Le nombre de cyber-incidents a augmenté de 30%

L’an dernier, l’équipe d’intervention fédérale d’urgence en sécurité informatique CERT.be (Cyber Emergency Team) a enregistré une augmentation de 30% des incidents par rapport à 2014. Comparé à 2010, le nombre d’incidents est même neuf fois plus élevé. Les attaques sont plus professionnelles et ciblées, constatent les experts.
AP2002

"La Cyber Emercency Team est mieux connue par la population", avance Jeroen Gobin, porte-parole de CERT.be, pour expliquer la hausse du nombre de cyber-incidents répertoriés. "Mais une telle augmentation démontre qu'il y a de plus en plus d'incidents."

"Le nombre de 1.092 incidents enregistrés en moyenne tous les mois n'est que la partie immergée de l'iceberg, car tout ne nous est pas rapporté", ajoute Gobin. Dans tous ses rapports d'incidents, CERT.be donne des conseils techniques aux organisations afin qu'elles puissent y remédier au mieux.

Près d'un rapport sur deux (47%) concerne la vulnérabilité des dispositifs de sécurité mis en place par les organisations. Un rapport sur cinq (20%) concerne des scans qui auraient pu être utilisés par des tiers. Enfin, 19% des rapports concernent les virus proprement dits.

Les attaques se perfectionnent

En général, les experts de CERT.be estiment que les attaques sont devenues "plus ciblées et plus professionnelles". "Nous avons reçu beaucoup de demandes à propos de Ransomware, ce virus qui infecte les ordinateurs avant que les auteurs de l'attaque ne rançonnent leur propriétaire", indique Jeroen Gobon.

Un autre exemple de professionnalisation sont les très réalistes faux mails de phishing utilisant de vrais noms, logos et membre du personnel d'entreprises.

L'augmentation du nombre d'incidents signifie, aux yeux de CERT.be, qu'il est nécessaire de recruter davantage de personnes ayant un profil d'expert. Les spécialistes de CERT.be se réjouissent notamment d'initiatives telles que le "Cyber Security Challenge" qui encourage les jeunes à travailler dans la cyber-sécurité.

Le site du Premier ministre à nouveau accessible

Le site internet du Premier ministre Charles Michel (photo), qui était indisponible depuis mardi soir, est à nouveau accessible depuis mercredi matin. Il avait été hacké par "@downsecbelgium" qui a revendiqué l'action sur Twitter.

Le centre pour la cybersécurité est intervenu mercredi. Il procédait à la mise en place de filtres temporaires et tentait de déterminer d'où venait l'attaque. Les autorités judiciaires ont été alertées.

Ce n'est pas le première fois que le site internet du Premier ministre fait l'objet d'une attaque. Les actes de piratage informatique sont légion. Ils visent notamment les sites institutionnels. Plusieurs ministres et autorités en ont fait les frais.