Avec le taux le plus élevé en Europe d’organisations victimes de cyberattaques, la Belgique demeure la cible favorite des cybercriminels : 71% organisations touchées en Belgique contre 68% aux Pays-Bas, 67% en France et 61% en Allemagne. (source Trends Tendances, 16/05/2019).
La croissance des attaques informatiques est exponentielle : en effet, les autorités belges ont recensé trois fois plus de déclarations de cyber incidents en 2019 qu’en 2018. (information communiquée par Sophie Wilmes, Premier ministre belge, chargée également du Centre pour la cybersécurité en Belgique).
2019, c’est 40% de plaintes supplémentaires reçues par la police fédérale belge…Chiffre auquel il faudrait ajouter les cyberattaques que les organisations ne divulguent pas toujours.
En outre, le CERT (Computer Emergency Response Team) est le centre d’alerte et de réaction aux attaques informatiques, destiné aux entreprises ou aux administrations. Il indique 4484 déclarations de cyberattaques en 2019 contre 1600 en 2018. (source dhnet.be du 27/12/2019).
Et Katrien Eggers, chargée de la communication au sein du Centre pour la cybersécurité, d’informer que : « La majeure partie de ces attaques sont des tentatives de fraude, comme le phishing, la fraude au CEO (ou Business Email Compromise), le Microsoft Scam et le sextorsion scam (…). Mais nous recevons également des déclarations de cyberattaques de type DDOS, comptes piratés, ransomware, etc. »
Phishing, Rançongiciel, Paralysie des Systèmes d’Information…Des “maux” de plus en plus répandus en Belgique
“Les cybercriminels recourent au phishing pour diffuser des malwares, s’approprier des données personnelles ou extorquer de l’argent.” Miguel De Bruycker, directeur CCB (Centre pour la Cybersécurité Belgique).
“Dans le monde des entreprises aussi, le phishing continue de poser un sérieux problème.” Jan De Blauwe, président Cyber Security Coalition.
Le phishing demeure, en effet, la première cause de cyber-incidence en Belgique. Il consiste à l’envoi d’e-mails au contenu frauduleux : liens, boutons à cliquer, numéro de téléphone, adresse e-mail de contact, pièces jointes, fichiers à ouvrir et/ou télécharger…tous corrompus ! Ces e-mails ressemblent, à s’y méprendre, aux e-mails officiels envoyés par les institutions, les administrations, les réseaux sociaux…
En cliquant sur l’un d’entre eux, le Sésame de votre organisation s’ouvre. Le cybercriminel, ses espions peuvent ainsi s’introduire dans votre ordinateur. Ils sont la source de toutes sortes de dangers dont, par exemple, les rançongiciels.
De plus en plus prisés par les pirates informatiques, les rançongiciels (ransomwares) empêchent votre organisation d’accéder à son système ou ses fichiers. Ils exigent ensuite le paiement d’une rançon en monnaie électronique (Bitcoin, Ripple ou Littlecoin), en échange d’une clé de décryptage pour permettre à votre organisation de “reprendre la main”.
A titre d’exemple, une cyberattaque de type rançongiciel a visé en juin 2019 ASCO, situé à Zaventem. Le constructeur d’équipements en aéronautique a été contraint de mettre ses 1000 employés au chômage technique pour une durée d’un mois. Par ailleurs, les usines de la firme situées aux Etats Unis, au Canada et en Allemagne ont également été forcées de stopper leur production industrielle.
Un mois après l’attaque, la responsable des ressources humaines, Vicky Welvaert, avait indiqué ne pas encore disposer “d’une estimation exacte des dégâts. Mais ils s’élèvent certainement en MILLIONS D’EUROS“.
La paralysie a donc frappé la plus grande partie du Groupe. A savoir notamment qu’Asco compte Airbus, Boeing, Bombardier, Lockheed Martin parmi ses clients.
Après avoir déposé plainte, les policiers de Zaventem ont mené leurs investigations. Le mois suivant, 15% des salariés n’avaient toujours pas repris leur activité…
Un autre cas, plus récent (janvier 2020), concerne l’usine de Picanol : sans surprise, une cyberattaque de type rançongiciel a bloqué les accès à son système IT (Information Technology ou technologies de l’information). Par ricochet, celle-ci a touché d’autres usines basées en Chine et en Roumanie. Heureusement, les fraudeurs se sont vus refuser leur demande de rançon.
Néanmoins, la production a été paralysée, l’ensemble des métiers à tisser – informatisés – est resté à l’arrêt. 90% des salariés ont été mis au chômage technique. Enfin, une enquête policière a été ouverte. Les conséquences pourraient atteindre plusieurs DIZAINE DE MILLIONS D’EUROS selon les responsables de Picanol.
Mars 2020 a également été une période “opportune” à la cybermalveillance : L’ULB (Université Libre de Bruxelles) et la clinique André Renard à Herstal ont, toutes deux, été victimes de cyberattaques.
La première a été contrainte d’arrêter ses serveurs informatiques du vendredi 28 février au lundi 02 mars afin d’analyser et réduire la propagation d’un intrus repéré le mercredi précédent.
Pour la seconde, le pirate avait crypté plus de cent millions de fichiers et demandé une rançon contre leur “décryptage”. Pour cela, il s’était introduit dans une machine en piratant un mot de passe puis avait propagé un virus sur plus de 70 postes.
Aucune rançon n’a évidemment été accordée. Dans les deux cas, la police a été contactée bien que les attaques n’aient pas été revendiquées.
Aucune donnée n’a, semble-t-il, fuité. Les systèmes ont été rapidement rétablis grâce à l’intervention réactive et efficace de chaque service informatique.
Néanmoins, il est important de rappeler que toute organisation en possession de données à caractère personnel et sensible, doit se montrer extrêmement vigilante concernant sa politique en matière de sécurité informatique.
La Belgique, à peine remise de Wannacry et Notletya en 2017 et 2018, a dû faire face en 2019 à une nouvelle famille de ransomwares nommée Anatova. En 2020, elle connaît, hélas, une forte recrudescence des rançongiciels…un mal en plein essor.
COMMENT SE PRÉMUNIR DU PHISHING ?
Pour tout e-mail…au moindre doute :
Inscrivez votre organisation dans une véritable stratégie concernant la défense et la sécurité de vos systèmes d’information.
Promouvez la culture de la cybersécurité auprès de vos collaborateurs en les sensibilisant au phishing et en les formant sur le long terme sur l’importance d’être aguerri à ce type de cyber-maux.