La probabilité d'une intrusion d'entreprise est de 1:250, la probabilité d'une cyberattaque est de 1:5 ^{1 !}. Le coût moyen de ces incidents est d'environ 145 000 € pour les petites entreprises, de 500 000 € pour les entreprises de taille moyenne et de plus de 1,5 million d'euros pour les grandes entreprises. Ce montant comprend non seulement les coûts directs tels que la perte de production et la gestion de crise, mais aussi les coûts cachés tels que l'atteinte à la réputation et les amendes juridiques. Néanmoins, une étude récente de CyberContract montre que la grande majorité des PME belges ne prennent pas de mesures suffisantes pour assurer leur sécurité numérique.

De nombreuses entreprises ne réalisent pas à quel point elles sont vulnérables aux cyberattaques. « Il ne s'agit pas seulement d'attaques majeures de ransomwares, mais aussi de vols de données, de fraudes à la facture, d'usurpation d'identité, etc. Celles-ci sont souvent rendues possibles par une simple erreur humaine ou des défauts techniques tels que des mots de passe non sécurisés, des logiciels obsolètes ou l'absence d'authentification multifacteur (MFA) », explique Stef Vermeulen, directeur général de CyberContract. « Avec l'augmentation des vulnérabilités numériques, les pirates peuvent facilement accéder aux systèmes d'entreprise par le biais d'applications non sécurisées, de paramètres de messagerie mal configurés ou de ports ouverts dans les réseaux d'entreprise. »

CyberContract, en collaboration avec son partenaire Ceeyu, a récemment analysé 309 PME belges pour cartographier leur sécurité numérique. Les résultats sont tout simplement inquiétants : sur une échelle allant de A (très bon) à F (très mauvais), aucune entreprise n'a obtenu le score de sécurité le plus élevé « A » et seulement 15 % des entreprises ont obtenu un « B ». 41 % des entreprises ont obtenu un score moyen de « C », ce qui signifie qu'une action urgente est nécessaire pour remédier aux vulnérabilités numériques. De plus, plus de 43 % des entreprises se trouvent dans la « zone rouge » avec un score de « D » ou « F », ce qui les rend particulièrement vulnérables aux cyberattaques.

« Il est essentiel que les entreprises ferment leurs « fenêtres et portes numériques ouvertes », déclare Stef Vermeulen. « De nombreuses entreprises sous-estiment l'impact des violations de données et de la sécurité des courriels mal configurée, qui permettent aux cybercriminels de commettre des vols d'identité et des attaques de phishing ciblées. Ces deux « portes et fenêtres ouvertes » numériques courantes offrent aux pirates une porte d'entrée facile pour s'emparer de l'identité de l'entreprise et de ses employés sans aucune forme d'intrusion. Nous conseillons donc aux entreprises de mettre correctement en place la sécurité des courriels telle que SPF et DMARC et de mettre en œuvre DNSSEC pour prévenir l'usurpation d'identité.  »

L'étude montre que jusqu'à 53 % des entreprises ont des adresses e-mail qui ont été impliquées dans des violations de données, ce qui augmente la probabilité que les données confidentielles soient utilisées à mauvais escient. De plus, 51 % des entreprises n'ont pas correctement configuré la sécurité SSL/TLS, ce qui les rend vulnérables aux cyberattaques via de faux sites Web qui ressemblent à des plateformes légitimes.

Outre les mesures technologiques, la culture d'entreprise est cruciale. Les employés doivent être informés des risques de cybercriminalité et des mesures de sécurité nécessaires qu'ils doivent prendre pour protéger l'entreprise. « La meilleure technologie ne sert à rien si les personnes au sein de l'entreprise ne travaillent pas en permanence à la cybersécurité de leur entreprise », ajoute Stef Vermeulen. C'est comme conduire une voiture : vous ne pouvez pas le faire en toute sécurité si vous n'y prêtez attention qu'une fois de temps en temps. En plus de la législation de plus en plus stricte (NIS2, DORA, etc.), les entreprises ont l'obligation morale d'investir dans la sécurité numérique et doivent se préparer en cas de problème. Étant donné qu'une PME moyenne ne dispose pas d'une équipe d'intervention en cas d'incident, une cyber assurance de qualité offre la tranquillité d'esprit nécessaire pour répondre rapidement et efficacement à un incident.

CyberContract appelle les dirigeants d'entreprise à assurer non seulement la continuité de leurs activités, mais aussi à prendre leurs responsabilités pour la sécurité numérique de leur organisation. « Il est temps d'investir dans un avenir numérique sécurisé et dans la protection de votre entreprise. La cybersécurité n'est pas une option, mais une nécessité absolue », conclut Stef Vermeulen.