Les entreprises témoignent

Les organisations mentionnées ci-dessous témoignent de leurs experiences avec des cyberincidents.

Proximus

Après une intrusion chez Proximus (précédemment Belgacom), l’opérateur télécom a lancé des campagnes de sensibilisation sur la cybersécurité en interne.

Port of Antwerp

En 2012-2013 le port d’Anvers a été victime de vols de containers. Les informations sur les containers ont été volées à l'aide d'e-mails de phishing et de keyloggers.

Le port d’Anvers a décidé de mettre en place un groupe de travail sur la cybersécurité.

CERT-EU

L’équipe de CERT-EU, le “Computer Emergency Response Team” pour les institutions de l'Union européenne, explique le travail d’un CERT.

Manpower Belgium

DNS.be

Philip Du Bois - General Manager DNS.be

“Début avril 2011, nos serveurs ont subitement reçu six fois plus de requêtes (‘queries’) à traiter que d’habitude. Ce surcroît d’activité était imputable à un réseau d’ordinateurs piratés tentant d’abuser des serveurs mail de noms de domaine .be. Une attaque inutile car nous n’enregistrons aucune donnée de serveurs mail sur nos noms de domaine.

Nous avons remarqué le trafic suspect et nous avons averti CERT.be, qui a lancé une analyse sur la base des données de l’incident collectées par nos soins. Cette communication ouverte et le partage d’informations revêtent une grande importance. Ils renforcent également l’expertise interne.

En définitive, tout le monde peut être victime d’une cyberattaque même s’il est extrêmement bien protégé. Voilà pourquoi je recommande d’être proactif : contactez à l’avance les spécialistes de CERT.be. Leur numéro est comme celui des pompiers ou de l’hôpital. Il doit être à portée de main dans votre équipe IT.

Imelda Ziekenhuis Bonheiden

Si un hôpital est victime d'un virus... from Safeonweb.be on Vimeo.

Agfa

Paul Boons - Agfa Information Security Officer

“Chez Agfa, nous menons une politique proactive en matière de sécurité. L'échange d’informations joue un rôle crucial à l’échelon international. D’abord parce qu’Agfa mène des activités internationales qui englobent notre réseau de données. Ensuite parce que la cybercriminalité se joue des frontières. C’est donc quasi naturellement que nous sommes arrivés chez CERT.be.

CERT.be fait partie d’un réseau professionnel international. Une couverture utile en cas de cybermenace mais aussi une importante valeur ajoutée sur le plan préventif. Ils sont souvent très vite au courant de menaces concrètes et peuvent nous fournir des informations pertinentes grâce aux contacts qu’ils entretiennent avec leurs collègues internationaux.

En ce qui me concerne, CERT.be a un rôle important à jouer dans l’échange d’informations techniques avec les entreprises. Lorsque nous identifions des modèles techniques, nous pouvons vérifier auprès de CERT.be s’ils existent aussi dans d’autres entreprises. l’échange de ces spécifications, anonymement ou non via CERT.be, peut contribuer à une protection efficace des réseaux d’entreprises.