Le CCB tente de sensibiliser à l’importance de l’authentification à deux facteurs en lançant une campagne par le biais de l’e-Box pour les entrepreneurs. L’absence d’authentification à deux facteurs est décrite comme le fil conducteur des attaques quotidiennes dans notre pays, dont 80 % pourraient être évitées.
En Belgique, au moins une entreprise par jour est victime d’un ransomware ou d’une extorsion après le vol d’informations numériques sensibles. C’est ce qu’affirme le Centre for Cybersecurity Belgium (CCB) dans un courriel aux entrepreneurs, distribué depuis quelques semaines. Le message dans l’e-Box des entrepreneurs fait partie d’une campagne visant à les sensibiliser à l’importance de la vérification en deux étapes (2FA). La CCB les invite à activer la vérification en deux étapes dès que possible.
lire aussi
Au moins une entreprise belge est victime d’une cyberattaque chaque jour, mais 80 % de ces attaques peuvent être évitées
Prévenir
Selon l’organisme, jusqu’à 80 % des attaques réussies peuvent être évitées, ou du moins leur impact est drastiquement réduit, lorsque le 2FA est activé. « Si vous n’utilisez qu’un nom et un mot de passe pour vos connexions à distance, vous êtes un oiseau pour le chat », dit littéralement le CCB. Il faut agir : bien que le CCB veuille faire de notre pays l’un des plus sûrs au monde sur le plan numérique, la Belgique figure actuellement parmi les dix régions les plus touchées.
La DGCC ne fait part d’aucune nouvelle constatation. L’absence de 2FA est depuis des années le principal responsable des attaques réussies de ransomware. Des recherches internationales ont déjà montré que la plupart des campagnes de ransomware peuvent être stoppées simplement en ne s’appuyant pas uniquement sur la combinaison d’un nom d’utilisateur et d’un mot de passe.
lire aussi
Au moins une entreprise belge est victime d’une cyberattaque chaque jour, mais 80 % de ces attaques peuvent être évitées
Les conclusions de la CCB montrent que les cybercriminels utilisent souvent des identifiants de connexion volés, puis s’introduisent par le biais, par exemple, d’un réseau privé virtuel (VPN) ou du protocole de bureau à distance (RDP). Dans son avis, le CCB rappelle qu’il est de la responsabilité de chaque organisation de renforcer la cybersécurité.
C’est de sa faute…
Ce n’est pas si simple, nous lisons plus loin. En effet, la réglementation tient les organisations pour responsables du vol de données (dans le cas de données à caractère personnel) lorsqu’elles n’ont pas déployé suffisamment d’efforts pour porter la sécurité numérique à un niveau adéquat. Le CCB est clair à cet égard : « Sans 2FA sur les connexions externes, la sécurité est insuffisante ». En d’autres termes, les victimes d’une attaque par ransomware avec vol de données personnelles, attaque qui aurait pu être évitée avec le 2FA, ont le beurre et l’argent du beurre.
Le Centre pour la cybersécurité en Belgique rappelle que l’activation du 2FA est la première étape. Il est ensuite important de vérifier si le 2FA est réellement actif partout. « Les entreprises sont régulièrement victimes de cette situation car, exceptionnellement, les administrateurs de réseau ne travaillent qu’avec des mots de passe. Il suffit d’une porte dérobée ouverte pour s’introduire dans l’entreprise ».