12 % des entreprises belges attaquées par les hackers sont des « super cibles »

06 juillet 2020

Banque de connaissances

Les attaques de hackers sont de plus en plus violentes : malgré un quart d’attaques en moins dans notre pays, les coûts sont quant à eux, six fois plus élevés. Les attaques des hackers sont de plus en plus destructrices. C’est la principale conclusion du « Cyber Readiness Report » qui a été récemment publié pour la quatrième fois par l’assureur spécialisé Hiscox. Selon ce rapport, le nombre d’entreprises belges ayant subi une cyber-attaque a diminué l’année dernière, passant de 71 % en 2018 à 49 % en 2019. Pourtant, le coût annuel pour une entreprise belge moyenne a été multiplié par six, pour atteindre 54.700 euros. Autre fait remarquable : plus d’une entreprise belge sur dix (12 %) ayant subi une cyber-attaque en 2019 était une « super cible ». Elles ont été confrontées à 500 incidents ou plus, un chiffre édifiant. Cependant les hackers n’obtiennent que rarement ce qu’ils veulent. Dans plus de huit cas sur dix (84 %), les entreprises belges n’ont payé aucune rançon. Néanmoins, ces dernières semblent sous-estimer la menace. Au lieu d’augmenter leur protection, elles ont réduit leurs dépenses en cybersécurité l’année dernière de 390.000 euros en moyenne et seulement une entreprise sur trois dispose d’une cyber-assurance spécifique.

Les cyber-attaques sont le fléau du XXIe siècle. En s’infiltrant dans les systèmes informatiques, les hackers peuvent mettre un terme brutal aux activités d’une entreprise ou voler de précieuses informations telles que les données personnelles des clients ou les informations sensibles de l’entreprise. Dans le pire des cas, l’entreprise est incapable de fonctionner pendant des semaines, comme ce fut récemment le cas pour le fabricant de machines à tisser Picanol et Asco, le fabricant de pièces détachées pour le secteur de l’aéronautique.Ces exemples ne sont pas des cas isolés. Selon le « Hiscox Cyber Readiness Report 2020 », qui a interrogé 5.569 professionnels) responsables de la cyber-sécurité dans huit pays occidentaux (dont 500 professionnels belges), la moitié des entreprises belges (49 %) a subi au moins une cyber-attaque en 2019. Cela fait de la Belgique le pays le plus ciblé, comparé à une moyenne de 39 % pour l’ensemble des autres pays interrogés. Les secteurs les plus vulnérables sont les suivants : services financiers, industrie manufacturière et tech, médias et télécommunications.La Belgique est également le pays qui compte le plus de « super cibles ». Selon le Cyber Readiness Report, 12 % des entreprises ayant fait l’objet d’une cyber-attaque l’année dernière ont été prises pour cibles plus de 500 fois, un chiffre édifiant. Et il ne s’agit pas exclusivement de grandes entreprises multinationales. En effet, 20 des 61 « super cibles » sont des micro-entreprises (de 1 à 9 employés). »Les hackers sont là pour l’argent. Ils ne se soucient ni de la taille ni du nom de l’entreprise », explique Guillaume Lemarchand, responsable du risque cyber chez Hiscox Belgique.

Ces cyber-attaques ont un coût élevé. En 2019, une entreprise belge moyenne a perdu 54.700 euros (montant médian) à cause de cyber-crimes. Le montant le plus élevé étant un total ahurissant de 13,6 millions d’euros. Le coût le plus élevé pour une seule attaque a cependant été de 752.000 euros, un montant beaucoup plus modeste.Comme les entreprises belges sont les plus susceptibles d’être attaquées, il n’est pas surprenant que le coût total médian des cyberattaques en Belgique en 2019 soit supérieur au score médian des nations occidentales (54.700 euros contre 52.000 euros). Ce qui est frappant cependant, c’est que le coût médian des cyber-attaques en 2019 a été multiplié par six parmi les pays étudiés, malgré une diminution du nombre d’organisations visées (de 61 à 39 %). Selon Hiscox, cela démontre que les hackers deviennent beaucoup plus efficaces. Ils s’améliorent dans la sélection de leurs cibles et l’infiltration des systèmes.Payer une rançon Mais les hackers obtiennent-ils finalement ce qu’ils souhaitent? Dans la plupart des cas, non. Plus de huit entreprises belges sur dix (84 %) ayant subi une attaque de logiciel contre rançon, ont déclaré qu’elles n’avaient pas payé de rançon. Selon le rapport, les entreprises qui ont d’ailleurs le plus d’expérience en matière de cybersécurité sont celles qui sont moins susceptibles de payer une rançon aux hackers.

« Payer la rançon ne résoudra pas nécessairement le problème et pourrait enhardir les hackers à recommencer. Néanmoins, nous comprenons que, dans certains cas, les entreprises préfèrent cette option car elle pourrait être la solution la moins chère et la plus rapide. Elle doit cependant rester une mesure de dernier recours ». – Guillaume Lemarchand, responsable du risque cyber chez Hiscox Belgique

Cyber-sécurité

Les pays du monde occidental tentent de mieux se protéger contre les cyber-menaces. Ils ont, par exemple, augmenté leurs dépenses en matière de cyber-sécurité de 39 % en 2019. Ce qui n’est pas le cas en Belgique. Selon le rapport, les entreprises belges ont en moyenne réduit leurs dépenses en matière de cybersécurité de 1,61 million à 1,22 million d’euros en 2019. Elles ont également réduit leur budget informatique global de 14 millions à 10,9 millions d’euros cette même année. Néanmoins, la diminution des dépenses en matière de cybersécurité a été inférieure à celle des dépenses informatiques. Le pourcentage du budget informatique consacré à la cybersécurité est passé de 11,6 à 13,3%.

« Le rapport montre que les hackers sont de plus en plus efficaces. Ils ne ciblent peut-être pas autant et d’aussi grandes entreprises que par le passé, mais, lorsqu’ils attaquent, ils infligent plus de dommages que jamais auparavant. Il est par conséquent inquiétant de constater que les entreprises belges sont les seules à diminuer leurs dépenses en matière de technologies de l’information et de cyber-sécurité. De plus, nous constatons que seules trois entreprises sur dix déclarent avoir une assurance spécifique contre les cyber-attaques. Protéger les données et les systèmes informatiques contre les hackers n’est pourtant pas un luxe, c’est une nécessité ». – Guillaume Lemarchand, responsable du risque cyber chez Hiscox Belgique