Hacktivisme et rançongiciels

Ce sont les deux grandes cybermenaces du moment. Enfanté par les tensions géopolitiques actuelles, l’hacktivisme se traduit la plupart du temps par des opérations DDoS qui épuisent les ressources du serveur visé. La continuité des activités s'en trouve paralysée et une attaque de ce type peut durer plusieurs jours, ce qui pose bien évidemment problème lorsque la cible ne peut pas traiter les paiements ou répondre aux demandes légitimes des clients.

En 2023, le Center for Cybersecurity Belgium (CBB) a enregistré 120 incidents par rançongiciels (ransomware), soit une augmentation de 24 % par rapport à l'année précédente. La meilleure défense étant encore la prévention, l’Europe a élaboré une nouvelle Directive (NIS2) que le gouvernement vient de transposer dans notre droit, imposant ainsi un niveau commun de cybersécurité pour certaines entités qualifiées comme « essentielles » ou « importantes » en fonction du secteur « hautement critique » ou « critique » dans lequel elles évoluent et de leur taille. Les unes comme les autres devront notifier dans les 24 heures tout incident ayant un impact significatif sur la fourniture de leurs services et se soumettre à des contrôles réguliers.

Le CCB a calculé, en s’appuyant sur des informations provenant de la Banque-Carrefour des Entreprises (BCE) et du SPF Économie, que notre pays compte environ 800 entités essentielles et 1.600 entités importantes de sorte qu’au total, 2.400 entités devraient relever du champ d’application de cette législation, y compris les autorités publiques.
Lire plus