Vous avez une chance sur 8.000 d’être victime d’un incendie, une chance sur cinq de subir une cyberattaque. Pourtant, 38% des entreprises belges ne disposent d’encore aucune stratégie de sécurité active, alors que les détecteurs de fumée et l’assurance incendie font office d’évidences.
En moyenne 300.000 euros de dommages
Quelque 87% des entreprises belges craignent une cyberattaque, selon un rapport de Proximus 2022. Même des multinationales comme Ikea, MediaMarkt et Makro ont récemment été victimes de pirates informatiques. Et ce n’est que la partie émergée de l’iceberg, affirme Henri Steyaert (Callant Insurance). Au RetailDetail Congress, un authentique live hacking vous montrera avec quelle facilité les pirates informatiques peuvent pénétrer dans vos systèmes.
« Les dommages moyens fluctuent entre 300.000 et 350.000 euros. Un montant considérable, et ce n’est qu’une moyenne. Il est d’ailleurs rare que les entreprises communiquent sur les dommages – la plupart ne reconnaissent d’ailleurs jamais qu’elles ont été piratées. »
Du tourisme au terrorisme
Les montants en jeu et la gravité des actes sont également en hausse. Aujourd’hui, un logiciel antivirus et un pare-feu ne suffisent plus. « Ces attaques ciblent autant les grands groupes que dans les petites PME », observe Anne Masson, CEO d’Eye Security. « Et même si les “touristes” existent toujours, le nombre de hackers professionnels est également en hausse. Aujourd’hui, il existe des bureaux entiers qui accueillent des centaines de pirates informatiques. Dans le même temps, on assiste à l’émergence d’un terrorisme informatique par des hackers activistes. Comme le réseau pro-russe Killnet. »
La principale faiblesse reste le personnel qui clique sur un e-mail ; les autres vulnérabilités proviennent essentiellement des systèmes informatiques eux-mêmes. Pourtant, 43% des entreprises belges ne font rien pour sensibiliser leur personnel, alors qu’il s’agit du premier conseil d’Anne Masson, spécialiste en cybersécurité. « Vérifiez toujours les adresses électroniques et les numéros de compte. Cela ne coûte rien et c’est tellement facile. »
Sensibilisation
« On nous demande souvent d’intervenir après le piratage. À ce moment, les entreprises sont généralement sous le choc : elles pensaient être à l’abri, mais en fait, elles n’avaient pas investi suffisamment ou correctement. Il est également indispensable de mettre en place un suivi (ou le sous-traiter) : vous pouvez avoir un logiciel performant, si vous ne faites rien des alertes, vous n’êtes pas plus avancé », poursuit Anne Masson.
Et l’alternative est terrifiante : les cybercriminels peuvent avoir accès à tous les systèmes et lire tous vos fichiers en catimini avant même de voler ou de prendre l’entreprise en otage. C’est comme abandonner la porte d’entrée grande ouverte et laisser les intrus agir à leur guise.
Certaines entreprises doivent reconstruire l’ensemble de leur système informatique après une attaque. Outre le coût pour l’entreprise, une telle cyberattaque peut également engager la responsabilité des administrateurs. Mais il est de plus en plus difficile pour les entreprises de s’assurer contre les cybersinistres. Le nombre de cas et de demandes d’indemnisation a tellement augmenté que certains assureurs ne veulent même plus proposer ce service. « Mais comme pour l’incendie, il est possible de très bien se protéger. L’assurance n’est alors que la dernière pièce du puzzle », explique Henri Steyaert.
Vous souhaitez en savoir plus sur la cybersécurité dans le retail et la manière dont vous pouvez vous protéger ? Lors du RetailDetail Congress, Anne Masson (Eye Security) et Henri Steyaert (Callant) vous apprendront tout ce que vous devez savoir à ce sujet lors de l’avant-programme Gamechangers. Seront également à l’affiche : Les Sœurs, Bike Republic, AVA et bien d’autres.
