Depuis l'invasion de l'Ukraine par la Russie, la cybersécurité est revenue au premier plan de l'actualité, y compris pour Monsieur et Madame Tout-le-monde. Il n'y a pourtant aucun signe concret, pour le moment, de menace d'une cyberattaque contre les instances ou entreprises belges selon le Centre pour la cybersécurité Belgique (CCB). Cela ne veut pas dire pour autant que nous ne devons pas être vigilants car une cyberattaque avec impact sur des organisations belges n'est jamais totalement à exclure. Le CCB appelle donc les entreprises à renforcer leur cybersécurité et à se doter d'un plan d’urgence cybernétique prêt à tout moment. Cette recommandation n'est toutefois pas neuve dans la mesure où la cybercriminalité augmente depuis des années dans notre pays.

 

La cybercriminalité est en hausse

Les chiffres ne mentent pas. Les entreprises comme les particuliers sont de plus en plus confrontés à la cybercriminalité. En 2020, CERT.be, le service opérationnel du CCB, a reçu 7.433 avis de cyberincidents. Soit une hausse de 66 % par rapport à 2019 (4.484 avis). La plupart des avis portaient sur des cas de phishing, de fraude, de rançongiciels et de virus informatiques.

Safeonweb.be observe aussi une hausse du nombre d'avis année après année. Quiconque reçoit un message suspect par e-mail, sms ou sur les réseaux sociaux a tout intérêt à transmettre ce message à suspect@safeonweb.be. En 2021, le nombre d'avis s'est élevé à 4.575.336, soit bien plus que les années précédentes avec 3.225.234 avis 2020, 1.700.000 en 2019 et 648.000 en 2018.

 

Quiconque est confronté à un cas de cybercriminalité peut faire une déclaration à la police. La Police fédérale publie ses statistiques de criminalité chaque année et on observe ici aussi une hausse sensible ces dernières années avec un record absolu de 44.514 déclarations en 2020. Les chiffres définitifs pour 2021 n'étaient pas encore connus au moment d'écrire ces lignes mais 19.446 infractions avaient déjà été notées pour le seul premier semestre de l'année. La tendance de 2020 semble donc se confirmer.

 

Dommages considérables en cas de cyberattaque

Le risque d'être victime de cybercriminalité en tant qu'entreprise belge est donc bien réel. Selon le Cyber Readiness Report de l'assureur britannique Hiscox, 49 % des entreprises belges ont subi au moins une cyberattaque en 2020. Pourtant, seule une minorité d'entreprises dans notre pays sont assurées contre ce type de délits selon Hiscox. 30 % seulement ont une cyberassurance spécifique. La plupart sont des grandes entreprises, alors que ce sont justement les PME qui courent souvent un plus grand risque. Leur cybersécurité est en effet généralement plus faible et elles sont considérées comme des proies plus faciles par les hackers. 

 

Le fait que si peu d'entreprises aient une cyberassurance est plutôt inquiétant. Toute entreprise a une assurance incendie, mais le risque que vos bâtiments prennent feu est bien plus faible que celui d'être victime d'un acte de cybercriminalité. Beaucoup d'entreprises ont tendance à sous-estimer le risque qu'elles courent et c'est une erreur. Car toute organisation qui conserve des données à caractère personnel, travaille avec des ordinateurs, a un site internet et exécute des paiements électroniques est une cible potentielle des cybercriminels. Certains experts estiment même que la question que doivent se poser les entreprises n'est pas de savoir si elles risquent un jour d'être confrontées à un cyberincident, mais plutôt quand cela aura lieu précisément.

Les connaissances sur les dommages exacts qu'une cyberattaque peut causer et les coûts qui y sont associés restent en outre insuffisantes. Si votre entreprise est confrontée à un cyberincident, vous devrez souvent faire appel à différents experts. L'exemple ci-après donne déjà une idée.

 

Malgré la cyberattaque, l'entreprise de l'exemple ci-dessus a pu rester opérationnelle. Mais une cyberattaque peut aussi paralyser des entreprises pendant un certain temps. Cette situation est bien sûr catastrophique pour les sociétés de production, mais aussi les restaurants et les boutiques en ligne qui voient de cette manière une grande partie de leurs revenus s'envoler. Au final, la note peut donc être particulièrement salée. Raison de plus pour bien vous protéger.

 

Une cyberassurance aide à éviter les catastrophes

Prévenir vaut toujours mieux que guérir. Le Centre pour la cybersécurité Belgique (CCB) a encore insisté fin février sur l'importance d'une bonne cybersécurité et ce, pour toutes les entreprises, toute l'année. Il est ainsi important d'établir, actualiser et tester régulièrement un plan d'urgence cybernétique. Chaque collaborateur doit par ailleurs connaître sa mission en cas de cyberincident. Faites appel si nécessaire à un partenaire externe pour la cybersécurité de votre entreprise. Tenez également une liste de contacts à jour et conservez-la aussi sur papier. Même chose pour vos systèmes : veillez à ce qu'ils soient à jour et conservez toujours des copies de sauvegarde pertinentes hors ligne.

Mais que faire si votre entreprise est malgré tout la proie de cybercriminels ? Mieux vaudra alors avoir une bonne cyberassurance. Pareille assurance vous aidera bien sûr en premier lieu à supporter les conséquences financières d'une attaque. Mais tout aussi important : les assureurs travaillent avec des partenaires spécialisés dans la cybersécurité, comme des experts IT, des avocats et des experts en communications. Autrement dit, vous pouvez, en cas de cyberincident, compter sur les bonnes personnes. Et ainsi vous concentrer à 100 % sur le redémarrage de vos activités.

Il existe des cyberassurances sur mesure pour chaque entreprise, aussi grande ou petite soit-elle. La prime annuelle dépendra du secteur et du chiffre d'affaires de l'entreprise. Les frais suivants sont d'office couverts :

●    Gestion de l'urgence

●    Reconstitution et restauration des données et systèmes

●    Rançon exigée dans certains cas

●    Dommages financiers causés par l'attaque, quand l'entreprise se retrouve par exemple à l'arrêt un certain temps (sous réserve du plafond de la garantie souscrite)

●    Frais de notification et de communication

Avec le nombre de plus en plus important de cyberincidents - et aussi la sensibilisation de la population en général - la demande pour les cyberassurances devrait augmenter. Or, le nombre d'acteurs proposant une telle assurance reste aujourd'hui limité. Le risque à assurer est en effet très complexe et certains assureurs hésitent donc à se lancer. Et comme les connaissances du marché ne sont pas encore très grandes, les assureurs prennent des marges importantes, ce qui explique que les cyberassurances soient aujourd'hui des produits chers.

 

Conclusion

Le conflit en Europe de l'Est a remis l'accent sur l'importance d'une bonne cybersécurité. Et même si les experts ne voient actuellement aucun signe de cybermenace concrète contre la Belgique, les entreprises doivent être conscientes qu'elles pourraient être victimes d'une cyberattaque. Cela n'est pas nouveau vu que le nombre de cyberincidents augmente depuis des années.

Le Centre pour la cybersécurité Belgique (CCB) appelle donc encore une fois les entreprises à renforcer leur cybersécurité. Mais aucune entreprise ne sera bien sûr jamais exempte de tout risque. Une bonne cyberassurance est donc indispensable. Même si la demande pour les cyberassurances ne fera qu'augmenter dans les mois et années à venir, l'offre est aujourd'hui limitée et les primes annuelles sont chères. N'hésitez donc pas à parler de votre situation avec un courtier qualifié qui pourra vous aider avec une solution sur mesure pour votre entreprise.

 

Besoin d'un conseil ? Nos experts se feront un plaisir de vous aider. 

Envoyez-nous un message ou passez à l'un de nos bureaux