victoria Barbette.