Alors que la cybersécurité est aujourd’hui un enjeu de souveraineté dans le monde, la Belgique semble encore trainer les pas. Le cabinet de conseil BDO a rendu publiques, pour une deuxième année consécutive, les conclusions d’une étude qui montre les failles que présentent encore les sites web belges. Cet article vous permettra de voir de près l’état réel de la question.
Etat des lieux de la cyber sécurité en Belgique selon les conclusions de BDO
C’est pour la deuxième fois que le cabinet de conseil BDO rend les conclusions des analyses sur le niveau de sécurité des sites internet belges. Et les conclusions sont claires. Un sur six des sites web belges est une proie facile aux cyberattaques. Cette année, l’étude a porté sur 15.000 sites web institutionnels et sites web d’entreprises.
Selon les statistiques, en effet, un tiers des sites internet en Belgique laisse encore échapper les données des internautes. Et comme l’année dernière, les institutions publiques, notamment des établissements sanitaires sont les plus fragiles de la liste.
D’un point de vue global, il faut dire que le cabinet BDO a noté toutefois une légère amélioration par rapport à la situation il y a un an. Beaucoup de facteurs de risques sont à la base de cette vulnérabilité des sites web belges.
Les risques majeurs de vulnérabilité identifiés
La sécurité d’un site internet tient beaucoup à l’existence et à l’état de ses certificats de sécurité. Et c’est le problème majeur des sites web belges. En effet, les plus vulnérables d’entre eux ne possèdent pas les certificats de sécurité. Et même lorsqu’ils en ont, ces derniers ne sont pas mis à jour. Au-delà de ces deux failles majeures, on en relève d’autres telles que : les portails de gestion laissés ouverts et les chiffrements de données approximatifs sur les sites web.
Selon les conclusions d’une étude réalisée à cet effet, ces risques sont les plus importants. De fait, les failles sont des portes d’entrée aux pirates informatiques. Elles livrent également des données personnelles des clients et internautes.
Un autre aspect que relèvent les conclusions de l’étude du cabinet BDO, ce sont les noms de domaines qui sont mal configurés chez un grand nombre de sites web en Belgique. En effet, selon leurs statistiques et en comparaison à l’année dernière, trois fois plus de noms de domaines sont mal configurés contre un sur quatre en 2021.
Le comble dans l’état de vulnérabilité des sites web belges est qu’un sur six des sites dans le secteur privé n’ont pas une connexion sécurisée sous la forme de https. D’autres encore n’utilisent pas des technologies ou logiciels appropriés et continuent de fonctionner sur la base des vieux protocoles, comme les protocoles TLS/FTP.
Il importe également de souligner que la cybersécurité reste aujourd’hui un des risques majeurs pour les entreprises et surtout pour les États. En effet, selon les chiffres de la police fédérale belge, le nombre des cyberattaques en direction des entreprises et institutions publiques est sans cesse croissant. Les entreprises et les organismes publics gagneraient en conséquence à accorder une attention particulière à la cybersécurité. Ils devront y investir assez s’ils veulent voir ces statistiques changer le plus rapidement possible.