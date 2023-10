On se souvient de la cyberattaque subie, en 2022, par les hôpitaux de Vivalia dont tout le système informatique avait été piraté. Durant cette année-là, 20% des institutions wallonnes ont subi au moins un incident lié à la sécurité informatique.

Malgré la menace de plus en plus présente, trop peu d’institutions sont suffisamment protégées face aux attaques informatiques.

Contrer les cyberattaques

Pour prévenir ce type d’incidents, l’Intercommunale Idelux a annoncé vendredi une série de services et de solutions à destination des communes de la province, mais aussi des CPAS, des intercommunales, des zones de police ou de secours. Plus précisément un accompagnement par le groupe Rhea, spécialisé dans le domaine de la cybersécurité qui s’installera bientôt sur le parc Galaxia de Transinne. Comme l’explique Fabrice Hecquet, responsable du développement commercial du groupe. "Les premiers services concernent l’audit. Il y a des tests de pénétration pour voir quel est le niveau de maturité des collectivités locales pour ensuite, pouvoir déployer et émettre un rapport avec des recommandations. Nous utilisons du We Transfer et du Dropbox. Nous avons choisi une solution qui va permettre de sécuriser le transfert d’informations sensibles mais aussi volumineuses dans un système d’inscription dans une solution européenne. L’état de maturité des communes de la Province de Luxembourg est faible. On l’a vu sur les dernières cyberattaques en Belgique mais aussi en France. Les hôpitaux victimes de ces attaques l’ont été par manque de moyens. Aujourd‘hui, c’est une cible privilégiée des cyberattaquants car il y a des données médicales sensibles qui se revendent. Il y a, donc, un gros travail pour augmenter cette maturité ".

Coupler la sensibilisation par l’usage

"C’est très important de sensibiliser le personnel, cela permet de réduire de pas moins de 80% les cyberattaques, précise Fabrice Hecquet. Nous avons choisi une solution d’apprentissage par l’usage. C’est coupler à des campagnes de phishing automatisées qui vont permettre à l’utilisateur de prendre conscience qu’il ne fallait pas cliquer et lui expliquer pourquoi il s’est fait avoir. Aujourd’hui, les hackers savent très bien modifier une adresse e-mail ".

Les hackers n’attaquent pas que les institutions publiques

Des incidents surviennent aussi en entreprise. Comme l’affirme Axel Legay, professeur de cybersécurité à l’UCLouvain. "Les entreprises commencent à s’y préparer mais elles regardent aussi les coûts d’une préparation par rapport aux coûts d’une attaque. Dans certains secteurs, elles n’imaginent même pas que cela puisse exister. Dans tout ce qui est manufacturier et autres, on voyait, l’année passée, certaines études qui disaient comme ils ne vendent pas de services informatiques directement, certains se pensaient immunisés sans se rendre compte, par exemple, que leur service de paie était informatisé et que rien que cela permettait une attaque".