TOPIC Problème et remèdes Quelques résultats d’une enquête menée par les pouvoirs publics auprès de 1000 citoyens ont été divulgués à l’occasion de la campagne lancée le 1er octobre pour promouvoir des mots de passe plus sécurisés. Quelques conclusions édifiantes : • Les Belges sont moyennement ou fortement préoccupés par leur sécurité en ligne lors de l’utilisation de l’e-commerce (57,5 %), des réseaux wifi publics (55,6 %) et des médias sociaux (48,4 %). • Près de la moitié des Belges (46,2 %) utilisent des mots de passe de 8 signes ou moins. • 1 Belge sur 3 communique son mot de passe à des tiers. Chez les jeunes de 18 ans, le pourcentage atteint 42,9 %. • 1 Belge sur 4 utilise le même mot de passe pour des applications professionnelles et privées. Vous trouverez sur www.safeonweb.be une série de conseils et un test de sécurité de votre mot de passe. Voici les cinq principaux : 1. Plus un mot de passe est long, plus il est sûr. Préférez une phrase de passe : elle est longue et au moins aussi facile à retenir. 2. Utilisez des signes de ponctuation, des chiffres et/ ou des majuscules dans votre phrase de passe. 3. N’utilisez pas le même mot de passe pour diverses applications. 4. Ne transmettez vos mots de passe à personne. 5. Ne rassemblez pas vos mots de passe dans un document sur votre ordinateur ou smartphone et ne les écrivez pas sur un post-it à proximité de votre appareil. des informations en toute confiance. Quatre sessions sont prévues autour de thèmes concrets tels que la gestion des incidents, la gouvernance, les aspects légaux et les réglementations. Le troisième objectif réside dans des actions communes de lutte contre la cybercriminalité. Enfin, la coalition entend soutenir les pouvoirs publics et autres instances dans l’élaboration de politiques de sécurité et de plans de mise en œuvre. La collaboration avec les pouvoirs publics se situe d’ailleurs aussi à d’autres niveaux, signale Georges Ataya : « Nous nous réunissons régulièrement avec les cabinets du ministre De Croo, du premier ministre Michel et de Bart Tommelein pour échanger des informations et discuter d’éventuelles initiatives à prendre par les pouvoirs publics. La présence d’instances publiques telles que Fedict dans cette coalition constitue un facteur essentiel dans la concrétisation de nos objectifs. » Les pouvoirs publics ne se limitent pas à une politique de présence, constate Nathalie Dewancker : « Les gouvernements wallon et flamand y ont chacun un représentant ICT, et non l’un ou l’autre fonctionnaire du parlement, mal renseigné sur cette problématique. » Atteindre les organisations représentatives La Cybersecurity Coalition totalise déjà plus de 50 membres qui contribuent activement à diffuser les « Ceux qui veulent se faire membre de la Cybersecurity Coalition sont les bienvenus s’ils sont disposés à payer la cotisation et à contribuer activement aux activités de la coalition », déclare Nathalie Dewancker. En conclusion Nous avons demandé à nos deux interlocuteurs de conclure par un conseil à tous les membres de BECI. Nathalie Dewancker met surtout en garde contre une sous-estimation du danger pour les PME : « Tout le monde est vulnérable, quelle que soit la taille de l’entreprise ou son secteur. Il faut donc être préparé et vigilant, en prenant toutes les mesures possibles pour réduire au maximum les dangers inhérents aux facteurs humains. Il est essentiel d’informer les collaborateurs autant que possible. » Georges Ataya va plus loin encore : « Il faut en moyenne 150 jours avant de détecter un accès par effraction aux données. Les réparations coûtent en moyenne plusieurs dizaines de milliers d’euros. Il se peut donc que vous soyez actuellement en passe de prendre une sacrée dégelée financière. La seule façon de prévenir cette situation ou d’en réduire les conséquences est de faire procéder dans les meilleurs délais à une analyse de votre infrastructure sécuritaire et de prendre les mesures qui s’imposent. » ● BECI - Bruxelles métropole - décembre 2015 29 messages vers les grandes entreprises et les PME. Il faudrait hélas une éternité pour sensibiliser et armer les entreprises contre les menaces informatiques, si l’organisation devait se contenter de ses moyens modestes. « Nous avons besoin de l’assistance d’organisations représentatives des employeurs, telles que le VOKA et BECI », clame Georges Ataya : « Elles nous aideront à diffuser le message via leurs réseaux aussi Il faut en moyenne 150 jours avant de détecter un accès par effraction aux données. Les réparations coûtent en moyenne plusieurs dizaines de milliers d’euros Georges Ataya puissants qu’étendus. Nous nous réjouissons donc de l’attention que BECI nous porte. C’est la meilleure manière de sensibiliser les entreprises aux risques multiples et au rôle qu’elles peuvent jouer elles-mêmes dans ce combat. » © CIONET
32 Online Touch Home