Transparence et communication riment rarement avec piratage informatique. Avec les cas récents affectant des acteurs IT mondiaux, il est donc difficile pour les entreprises belges d’évaluer précisément le risque.
Tabou. Les victimes n’abordent pas ouvertement les pertes de données, versements de rançons, mises à l’arrêt de production ou de services à la suite d’une cyberattaque. Dommageables pour les activités et les finances des entreprises touchées, ces cyber-incidents s’accompagnent en effet souvent d’une double peine: la mauvaise réputation.
C’est pourquoi il faut éplucher le rapport annuel de bpost pour connaître les conclusions de l’enquête policière sur l’attaque au rançongiciel qui a perturbé sa filiale américaine Radial. Incident qui a délesté les résultats de l’opérateur postal belge de quelque 9,2 millions d’euros. Mais la réputation serait sauve. “Je ne connais qu’un seul client qui nous a quitté en raison de cette cyberattaque”, avait déclaré l’ex-CEO Jean-Paul Van Avermaet lors d’un entretien avec les analystes quelques jours avant son éviction.
Dommageables, ces cyber-incidents s’accompagnent d’une double peine: la mauvaise réputation.
Mais cette omerta répondrait aussi à un principe de précaution. C’est en tout cas de cette manière que le ministre de la Mobilité, Georges Gilkinet, a justifié son refus d’évoquer la dizaine de fuites de données à la SNCB ces trois dernières années. “Pour des raisons de sécurité évidentes, il est logique que la SNCB ne communique pas publiquement sur les circonstances exactes des cyberattaques”, a écrit le ministre écolo dans des échanges parlementaires.
Rester rationnel
Alors forcément, quand les affaires s’aggravent, comment s’attendre à une meilleure communication? Prenons l’exploitation active par des cybercriminels des vulnérabilités sur les serveurs de messagerie Exchange de Microsoft. Des dizaines d’entreprises belges ont été touchées. Et l’autorité nationale en charge de la cybersécurité, le Centre for Cyber security Belgium, prédit des vagues de nouvelles cyberattaques dans les semaines à venir.
“C’est un risque binaire, la cyberattaque: elle ne constitue pas le danger auquel un chef d’entreprise pense en premier. Jusqu’au jour où, tout d’un coup, elle frappe ses systèmes informatiques“, nous explique ce CEO d’une PME wallonne spécialisée dans les datas. L’homme, qui préfère rester anonyme, cite l’exemple de cet e-mail reçu un vendredi d’une personne se présentant comme white hacker, un expert IT qui réalise des tests d’intrusion et signale les failles en échange de récompense. Ce “pirate éthique” avait repéré une vulnérabilité particulièrement grossière sur une des solutions en ligne et donnant accès à une base de données. Seulement voilà, lors de sa visite de courtoisie, le hackeur avait par inadvertance détruit toute la base de données. “Nous avons découvert le désastre le lundi suivant. C’est passé en priorité absolue: réunion de crise, toutes les équipes sur le pont pour rebâtir les données manquantes, poursuit le chef d’entreprise. Par chance, ce hackeur n’était pas malveillant, même s’il s’est évaporé dans la nature après son effraction. Et surtout, nous avions des sauvegardes…” Les services ont été temporairement mis hors ligne, la surface d’attaque a été évaluée et les dommages relativisés. “La clé, c’est de rester rationnel et de s’en tenir aux faits”, ponctue le CEO.
