La cyberattaque contre les systèmes de la ville d’Anvers fait la une des journaux depuis plusieurs jours. Mais les entreprises ne sont pas non plus à l’abri. Le risque de cyberattaques ne cesse d’augmenter. C’est pourquoi la FEB a lancé le “Cyber Incident Roadmap”, un plan de réponse en cas de cyberattaques.
En effet, le risque de cyberattaques augmente chaque jour. En 2021, 47.560 cas de criminalité informatique ont été enregistrés en Belgique. Une augmentation de 6,9 % par rapport à 2020, en d'autres termes. Près de 70 % de ces attaques échappent aux poursuites. Les témoignages d’entreprises victimes de cyberattaques montrent qu’elles sont souvent dans le flou ou improvisent au moment d’un cyberincident. Lors d'un incident, nous nous occupons souvent des questions les plus urgentes et nous perdons de vue que dans le cadre de l'administration quotidienne, même vis-à-vis des ministères ou des agences gouvernementales, il faut agir rapidement.
C'est pourquoi, le 14 décembre 2022, la FEB a présenté son "Cyber Incident Roadmap", un plan de réponse en cas de cyberattaques. L'objectif de cette feuille de route est d'accompagner les entreprises victimes d'un cyberincident dans leur organisation interne, mais surtout dans leur interaction avec leurs interlocuteurs externes, notamment les autorités publiques, dans le cadre de leurs obligations légales. Comment signaler un cyberincident à l'ONSS ? Ou à l'administration générale des impôts ? En ce qui concerne l'ONEM, quelles mesures devez-vous prendre pour signaler les périodes prévues de chômage temporaire dues à un manque de travail pour des raisons économiques ou à un "trouble technique" ?
Augmentation et impact des cyberattaques
À l’heure où la pandémie a stimulé le commerce électronique et le travail à domicile, les cybercriminels n’ont pas tardé à tirer parti de cette nouvelle donne. Avoir une bonne stratégie de cybersécurité a toujours été d’une importance cruciale pour les entreprises. La crise sanitaire a rendu ce besoin encore plus tangible.
Les chiffres de la Cyber Security Coalition – une coalition d’acteurs de premier plan issus du monde universitaire, des pouvoirs publics et du secteur privé qui unissent leurs forces dans la lutte contre la cybercriminalité, dont la FEB – montre que lors d’attaques par ransomware, les organisations ne peuvent récupérer qu’à peine 65 % des données volées, même si elles paient la rançon, ce qui entraîne souvent des conséquences catastrophiques pour l’entreprise. Les chiffres de la fédération sectorielle Agoria montrent également que pour 38 % des entreprises victimes d’une cyberattaque, celle-ci entraîne un arrêt des activités. Cela souligne une fois de plus pourquoi une bonne stratégie de cybersécurité est indispensable pour toute entreprise.
Actions concrètes à mener par les entreprises
Outre de nombreux points de contact, la feuille de route énumère une série d’actions concrètes à mener par les entreprises pour se préparer au mieux à une cyberattaque, dont :
- Préparez une ‘Cyber Incident Roadmap’ propre à votre entreprise et conservez-la également sur papier
- Conservez sur papier une liste à jour des instances à contacter
- Organisez des formations internes et des campagnes de sensibilisation pour prévenir les cyberattaques
- Élaborez un plan de continuité avec les informations les plus essentielles et cruciales pour votre entreprise
Les entreprises doivent être conscientes que la question aujourd’hui n’est plus de savoir si on sera un jour victime d’une cyberattaque, mais quand. Il est évidemment toujours préférable de prévenir que de guérir, mais dans l’éventualité d’une telle attaque, une entreprise doit disposer d’un bon et solide plan de réponse aux incidents.
En matière de cybersécurité, la FEB a uni ses forces avec plusieurs fédérations sectorielles membres, dont Febelfin, Agoria, Federgon et Assuralia. Lors des réunions préparatoires à l'élaboration de la "feuille de route sur les cyberincidents", des solutions pratiques, des points de contact et des assouplissements des procédures existantes ont été recherchés en étroite collaboration avec les fédérations sectorielles et les différentes autorités concernées. Les solutions proposées peuvent encore évoluer et être améliorées.
En bref, cette feuille de route ne représente pas un point final, mais reflète un exercice continu et fera donc l'objet de mises à jour régulières après sa date de publication initiale en décembre 2022.
Vous pouvez télécharger la feuille de route en cliquant ici.
Regardez le replay de la présentation de la FEB du 14 décembre ici : https://www.feb.be/events/20221214—cyber-incident-management-plan/Program/
Vous pouvez télécharger la présentation ici : https://www.feb.be/globalassets/events/2022/20221214—roadmap-in-case-of-cyberattack/ppt—roadmap-in-case-of-cyberattack.pdf
—
Photo by Markus Spiske on Unsplash
