Internet des objets

L'importance de la cybersécurité est plus grande que jamais

Le congrès "Securing Tomorrow. Now" présente les grands défis cybernétiques.

'Belang van cyberveiligheid groter dan ooit'1
Bart Steukers, PDG d'Agoria, dirige le congrès dans le cadre de la conférence "Securing Tomorrow. Now."

"Securing Tomorrow. Now", l'événement annuel d'Agoria et de Sirris, a attiré plus d'un millier de visiteurs au Skyhall de Brussels Airport. Les défis de la cybercriminalité augmentent, notamment en raison de l'IA. Une attention particulière a été accordée aux petites et moyennes entreprises, entre autres, car elles sont souvent touchées par les cybercriminels. La chaîne d'approvisionnement est considérée comme une porte d'entrée potentielle pour les cybercriminels.

La question n'est pas de savoir si, mais quand

Outre la séance plénière du soir, le programme comprenait un autre programme complet pour l'après-midi avec une vingtaine de "conférences inspirantes" et plusieurs cas d'utilisation de la sécurité. Les participants ont reçu des conseils sans équivoque sur la manière de mieux s'armer contre la menace cybernétique qui ne cesse de croître.

La question n'est pas de savoir si les entreprises seront victimes de la cybercriminalité, mais quand, explique Bart Steukers, PDG d'Agoria. "Les menaces augmentent. Il est important d'avoir une stratégie pour protéger vos données en plus de la protection, comme la mise en commun de l'expertise. Par exemple, faites confiance aux entreprises informatiques qui peuvent vous aider, car vous avez besoin de leur talent.

'Belang van cyberveiligheid groter dan ooit'2
Intervenants à la conférence

Plate-forme de simulation de phishing

La société informatique belge Outkept note les tendances nécessaires, comme le phishing omnicanal. "Il s'agit de l'hameçonnage via différents canaux (par exemple, l'hameçonnage vocal lié au courrier) avec une histoire cohérente", explique Simon Bauwens, PDG d'Outkept. "Nous remarquons également que la combinaison du phishing vocal ou de la vidéo avec des outils d'intelligence artificielle est de plus en plus fréquente afin d'accroître la crédibilité.

Outkept, dont le stand est présent au salon, présente une plateforme de simulation d'hameçonnage pour sensibiliser les entreprises. De même, un plus grand nombre de parties sont présentes avec des solutions de cybersécurité innovantes. AXS Guard, par exemple, une entreprise belge experte en sécurité OT et IT, a développé un système de sécurité IT pour protéger les machines des entreprises (monde OT) contre les cyberattaques.

Ozoos, une entreprise belge spécialisée dans la sécurité informatique, a quant à elle conçu Veezo, un système qui permet aux entreprises de sécuriser leur infrastructure numérique. SkeyDrone, quant à elle, a développé un système de détection de drones qu'elle est en train de déployer dans toute la Belgique. NVISO a développé un outil de démonstration qui montre comment les systèmes des usines peuvent être piratés.

'Belang van cyberveiligheid groter dan ooit'
Outre la séance plénière du soir, le programme comprenait également un vaste programme de l'après-midi avec une vingtaine de conférences inspirantes

Plus de ransomware

Lors de la conférence, le Centre for Cybersecurity Belgium (CCB) a confirmé l'augmentation des ransomwares. "Les petites entreprises qui ne se protègent pas suffisamment peuvent avoir de gros problèmes. Nous constatons de plus en plus que les chaînes d'approvisionnement des entreprises sont attaquées", a déclaré Phédra Clouner, directrice générale adjointe du CCB.

"Les petites et moyennes entreprises, qui a priori ne sont pas concernées par l'application de la législation NIS2 (Network and Information Security Directive 2, une directive européenne renforçant la cybersécurité des secteurs essentiels et importants de l'UE), peuvent néanmoins être touchées par la cybersécurité dans le cadre de la gestion de la chaîne d'approvisionnement. Les organisations peuvent demander l'aide d'experts, car la cybersécurité n'est pas l'activité principale d'une PME."

Le personnel peut constituer une ligne de défense, s'il est correctement formé. Dans le cas contraire, l'atelier peut aussi être le maillon faible de l'entreprise et accroître le risque de cyberattaques

Il est également possible d'obtenir une aide financière sur mesure pour renforcer la cybersécurité de l'entreprise. "Le CCB peut vous aider et vous conseiller pour trouver le financement adéquat", explique Ellen Stassart, directrice du CCB. "Nous mettrons également des fonds à disposition pour, par exemple, le développement d'un outil de sensibilisation pour les PME.

Cela commence par le leadership

L'oratrice principale, Jen Easterly, ancienne directrice de l'Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA), est venue de Washington avec un message urgent : la cybersécurité détermine la continuité de votre activité, la confiance de vos clients et votre compétitivité. "L'urgence est grande. Toutes les 30 secondes, une cyberattaque se produit dans le monde entier", déclare Mme Easterly.

Elle insiste sur le fait que la cybersécurité commence par le leadership. "Ceux qui sont constamment en train d'éteindre des incendies ne peuvent pas innover. C'est pourquoi la cybersécurité doit être une priorité absolue au niveau du conseil d'administration. Par exemple, je me souviens d'un PDG qui avait activement pris la coordination lors d'un incident cybernétique. Il a lui-même communiqué de manière transparente avec les clients. Cela correspondait à la stratégie prédéterminée de l'entreprise."

Jen Easterley, keynotespreker
Jen Easterly, ancienne directrice de l'Agence américaine pour la cybersécurité et la sécurité des infrastructures

Exiger la cybersécurité du personnel et des fournisseurs

La cybersécurité est souvent réduite à une question purement technique, avec des programmes informatiques intelligents qui défendent de manière invisible les systèmes d'entreprise. Selon M. Easterly, c'est à tort. Les actions humaines sont tout aussi importantes. Le personnel peut constituer une ligne de défense, s'il est correctement formé. Dans le cas contraire, l'atelier peut aussi être le maillon faible de l'entreprise et accroître le risque de cyberattaques.

"Investissez dans la formation du personnel à la sécurité de base, par exemple au fonctionnement de l'authentification multifactorielle (MFA), à l'exécution des mises à jour et à la définition de mots de passe inviolables", explique M. Easterly. "L'importance d'une culture dans laquelle les employés se concentrent de manière proactive sur la cybersécurité ne peut pas être sous-estimée. La sécurité doit devenir une seconde nature, comme le fait de verrouiller sa porte d'entrée."

Selon M. Easterly, les entreprises seraient bien avisées d'exiger la cybersécurité de leurs fournisseurs. "Pourquoi accepter une technologie vulnérable ? Demandez aux fournisseurs de rendre des comptes et exigez des logiciels"sécurisés dès la conception."

'Belang van cyberveiligheid groter dan ooit'6
De multiples parties présentes avec des solutions innovantes en matière de cybersécurité

Mettre l'accent sur la résilience cybernétique

L'orateur principal, M. Easterly, a également souligné l'importance de la résilience, comme on l'entend dans le jargon : la capacité à se rétablir et à devenir plus fort après une attaque. "Aujourd'hui, les entreprises doivent mettre en place des systèmes qui réagissent rapidement, se remettent de leurs erreurs et tirent des leçons de leurs mésaventures. La résilience est la nouvelle référence en matière de robustesse numérique. "Selon M. Easterly, la collaboration est essentielle à cet égard. "Les organisations qui réussissent établissent des partenariats actifs avec les gouvernements, les associations industrielles et les réseaux internationaux. Il est important d'instaurer une culture de la sécurité.

"Pourquoi accepter une technologie vulnérable ? Tenez les fournisseurs pour responsables et exigez des logiciels "sécurisés dès leur conception"

La conférencière Catherine De Bolle, directrice à Europol, a également souligné l'importance de la coopération. "L'IA a accéléré le danger de la cybercriminalité. Nous devons échanger des données au quotidien pour comprendre encore mieux les menaces. Nous échangeons déjà des données avec le secteur financier et avons annoncé une coopération renouvelée avec Microsoft. Lorsque des entreprises d'autres secteurs nous informent également des menaces et des attaques, nous pouvons élaborer des solutions encore meilleures. Nous travaillons à la mise en place d'un écosystème permettant un meilleur partage des données sur le plan opérationnel.

Protégez vos données

Ludwig De Locht, responsable de la sécurité numérique chez Sirris, le centre collectif de l'industrie technologique belge, souligne que les créateurs de produits numériques ont une responsabilité importante. "Les logiciels dépendent souvent d'autres fournisseurs, par exemple des appels API ou des paquets open source. Mais ces derniers peuvent également présenter des faiblesses. En tant que développeur, vous êtes en fin de compte responsable de la sécurité du produit que vous proposez."

Chez Sirris, on constate que de plus en plus d'entreprises connectent leurs machines. "Il est essentiel de disposer d'un inventaire clair", déclare M. De Locht. "Qu'est-ce qui est connecté exactement ? Et comment ? Nous constatons que les entreprises ignorent souvent que certaines machines sont connectées à leur réseau. Ces machines ont souvent un lien avec le fournisseur, par exemple pour effectuer des mises à jour ou lire des données pour la maintenance. Une telle connexion peut constituer une porte dérobée vers le réseau pour des personnes non autorisées."

Keynotespreker Ludwig de locht
Ludwig De Locht, responsable de la sécurité numérique chez Sirris, souligne la responsabilité des fabricants de produits numériques

Selon M. De Locht, il est presque inévitable qu'un pirate parvienne un jour ou l'autre à accéder au réseau de l'entreprise. "Environ 80 % des données d'entreprise ne sont pas structurées, comme par exemple les chats et les courriels. Il est donc essentiel de protéger les données et de les chiffrer automatiquement par défaut. Segmentez les processus et procédez à une analyse continue des données. C'est ainsi que vous atténuerez les risques et renforcerez la résilience de votre organisation."

Niveau européen

L'événement a également mis en lumière l'importance de la cybersécurité au niveau européen. Dans le cadre du programme "Digital Europe", les entreprises investiront massivement dans la cybersécurité au cours des prochaines années, par exemple pour mettre en œuvre une nouvelle législation telle que la directive NIS2. Les initiatives européennes se concentrent sur la coopération entre les secteurs privé et public.

Enfin, une initiative a également été lancée pour une "académie des compétences cybernétiques", qui vise à accroître l'expertise en matière de cybersécurité en Europe et à remédier à la pénurie de travailleurs qualifiés dans ce domaine.

Accès GRATUIT à l'article
ou
Faites un essai gratuit!Devenez un partenaire premium gratuit pendant un mois
et découvrez tous les avantages uniques que nous avons à vous offrir.
  • checknewsletter hebdomadaire avec des nouvelles de votre secteur
  • checkl'accès numérique à 35 revues spécialisées et à des aperçus du secteur financier
  • checkVos messages sur une sélection de sites web spécialisés
  • checkune visibilité maximale pour votre entreprise
Vous êtes déjà abonné? 
Écrit par Matthias Vanheerentals14 août 2025

En savoir plus sur

intelligence artificiellecybersecurity software
Magazine imprimé

Édition Récente

Lire la suite

Découvrez la dernière édition de notre magazine, qui regorge d'articles inspirants, d'analyses approfondies et de visuels époustouflants. Laissez-vous entraîner dans un voyage à travers les sujets les plus brûlants et les histoires que vous ne voudrez pas manquer.

Dans ce magazine
Cookies

Nouvelles Graphiques utilise des cookies pour optimiser et personnaliser votre expérience d'utilisateur. En utilisant ce site web, vous acceptez la politique en matière de confidentialité et de cookies.