Entreprises, pouvoirs publics et monde académique se coalisent autour de la cybersécurité

Article
Par Olivier Fabes · 21/10/2014

En matière de cybercriminalité, le vieil adage “faut être pris pour être appris” a encore de beaux jours devant lui. Beaucoup d’entreprises ne prennent pleinement conscience de la menace, invisible, que lorsque leur page web a été détournée (Manpower Belgique en a fait la spectaculaire expérience l’année passée) ou qu’elles constatent une intrusion au cœur de leurs systèmes.

Au niveau national, le hacking vécu par Belgacom a sans doute servi de détonateur. “Il est très important de démystifier les cyber-attaques. De ne plus en faire un tabou. Nous avons en effet été hackés par un virus très complexe l’été dernier. Nous avons d’abord été contents de le détecter. Nos experts analysent environ 400 millions (!) d’événements par jour,” souligne Dominique Leroy, la CEO de Proximus/Belgacom, en conférence de presse.

Entre-temps, l’opérateur a investi 15 millions d’euros cette année dans des systèmes de détection des menaces. Mais la lutte ne se joue pas qu’à coup de millions: “L’intérêt de cette Cyber Security Coalition est de regrouper les énergies des entreprises, des autorités publiques et du monde de l’enseignement supérieur. Car nous manquons d’experts,” concède la patronne de Belgacom/Proximus. L’opérateur avait en effet fait appel à des experts néerlandais lors de l’attaque de l’année passée, avant de former elle-même des spécialistes en interne.

Dominique Leroy (Belgacom): “L’intérêt de cette Cyber Security Coalition est de regrouper les énergies des entreprises, des autorités publiques et du monde de l’enseignement supérieur. Car nous manquons d’experts.”

Des chiffres éloquents

Christian Van Heurck, coordinateur de la cellule fédérale CERT.be, a pour sa part tenté de quantifier la menace: le nombre d’incidents rapportés via CERT.be est passé de 116 par mois en 2010 à 614 en 2014. Plus qu’un quintuplement donc. En chiffres cumulés, CERT estime le nombre d’ordinateurs infectés en Belgique à 751.000 unités. Le coût de la cybercriminalité est estimé à 3,5 milliards d’euros, soit plus de 1% du PIB.

Une “coalition” entre entreprises, pouvoirs publics et monde académique pour sensibiliser, échanger et augmenter le niveau d’expertise face à des menaces de plus en plus pointues.

Il ressort par ailleurs d’un sondage mené par le FEB que plus de moitié des entreprises ont déjà été confrontées à de la cybercriminalité ou un ‘cyber-incident’. “Mais deux tiers d’entre elles ne font remonter aucune information, que ce soit aux autorités publiques ou à la police,” épingle Pieter Timmermans, l’administrateur-délégué de la FEB. D’après le même sondage, 61% des entreprises ne savent pas à qui s’adresser en cas d’attaque ou de menace. La cybercriminalité est par ailleurs considérée comme un de cinq risques majeurs pour les entreprises.

“Entreprises, pouvoirs publics et universités ont une responsabilité partagée de créer un cadre de protection efficace, alors que le numérique et l’e-commerce ont un poids économique de plus en plus important,” poursuit Pieter Timmermans, qui ajoute qu’ “avec cette coalition, nous allons à présent tendre la main au nouveau gouvernement”. La cybersécurité fait en tous cas l’objet d’un paragraphe dédié dans l’accord de gouvernement. Il s’agira notamment de concrétiser le CCSB, “centre belge pour la cybersécurité” créé par un arrêté royal en juillet dernier par le gouvernement Di Rupo en affaires courantes.

61% des entreprises ne savent pas à qui s’adresser en cas d’attaque ou de menace.

Du côté du monde académique, la Solvay Brussels School, représentée par le doyen Bruno Van Pottelsberghe, voit en cette “coalition” l’opportunité d’enrichir les formations existantes en sécurité et gouvernance IT de cas pratiques, d’expériences de terrain.

On l’aura compris, le principal mérite de l’initiative à ce stade est de vouloir créer un réseau multidisciplinaire, non réservé aux initiés, dans le but de définir et d’échanger des bonnes pratiques. Outre les cinq “fondateurs”, une cinquantaine d’acteurs ont rejoint le mouvement, notamment les fédérations Agoria, Assuralia et Febelfin, mais aussi des entreprises comme Carmeuse, Manpower ou encore le groupe P&V. L’AWT et l’Université de Namur figurent également sur la liste. L’idée est de faire monter à bord, en priorité, les secteurs a priori les plus exposés, avant de s’étendre vers des entreprises de tout type et de toute taille.

En attendant des moyens

Asbl fraîchement créée, la “Cyber Security Coalition” compte se doter progressivement de moyens et d’un secrétariat. Il est vraisemblable qu’il sera logé dans le bâtiment de la FEB, rue des Sols, à Bruxelles. Un conseil d’administration sera mis sur pied par les partenaires fondateurs, ainsi qu’un ‘advisory board’ regroupant les membres.

Cinq symposiums sont déjà inscrits au programme pour l’année prochaine. L’adhésion n’est pas gratuite: 4.900 euros pour les entreprises (incluant l’accès aux symposiums et à l’expertise du réseau) et 2.000 euros pour les fédérations.

Les initiateurs insistent sur le fait que le but n’est pas de créer un nouveau “machin” pour faire de l’ombre aux organismes existants, d’où la présence du CERT et de B-ccentre.