Un site belge analysé sur six est “particulièrement vulnérable” aux cyberattaques. La société de conseil BDO a analysé 15.000 sites d’entreprises et des pouvoirs publics en Belgique. Et les résultats sont clairs, un site analysé sur six est qualifié de particulièrement vulnérables. Et ce, parce qu’il ne possède pas les certificats de sécurité basiques ou bien que les dernières mises à jour de sécurité n’ont pas été effectuées. “Il est effarant de constater qu’il n’y a pas d’évolution positive dans la sécurité des sites web des entreprises et des gouvernements dans notre pays. En matière de sécurité, rester immobile équivaut à régresser. La fréquence des cyberattaques augmente et les pirates exploitent les failles des logiciels plus rapidement que jamais. Quand on sait ensuite que le site web d’une entreprise est le miroir de la manière dont elle traite la sécurité, les sites web mal sécurisés sont une invitation pour les pirates”, s’inquiète Francis Oostvogels, Senior Manager au sein de l’équipe Cybersecurity de BDO. Des sites belges en danger D’après BDO, les sites web du monde des affaires et du secteur public ne sont pas devenus plus sûrs. Selon l’étude, les entreprises belges et le gouvernement “ont continué à faire du sur-place sur le front de la sécurité au cours de l’année écoulée, alors que la cybercriminalité se professionnalise et que les cyberattaques ne font qu’augmenter”. En effet, par rapport à l’année dernière, près de trois fois plus de sites présentent une sécurité mal configurée. En chiffres, il s’agit de 2 noms de domaine sur 3, contre 1 sur 4 en 2021. De plus, un site web d’entreprise sur trois divulgue des informations sensibles en utilisant des technologies dépassées telles que les protocoles TLS/FTP. Enfin, en Belgique, un site web d’entreprise sur six ne dispose pas d’une connexion HTTPS sécurisée. L’importance du protocole HTTPS “Toute personne qui utilise encore les protocoles TLS et FTP sur son site web ouvre en fait la porte arrière de sa maison” illustre Nick Huysmans, Manager au sein de l’équipe Cybersecurity de BDO. Il précise, que “ceux qui ne garantissent pas une connexion HTTPS sécurisée permettent aux pirates de lire ce que vous laissez sur un site web : de votre numéro de téléphone portable à votre mot de passe”. Dans “HTTPS”, le S signifie “secure”. Les sites qui possèdent ce type de connexion assurent leur protection grâce à un protocole d’échange sécurisé, le SSL. Concrètement, dans les faits, lorsqu’un visiteur clique sur l’URL en question, des données sont échangées entre le site et le visiteur. Le SSL sert à crypter ces données et à éviter que des personnes tierces puissent les intercepter en cours de route. La FEB lance l’alerte En réaction à ces résultats, la Fédération des entreprises de Belgique (FEB) appelle les entreprises à élaborer un cyberplan pour limiter les dégâts en cas d’incident. De plus, l’organisation précise que les grandes entreprises ne sont pas les seules victimes. En effet, selon la FEB, près de 3 PME sur 4 confient la sécurité informatique à leur dirigeant ou “à personne”. Ainsi, les entreprises considèrent encore “trop souvent” la sécurité informatique comme secondaire. Et ce, à cause de moyens limités. “Trop de PME tardent à investir dans leur sécurité informatique et sont très vulnérables aux cyberattaques”, conclut Nathalie Ragheno, première conseillère de la FEB. Ainsi, elle appelle toutes les entreprises, quelle que soit leur taille, à identifier les cybermenaces pour ensuite prendre les mesures de sécurité correspondantes.