France et Belgique face à la cybersécurité
En France, un plan de sécurité numérique et de prévention renforcée sera mis en place pour 2023.
Au niveau de la menace, les indicateurs sont en hausse : en 2021, 260 000 procédures judiciaires (+ 20% par rapport à 2020) ; un millier d’attaques au rançongiciel constatées et la nouvelle plateforme qui permet les plaintes en ligne à enregistrée 75 000 signalements depuis mars 2022.
Le ministre de la Santé avec le ministre délégués chargé de la transition numérique ont organisé des réunions concernant la cybersécurité dans les hôpitaux, avec l’ensemble des services concernés et les principales fédérations hospitalières ainsi que l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Afin, de faire face à cette menace, un plan de renforcement a été mit en place accompagné d’une campagne de sensibilisation, le déblocage de nouveaux financements pour améliorer la sécurisation des logiciels et autres outils techniques. Ainsi que, un recrutement de 1 500 cybers patrouilleurs.
Un nouveau plan d’action sera lancé pour permettre la préparation aux incidents de type cyberattaques. L’objectif est que 100 % des établissements de santé les plus prioritaires aient réalisés de nouveaux exercices d’ici mai 2023 avec la présence d’une cellule de crise pour évaluation des impacts.
Une nouvelle feuille de route 2023-2027 du numérique en santé accordera une place centrale à la cybersécurité des établissements. A cet effet, une task force associant l’ensemble des autorités compétentes a été créée.
Les ministres ont rappelé l’importance de ne pas payer des rançons lors d’attaque et l’importance de porter plainte systématiquement afin que des enquêtes puissent être réalisées.
Pour la Belgique, on parle de 65% des hôpitaux Belges victime de cyberattaque ou de tentative pour une augmentation de 45% d’attaques contre les organismes de santé dans le monde.
Le groupe technologique américain spécialisé dans les paiements Mastercard a exposé une analyse de la cybercriminalité en Belgique. Pour les banques Belges ou malgré un taux d’attaque 3x supérieures d’avant la crise sanitaire, on obtient une note de 8.43 pour une moyenne Européenne à 7.98.
Pour les PME et autres, comme les institutions de soins, on parle de 50% d’entre elle mal préparée. En 2019, la cybercriminalité en Belgique est évaluée à 1 000 entreprises ciblées. La plupart des attaques ont été portées par des malwares (28,8 %), des ransomwares (26,4 %), par ingénierie sociale (20 %) ou via courriel (19,7 %).
On pense directement à des demandes de rançon mais pourtant c’est le vol de données qui est ciblée dans 69% des cas contre 16.2% pour de l’argent. Le but étant de monnayer ces données sur le marché. Elles peuvent être aussi utilisée à des fin politique car comme le montre l’étude, les gouvernements et institutions financières sont prisées par les hackers.
Chez nous, on parle d’investissement global mais il est lié à chaque entreprise et l’accent est mis sur la prévention, l’identifications des portes d’entrée, informer sur les risques, évaluer son personnel, blocage des sites gratuits.
En Belgique, lors de complication, on peut se référer au CBB (Centre pour la Cybersécurité) qui est un service fédéral belge fondé en 2014. Il est l’autorité nationale chargée de la cybersécurité en Belgique. Il supervise, coordonne et veille à la mise en œuvre de la stratégie belge en matière de cybersécurité.