Accueil Echo des entreprises

La cyberbox de Skyforce: «On installe des alarmes et des caméras mais on ne pense pas à protéger son réseau informatique!»

Station météo, robot de traite, système de guidage… L’agriculture est de plus en plus connectée et exposée, comme tout autre secteur, au piratage informatique. Skyforce, société basée à Waterloo, propose aux indépendants, petites et moyennes entreprises une solution pour se parer contre ces attaques : la Cyberbox, une box placée après le routeur qui filtre tout élément néfaste entrant ou sortant du réseau de l’entreprise. Mathieu Lardinois, l’un des 7 associés de Skyforce, nous dispense également quelques conseils simples pour se prémunir de la cybercriminalité.
Temps de lecture : 6 min

Internet fait partie intégrante de la vie des entreprises comme des particuliers : achats en ligne, services bancaires, réseaux sociaux… Personne (ou presque) ne peut échapper à l’aire du numérique. L’agriculture y est en plein : gestion des troupeaux, de la traite, des parcelles, agriculture de précision, déclarations administratives par internet, échanges de mails avec les fournisseurs, transactions… Bon nombre des données de nos fermes sont exposées au piratage informatique mais nous n’en n’avons pas toujours conscience.

Après le vol physique, le vol de données

« Aujourd’hui, on met des alarmes et des caméras autour des maisons mais personne ne pense à verrouiller correctement son réseau internet alors qu’il y transite une quantité phénoménale de données », explique Mathieu Lardinois associé de Skyforce. « Je comprends que, vu la situation économique en agriculture, on ne donne pas toujours la priorité à ce genre de détail mais il faut savoir que ça existe. Ces dernières années, on a énormément progressé dans la protection contre les vols physiques. Mais, il reste une porte non protégée : le système informatique. Ce qui est vicieux, c’est que les attaques peuvent venir de n’importe qui et n’importe où, même de très loin. À moyen terme, on sera sans doute tous obligé de se protéger par rapport à ça ». En 2018, plus de 63 % des entreprises belges ont été victimes de piratage. Parmi elles, 1 sur 3 ne s’est pas relevée de l’attaque.

Différents types d’attaques

Des mails contaminés, des logiciels espions, des virus… Un novice a tendance à se perdre dans le jargon informatique. Plus particulièrement, les attaques peuvent donc provenir de :

Virus  : un programme codé dans le but de se propager sournoisement et rapidement à d’autres ordinateurs ;

Cheval de troie (trojan horse) : il a l’apparence d’un logiciel légitime mais il contient une fonctionnalité malveillante. Son rôle est de faire rentrer un parasite à votre insu sur votre ordinateur ;

Ver informatique (worm) : il s’agit d’un logiciel malveillant qui se propage sans avoir besoin d’un programme hôte pour se reproduire. Il offre une porte dérobée aux hackers. Dès qu’on est connecté, il se propage sur tous les appareils présents sur le réseau.

Rançongiciel (ransomware) : il prend en otage des données personnelles et les crypte dans le but de demander à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer ;

Spam : courrier électronique indésirable envoyé massivement aux internautes, sans sollicitations des destinataires, à des fins publicitaires ou malhonnêtes.

Logiciel espion (spyware) : collecte et transfère des informations sur l’environnement dans lequel il s’est installé, très souvent sans que l’utilisateur en ait connaissance ;

Machine zombie : ordinateur contrôlé à l’insu de son utilisateur par un cybercriminel ;

Hameçonnage (Phishing) : technique de fraude qui consiste à copier l’interface d’un site internet dans le but de recueillir les informations confidentielles de ses utilisateurs.

La Cyberbox

« La cyberbox agit comme un garde du corps virtuel du réseau et empêche toutes ces menaces d’y entrer mais aussi d’en sortir. C’est là que réside sa particularité par rapport à un firewall (pare-feu) classique. Elle contrôle et bloque l’accès aux sites indésirables et malveillants et protège les données. », explique Mathieu Lardinois. La box est placée juste après le routeur et est configurée en fonction du type et des besoins de l’entreprise.

Toutes les attaques sont analysées dans les murs de Skyforce et la box est mise à jour en temps réel. « Si nous détectons un logiciel malveillant ou une attaque phishing chez l’un de nos clients, l’information est analysée à la centrale et ensuite renvoyée vers toutes les boxes. À l’inverse, on communique également les informations positives. Si un site douteux est finalement mis hors de cause, l’information est envoyée vers l’ensemble des boxes. Il y a mutualisation des données et plus les boxes seront nombreuses plus leur travail sera précis ». Les clients reçoivent également un rapport de menaces une fois par mois : « Les gens sont souvent étonnés de constater que des milliers de requêtes sont arrêtées alors qu’ils ne consultent que quelques sites. Le truc, c’est qu’une simple recherche dans google, par exemple, génère une vingtaine de requêtes en rapport avec la localisation, les préférences de l’utilisateur… ».

La société prévoit également une sauvegarde automatique quotidienne des données : « Elles sont stockées à deux endroits différents sur des serveurs.. Nous mettons également un cloud à disposition des clients. Ils peuvent ainsi avoir accès à leurs données n’importe où ».

Pour prévenir les attaques hors du réseau privé, tous les appareils de l’utilisateur sont équipés d’un antivirus. « Dès qu’ils passent à l’extérieur, les appareils sont protégés. On possède quasi tous une application bancaire sur nos téléphones. Il nous arrive de l’utiliser sur des réseaux publics alors que notre smartphone n’est pas protégé. C’est dans ce type de faille que peuvent s’engouffrer les menaces ».

Quelques conseils simples

C’est ce genre de détail qui peut faire la différence quant au niveau de protection d’une société. Mathieu Lardinois rappelle ainsi quelques conseils de base pour se prémunir contre les attaques virtuelles :

La mise à jour de l’antivirus  : « On a tous un antivirus mais on reporte la mise à jour au lendemain. Pourtant, c’est un point à ne pas négliger » ;

Le choix du mot de passe : « On le dit souvent, trop de personnes utilisent le même mot de passe sur différentes plateformes. Le mieux est de choisir des mots passes différents et les changer tous les trois mois. On peut utiliser des moyens mnémotechniques, par exemple en incluant les deux premières et les deux dernières lettres du site dans le mot de passe (pour facebook : FAmotdepasse09OK). Il est également recommandé d’inclure des majuscules et des caractères spéciaux. Cela augmente la sécurité du mot de passe. C’est vraiment important, encore plus avec facebook qui est lié à de nombreux sites. Si votre mot de passe est découvert, le hacker a alors accès à pas mal d’informations ».

Fragmenter son réseau : « Chaque fois que l’on donne son code wifi à une tierce personne, on lui offre l’accès à une multitude de données. De même, elle peut nous transmettre des éléments néfastes. On conseille donc de fragmenter son wifi. On peut par exemple conserver 80 % du réseau pour la comptabilité et le travail de l’entreprise et réserver le reste aux amis et visiteurs. Cela peut être fait chez n’importe qui mais on ne prend pas le temps de l’expliquer lors des installations ».

Réaliser une sauvegarde régulière  : « … la base, sur des serveurs extérieurs, cloud, au minimum un disque… ».

Supprimer les données des appareils non utilisés

Avoir conscience de son environnement : « Caméra, Playstation, appareils ménagés… De nombreuses machines peuvent amener les enfants ou les non initiés à être confrontés à des attaques ou sites malveillants. Il ne faut pas omettre de protéger ces outils ».

Vous souhaitez avoir une idée de l’exposition de votre réseau aux risques ? Faites le test sur www.skyforce.be/checkup

Propos recueillis par D. Jaunard

A lire aussi en Echo des entreprises

Voir plus d'articles