Quatre entreprises belges sur dix hackées en 2014 En matière de cybersécurité, Bruxelles occupe une 22e place de milieu de classement, entre les mondes anglo-saxon (le plus à la pointe) et latin (traditionnellement à la traîne), à en croire le classement des « safe cities » de The Economist (ci-contre). Ce qui est une position plutôt flatteuse quand on sait que Bruxelles – capitale diplomatique et quartier général de lobbies en tous genres – serait un véritable nid d’espions, concentrant la plus forte densité d’agents secrets après New York. Presque la moitié (47 %) des entreprises belges interrogées considèrent les cyber-risques comme l’une des 10 principales menaces pour la bonne marche de leurs affaires. La moyenne européenne n’est que de 28 %. Les entreprises belges semblent donc bien sensibilisées au risque, ce qui ne veut pas dire qu’elles en maîtrisent les contours : seulement 15 % des répondants belges admettent avoir une connaissance limitée, ou nulle des cyber-risques. La moyenne européenne est à 30 %. Les institutions financières, majoritairement basées à Bruxelles, constituent une exception. Mais seules 50 % d’entre elles comprennent exactement de quoi il s’agit. Pas moins de 71 % des entreprises belges interrogées considèrent que les cyber-risques relèvent exclusivement de la responsabilité du département informatique (IT). La moyenne européenne est, à ce niveau, plus basse, avec 65 %. Trop de sociétés pensent ainsi qu’elles sont protégées contre le hacking tant qu’elles disposent de la bonne technologie en interne. Rien n’est moins vrai. Encore plus frappant: seulement 6% des entreprises y impliquent le management. « Alors que ce sujet devrait pourtant figurer tout en haut de l’agenda ‘risques’ des équipes dirigeantes », estiment les experts de Marsh. Inquiétant : 76 % des sociétés interrogées en Belgique n’ont jamais eu à soumettre une norme de qualité en matière de cyber-sécurité (contre 67 % en Europe). La raison ? La réglementation européenne à ce niveau est encore en plein développement. Aucune norme internationale de qualité n’est actuellement en vigueur. Au-delà de cas qui ont défrayé la chronique comme la découverte d’appareils d’écoute au Juste Lipse, cœur des institutions européennes, ou la cyberattaque contre Belgacom en 2013, le spécialiste du courtage en assurances et en gestion de risques Marsh a sondé une quarantaine de (grandes) entreprises belges sur leur comportement face à la cybersécurité. Il ressort de ce European Cyber Risk Survey, publié début octobre, que près de 4 entreprises belges sur 10 ont été hackées l’année dernière. Les sociétés en question estiment leurs pertes financières à plus de 5 millions d’euros par incident. D’abord les menaces internes On ne peut bien se protéger que contre ce que l’on connaît. 7 entreprises belges sur 10 ont déjà identifié un ou plusieurs cyber-incidents (contre 57 % en Europe). Sans surprise, le secteur le plus visé est celui des institutions financières, qui aurait au moins fait l’effort dans 80 % des cas d’identifier les menaces cybernétiques. A l’inverse, 67 % des entreprises dans le secteur des soins de santé, pourtant sensible, n’auraient pas encore identifié les menaces cybernétiques les plus importantes. Quelles sont ces menaces ? En Europe, le top 3 comprend les menaces internes, par ex. son propre personnel (29 %), les erreurs opérationnelles, y compris la perte d’appareils mobiles (28 %) et les « hacktivistes » (23 %), à savoir des pirates avec des visées politiques. Le terrorisme ou les attaques par d’autres états ne viennent que loin derrière. O.F. Commençons par le positif : Bruxelles décroche la médaille de bronze pour la « sécurité santé », comprenez notamment le nombre de lits d’hôpitaux ou de médecins par mille habitants, ainsi que l’espérance de vie. Seules Zurich et… New York font mieux que Bruxelles dans cette catégorie. Là où le bât blesse, en revanche, c’est sur le critère de la sécurité des personnes (agressions, vols, etc.), calculée sur la base de statistiques de criminalité et des effectifs 18 BECI - Bruxelles métropole - décembre 2015 policiers. Bruxelles occupe une peu enviable 41e position, juste derrière Rome. Bruxelles est ainsi la lanterne rouge des capitales européennes. The Economist rappelle au passage que le Département d’État américain met en garde les voyageurs US sur ce risque de « crimes et délits mineurs » lorsqu’ils prennent l’avion vers la capitale de l’Europe. Sans préjuger de la pertinence des statistiques bruxelloises utilisées pour cette enquête, on avouera qu’il y a meilleure publicité pour notre ville à l’étranger, notamment auprès de potentiels investisseurs. ●
21 Online Touch Home