643 cyberattaques par semaine: la Belgique accuse une hausse de 81% en 2021; le secteur de la santé le plus ciblé

Alors que l’Europe a essuyé dans son ensemble une vague de piratages qui a nettement gonflé l’année passée (+68%), notre petit pays a visiblement encore davatange attiré les cybercriminels, souligne l’analyse de la firme spécialisée Check Point Research (CPR).

À l’heure où les troupes IT de l’armée belge peinent encore à rétablir une connexion sécurisée à Internet, les données d’analyse compilées par CPR, fournisseur international de solutions de cyberprotection, entretiennent un sentiment de malaise dans notre petit royaume. Car 2021 a tout d’une année record.

Le nombre d’actes malveillants contre les réseaux informatiques d’entreprises belges a explosé par rapport à 2020. Les chercheurs de CPR ont enregistré 81% de cyberattaques supplémentaires par semaine. Une augmentation considérable qui envoie un message clair à toutes les organisations en Belgique et, a fortiori, aux décideurs politiques: il est urgent de renforcer les moyens de sécurité existants et de mettre en oeuvre la stratégie de prévention.

Surtout que tout indique que les systèmes informatiques en Belgique seront confrontés à des cyberattaques encore plus nombreuses en 2022.

Santé vulnérable

Si à l’échelle mondiale, ce sont les secteurs de l’éducation et de la recherche, mais aussi les institutions gouvernementales et organes militaires, qui ont subi les plus grands volumes d’attaques, en Belgique, les cibles les plus fréquentes appartenaient au secteur de soins de santé.

On se souvient des prises en otage par des pirates des systèmes informatiques au Chwapi de Tournai début janvier 2021, des cyberattaques visant en septembre la clinique André Renard à Herstal ou encore la clinique Saint-Luc de Bouge en octobre.

Il ne s’agit que d’un échantillon tronqué des organisations de la santé qui ont été confrontées au risque cyber. Selon les stats de Check Point, les réseaux des structures hospitalières ont connu en moyenne 1507 tentatives par semaine. Soit plus du double (+124%) qu’un an auparavant.

Lors du congrès de l’association belge des hôpitaux en octobre dernier, le ministre de la Santé publique avait évoqué un budget de 20 millions d’euros qui serait « normalement » mis à la disposition des institutions de soins en 2022 pour prévenir et contrer la menace cyber.

Frank Vandenbroucke (Vooruit) s’est malgré tout montré peu affecté par le défi cybersécuritaire depuis sa prise de fonctions. Le ministre fédéral avait même laissé entendre que face aux attaques informatiques, les hôpitaux n’avaient qu’à se débrouiller seuls.

En attendant, au sein de son administration, l’Inami fait appel à des hackers éthiques dans le cadre d’un piratage organisé pour tester en situation réelle les défenses cyber de 6 hôpitaux.

Toujours plus, toujours plus fort

« Je recommande donc à chaque organisation d’appliquer les bases de la cybersécurité, en particulier celles des secteurs tels que les soins de santé », explique Zahier Madhar, ingénieur en sécurité chez Check Point Belgium. « Des mesures simples comme l’application régulière de correctifs, la segmentation des réseaux et la formation des employés peuvent rendre le monde beaucoup plus sûr. »

Car tout système peut devenir une cible potentielle dans un environnement toujours plus numérisé. Boîte mail, navigateur web et serveurs ne constituent que des points d’attention élémentaires. Les applications mobiles, les installations IoT et autres terminaux connectés, requièrent un contrôle permanent et une réactivité éclair.

Rien ne sert de céder au fatalisme pour autant. Des mesures de protection et de défense existent. Trop souvent, cybercriminels et cyberespions s’introduisent dans les réseaux en exploitant des vulnérabilités connues (autrement dit, qui ont un patch correctif qui n’a pas été appliqué).

L’infrastructure doit suivre une logique de construction, à l’instar de l’installation de portes coupe-feu et de détecteurs d’incendie dans des bâtiments. Les réseaux IT doivent être segmentés, avec des firewalls et des détecteurs d’intrusion pour que le danger ne se propage à l’ensemble des systèmes.

L’erreur humaine, autre brèche recherchée par les pirates car elle peut fragiliser la meilleure des sécurités, se réduit au renfort de formation, d’expérience de sensibilisation (une entreprise organisant un autophishing de ses employés par exemple).

Enfin, il n’existe pas une seule technologie miracle capable de protéger tout le monde contre toutes les menaces. Mais il convient certainement de mettre en œuvre les technologies de sécurité les plus avancées.

Conscient de ceci, il faut se préparer en conséquence. « En 2022, ces chiffres ne feront qu’augmenter, car les pirates continueront d’innover et de trouver de nouvelles méthodes pour mener des cyberattaques », ponctue l’expert de Check Point.

En bref, en chiffres :

  • En Belgique, les fournisseurs d’accès à Internet et de services gérés ont essuyé 1146 cyberattaques par semaine en moyenne (+ 133 %) ;
  • Le secteur belge des transports affiche 738 attaques hebdomadaires (+74 %).
  • Globalement, en 2021, les chercheurs ont constaté 50% d’attaques en plus par semaine. En un an, le phénomène s’est le plus accentué en Europe (+68%) et en Amérique du Nord (+61%).
  • Mais en termes de volumes, l’Afrique déplore le plus grand nombre, avec près de 1600 occurrences (+13%), contre 670 sur le continent européen.

Plus
Marchés
Ma liste de suivi
Marchés
BEL20