TOPIC GESTION DES RISQUES PME et cyber-menace : tous contre un, seul contre tous Les cyberattaques ne sont pas nouvelles et gagneront en fréquence du fait de l’omniprésence de l’informatique dans nos vies, de l’invasion des objets connectés, de la multiplication extraordinaire du volume de données échangées et recueillies, de la transformation numérique qui dématérialise de plus en plus d’activités, et, enfin, de « l’attrait » d’une criminalité à moindre risque car déployée dans un cyberespace transnational. Didier Dekeyser T out un chacun sait, du moins se doute, qu’une armée de mercenaires cybercriminels hantent la toile. Il apparaît cependant que les dirigeants de PME prennent les choses à la légère. Bien sûr, des connaissances l a c u n a i r e s e n informatique, un manque de temps, l’allocation d’un budget dédié… sont autant de mauvaises raisons de se mettre la tête dans le sable. Il faut ici se faire peur, à bon escient : un vol de données, un blocage d’accès, une usurpation de codes, de mots de passe, d’identité, un piégeage de logiciels… peuvent coûter cher, voire très cher si d’aventure l’entreprise attaquée sert aussi de relais vers une autre cible, parmi ses clients ou fournisseurs par exemple : dédommagements à des tiers, frais d’enquête, manque à gagner par vols de savoir-faire, voire faillite… De bonne foi, certains dirigeants estiment-ils peut-être qu’ils n’ont rien qui puisse intéresser les pirates, et donc rien de « menaçable ». Outre qu’ils négligent le fait qu’ils peuvent subir les conséquences d’une attaque qui ne les visait pas directement – à l’instar de l’invasion du ver Blaster – ils s’exposent à des pertes de données, à leur indisponibilité temporaire ou définitive ou encore à la corruption d’intégrité de leurs fichiers. Le web, Far-West sans sheriff La question n’est pas de savoir si vous serez attaqué mais quand (peut-être même l’avez-vous déjà été, sans le savoir et sans même gonfler les statistiques qui comptabilisent déjà 53 % de PME victimes d’attaques, car un vol d’informations est très aisé à dissimuler). L’espionnage industriel ou de services lui-même n’est pas réservé aux 28 BECI - Bruxelles métropole - décembre 2018 grands groupes. Dès qu’il y a concurrence, l’espionnage est une potentialité, favorisée du fait des connexions grandissantes entre sphère professionnelle et privée, par le recours à de la sous-traitance non liée par clause de confidentialité, par le turn-over des cadres et travailleurs… Un stagiaire qui travaille sur un projet-client, un cadre qui fait son back-up sur un disque externe, un travailleur qui installe sur son PC un dossier cloud qui pousse à la mise en ligne… sont autant de portes d’entrée et de sortie de vos données, et d’indices quant à Apocalypse LOL : le ver Blaster se moquait même Bill Gates… leur sécurisation. Avec le numérique, toute entreprise sort de ses murs… Si le système pyramidal et clos d’autrefois a vécu, au profit de la transversalité et de l’ouverture, il convient en retour que chaque entreprise protège solidement ses informations critiques. La question qui se posera alors au dirigeant de PME néophyte en cybersécurité, et tout à coup conscient des dangers multiples qui le menacent, sera sans doute de savoir par quoi commencer… Georges Ataya, viceprésident de la coalition belge de la cyber sécurité, et par ailleurs CEO de la société ICT Control, nous donne son avis. Bruxelles Métropole : Comment les PME peuventelles aborder le sujet de la cybersécurité, connaissant le manque de temps des dirigeants, leur non-spécialisation en informatique ? Georges Ataya : La question de la sécurité est en effet délicate pour les PME : elles courent les mêmes risques que les plus grosses entreprises car les pirates attaquent tout ce qui bouge ! Mais elles n’ont, le plus souvent, pas de responsable sécurité, voire pas de responsable D.R.
31 Online Touch Home