Autrefois exclusivement associées à des films à suspense, les cyber-attaques sont aujourd'hui sorties de la fiction pour s'installer dans le monde réel (ou plutôt virtuel). Elles ne cessent d'ailleurs d'augmenter, comme le montrent les rapports annuels du réseau cert.be, qui recense les déclarations d'incidents. Depuis la création de cert.be en 2010, le nombre de cyber-incidents est monté en flèche : de 116 par mois en 2010, ils sont passés à 1.092 par mois en 2015. Et personne n'est à l'abri, comme en témoignent l'attaque du cabinet du Premier ministre et celle toute récente des sites internet de plusieurs médias belges. " Les cyberattaques peuvent toucher n'importe qui et venir de partout. Mais on estime que 80 % des vols de mots de passe se font en interne de l'entreprise. Cela n'a rien de sorcier : du collaborateur qui regar...

Autrefois exclusivement associées à des films à suspense, les cyber-attaques sont aujourd'hui sorties de la fiction pour s'installer dans le monde réel (ou plutôt virtuel). Elles ne cessent d'ailleurs d'augmenter, comme le montrent les rapports annuels du réseau cert.be, qui recense les déclarations d'incidents. Depuis la création de cert.be en 2010, le nombre de cyber-incidents est monté en flèche : de 116 par mois en 2010, ils sont passés à 1.092 par mois en 2015. Et personne n'est à l'abri, comme en témoignent l'attaque du cabinet du Premier ministre et celle toute récente des sites internet de plusieurs médias belges. " Les cyberattaques peuvent toucher n'importe qui et venir de partout. Mais on estime que 80 % des vols de mots de passe se font en interne de l'entreprise. Cela n'a rien de sorcier : du collaborateur qui regarde votre mot de passe par-dessus votre épaule à l'intérimaire qui continue à accéder à votre messagerie après la fin de sa mission ", illustre Peter Braem, partenaire chez Idesci, une entreprise qui propose des solutions pour protéger les boîtes électroniques. " Cela peut sembler anodin mais détenir de telles informations, même temporairement, peut avoir de graves conséquences ", précise le responsable d'Idecsi en Belgique. Afin de répondre à cette menace, Idecsi a développé un système de protection qui fonctionne comme un système d'alarme. Le projet est simple : avertir la personne lorsqu'une connexion anormale est effectuée sur son compte. Pour cela, une première étape consiste à analyser les usages des employés. " pendant trois semaines, nous observons les habitudes de connexion, comme les appareils utilisés, les fréquences et les moments de la journée. Nous aurons ainsi un profil précis de l'utilisateur et pourrons détecter les anomalies de comportement ", explique encore le spécialiste de l'entreprise d'origine française. En cas de connexion inhabituelle, la personne sera directement prévenue. Et, si des systèmes similaires existent déjà, comme sur la messagerie Gmail, Idecsi assure être à la pointe de ce procédé et ce, au niveau mondial. " Actuellement, personne d'autre que nous ne sait proposer une alerte dans la minute dans tous les cas. " La technologie Idesci permet aussi de faire un bilan de sécurité complet.? " Les entreprises sont souvent très surprises des résultats. Elles découvrent que d'anciens collaborateurs ont encore accès à leurs e-mails ou l'existence de connexions qui se font à partir d'appareils non autorisés ", témoigne Peter Braem. L'entreprise a d'ailleurs reçu des prix pour ses procédés, comme celui de l'innovation des Assises de la sécurité en 2014, " l'Oscar de la sécurité ", sourit fièrement Peter Braem. Si la conscience d'une cyber-menace semble enfin rentrer dans les esprits, Peter Braem remarque que les gens sont encore peu nombreux à se soucier de leur propre protection. Peter Braem explique cela par le fait qu'il n'existe encore aucune solution à ce problème. " Nous avons débuté en Belgique il y a environ un an et nous sommes seuls sur le marché. Mais cela ne nous a pas empêchés de protéger notre procédé par des brevets au niveau européen et américain car ce business va se développer. ". Et visiblement la solution proposée intéresse. Idecsi travaille pour le compte de personnalités importantes (notamment dans le monde politique) ainsi que pour de grandes entreprises, soucieuses de ne pas voir les données de leur personnel sous le contrôle de personnes malveillantes. Contactés par nos soins, ces utilisateurs ne préfèrent évidemment pas communiquer sur les mesures mises en place. Créée en 2011, la française Idecsi a été fondée par Daniel Rezlan et Daniel Benabou, issus tous deux de la célèbre société de vente en ligne venteprivée.com. Aujourd'hui, Idecsi emploie 25 salariés et dispose depuis un an de bureaux pour le Benelux, basés à Waterloo, et qui sont actuellement à la recherche de quatre nouveaux employés. Mais le développement n'est pas près de s'arrêter. Selon Peter Braem, " Idecsi vient d'effectuer une importante levée de fonds. Nous comptons ouvrir très prochainement un bureau aux Etats-Unis. " Le business de la cyber-sécurité est en route. Par Arnaud Martin.