La cybercriminalité bat des records en Belgique avec la pandémie

Mastercard a observé jusqu’à 3 fois plus de cyberattaques qu’avant la crise sanitaire. L’administration publique, les soins de santé et le retail figurent parmi les secteurs les plus vulnérables, alors que les banques belges obtiennent un score de sécurité bien supérieur à la moyenne mondiale.

Waterloo, le 27 janvier 2022 - La pandémie a accéléré l’ancrage de nos habitudes digitales, notamment en matière de paiement sans contact1 ou notre adhésion croissante à l’e-commerce. Mais la crise sanitaire a également entraîné la prolifération des cyberattaques et la mise en avant de la vulnérabilité des entreprises, tous secteurs confondus. En témoigne encore récemment la cyberattaque qui a visé la Défense en décembre dernier. Fort de son expertise en cybercriminalité, Mastercard dresse aujourd’hui un aperçu des différents niveaux de préparation des entreprises belges face aux risques de cybercriminalité et revient sur les mécanismes de cyber sécurité à favoriser.

Les entreprises, cibles privilégiées des cybercriminels ​ ​

Au niveau mondial, on estime que la cybercriminalité engendre annuellement des dommages pour pas moins de 6 trillions de dollars2. Or même si elles se multiplient, les attaques visant les individus ne sont pas les plus intéressantes pour les pirates informatiques en comparaison avec celles ciblant les entreprises, peu importe leur taille, qui leur demandent plus d’efforts mais peuvent leur rapporter de plus grosses rançons. En Belgique, environ 1000 entreprises ont été ciblées en 2021. La majorité des attaques analysées se présentaient sous la forme de malwares (28,8 %), suivies par un peu plus d’un quart de ransomwares (26,4 %) et d’une attaque sur 5 par ingénierie sociale, via un email (19,7%). ​ ​

« Les cyberattaques peuvent être dévastatrices pour les entreprises, surtout de petite taille, pouvant les condamner à devoir fermer leurs portes. Pourtant, bien qu’elles soient régulièrement la cible de pirates informatiques, 50% d’entre elles ne sont pas préparées pour y faire face3 », explique Rigo Van den Broeck, Executive Vice President & Cyber Security Product Innovation chez Mastercard. « Or leur sécurité est essentielle pour la survie de notre écosystème numérique mondial. Le risque qu’elles encourent est aussi le nôtre. Il est de notre responsabilité commune de nous assurer qu’elles ont accès à des outils accessibles et efficaces pour se protéger face aux risques d’attaques. »

Toujours selon l’analyse de Mastercard, la plupart des attaques (69%) visent d’abord à obtenir des informations ou des données, avant l’attrait de l’argent en soi (16,2%). Et si les cybercriminels tentent de voler des données, ils le font principalement pour deux raisons : la première est d’ordre financier (71,1%), un capital d’informations pouvant se monnayer à prix d’or. La deuxième raison est d’ordre politique (28 %), les renseignements dérobés pouvant déstabiliser un gouvernement ou des règles en place. ​ ​ ​ ​ ​ ​

Le retail 3 fois plus touché par les cyberattaques qu’avant la pandémie

D’après les chiffres de 2021, les gouvernements (24%) et les et les institutions financières (21%) en Belgique sont les premières cibles des hackers. Ces deux secteurs subissent en effet en moyenne 50 à 70 cyberattaques par trimestre. Le secteur IT et multimedia arrive juste après (12%). Mais la pandémie a particulièrement impacté deux secteurs. D’une part, celui des soins de santé, avec un pic à un certain moment à plus de 30 incursions par trimestre, pour calmement redescendre à un niveau d’alertes similaire à celui constaté avant la crise sanitaire (8%). D’autre part, le secteur du retail n’a lui non plus pas été épargné par cette recrudescence, allant jusqu’à constater le triple d’attaques par rapport à l’avant-covid (6,6%).

Les banques belges moins vulnérables que celles d’autres pays

Parallèlement, Mastercard s’est livrée à l’exercice d’analyse des différents secteurs au travers son outil Riskrecon permettant de donner un score de vulnérabilité de 0 à 10 en tenant compte de différents facteurs, 0 étant le score le plus à risques. Il ressort qu’en Belgique, l’administration publique, le secteur des soins de santé et enfin celui de la grande distribution et des services alimentaires sont les plus vulnérables en matière de cyber sécurité avec des scores avoisinant la cote de 7. Là où les scores du secteur bancaire et du monde de l’assurance sont les plus favorables (8,43), suivis par ceux de l’industrie du divertissement et de l’agriculture (tous les deux fixés à 8,3).

« La confiance dans la sécurité de leurs données est à la base des services des institutions bancaires », explique Henri Dewaerheijd, Country Manager Mastercard Belux. « Il est donc primordial pour ce secteur de pouvoir être solide par rapport aux attaques. C’est un secteur fortement réglementé et qui a énormément investi en termes d’infrastructures et d’outils d’intelligence artificielle pour se protéger au mieux. On peut d’ailleurs se targuer du fait que les banques belges obtiennent un score de sécurité de 8,43, soit un score bien supérieur à la moyenne mondiale fixée à 8,13 ou la moyenne européenne de 7,98. »

4 conseils pour s’assurer d’une bonne cyber-hygiène pour son entreprise

Le crime n’ayant pas de frontière, la collaboration internationale est clé pour combattre les cyber-attaques. Au fil des années, Mastercard est devenu un véritable expert en matière de cybercriminalité dans la région. Fin de l’année dernière, Mastercard Europe et l’Agence de l’Union européenne pour la coopération en matière de répression - plus connue sous le nom d’Europol - ont signé un partenariat. Celui-ci consiste à collaborer pour un meilleur alignement des objectifs de lutte contre la cybercriminalité dans toute l’Europe, amenant les deux organisations à travailler ensemble pour partager leurs idées et identifier les activités clés. L’année dernière également, Mastercard Europe a lancé le Centre de cyber-résilience dans notre pays, dans ses bureaux de Waterloo, ​ permettant une meilleure collaboration entre les régulateurs et les entreprises des secteurs privé et public. ​

A leur niveau, les entreprises de toutes tailles, peuvent se preparer à d’éventuelles attaques. « Il y a une vraie marge d’amélioration possible en Belgique en matière de cyber défense, mais il n’y a pas de raison de paniquer car des solutions accessibles existent pour les PMEs et les commerçants », continue Rigo Van den Broeck, expert en cyber sécurité chez Mastercard.

Pour se protéger contre les cyberattaques, les entreprises peuvent appliquer ces 4 conseils clés :

  1. Commencer par savoir où l’on est cyber vulnérable. Cette analyse peut notamment se faire via la plateforme d’analyse de données de Mastercard Riskrecon, qui permet aux entreprises de se situer en matière de sécurité de leur infrastructure et de leur cyber-système. Pour une demande de démo et des conseils pratiques, veuillez consulter le site www.riskrecon.com. ​ ​ ​ ​ ​ ​
  2. (S’)assurer (de) la bonne cyber-hygiène de son entreprise. Cela peut passer par l’analyse triangulaire de son personnel, des technologies utilisées et des habitudes propres à son entreprise. Au niveau de ses employés, il est par exemple important de leur rappeler d’utiliser un mot de passe différent en fonction de leur adresse email pro ou privée ou encore de leur rappeler régulièrement d’être vigilants face au phishing. En termes technologiques, il est nécessaire qu’un anti-virus soit installé sur chaque ordinateur, d’être attentif à l’installation de softwares disponibles gratuitement sur le web ou encore de ne pas faire confiance aux réseaux wifi des espaces publics. Enfin, pour le volet des procédures, il faut régulièrement faire des mises à jour et des back up de données. ​ ​ ​ ​
  3. Bien identifier les personnes avec lesquelles on interagit numériquement. Plus de 50% des violations de données au sein des entreprises se produisent par l’intermédiaire de tiers. Il est donc important de bien se renseigner notamment sur les fournisseurs avec lesquels l’entreprise travaille.
  4. Détecter les risques. La détection nécessite le recours à l’Intelligence Artificielle et les banques peuvent souvent fournir ces solutions. En Belgique, toutes les transactions Maestro et Mastercard sont aujourd’hui évaluées avec un score grâce à l’intelligence artificielle et votre institution bancaire vous préviendra si une activité suspecte est identifiée.

1 Un paiement par carte sur 2 se fait maintenant sans contact en Belgique, comme le confirment les derniers chiffres datant de décembre 2021 de Mastercard. ​

2Accenture. NINTH ANNUAL - COST OF CYBER CRIME STUDY. 2019.

3Business wire first data releases cybersecurity study on pii oct. 2018.

 

Recevez des mises à jour par e-mail

En cliquant sur « S'abonner », je confirme avoir lu et accepté la Politique de confidentialité.

À propos de Mastercard Belux

Mastercard est une entreprise technologique mondiale du secteur des paiements. Notre mission est de connecter et d'alimenter une économie numérique inclusive qui profite à tous, partout, en rendant les transactions sûres, simples, intelligentes et accessibles. Grâce à des données et des réseaux sécurisés, des partenariats et de la passion, nos innovations et nos solutions aident les particuliers, les institutions financières, les gouvernements et les entreprises à réaliser leur plus grand potentiel. Avec des connexions dans plus de 210 pays et territoires, nous construisons un monde durable qui ouvre des possibilités priceless pour tous.  

 

Contact

+32 491 16 68 81

[email protected]