Duvel, Beyers Koffie, edpnet, Limburg.net, ces derniers temps, les cyberattaques semblent se multiplier sur notre territoire. Mais que disent les chiffres ? Y a-t-il effectivement plus d’attaques recensées ou sommes-nous plus sensibles à ce type d’incidents ? En tant que gardiens de la réputation de votre entreprise, vous devez être prêts à correctement réagir le jour où votre organisation en sera victime.
La question n’est pas de savoir si vous serez bientôt victime d’une cyberattaque mais quand vous le serez. Car force est de constater que le nombre d’incidents recensés ces dernières années est en constante progression. Même s’il n’est pas aisé de trouver les bons chiffres.
Le nombre de cyberattaques en augmentation
En effet, la Police Fédérale recense tous les cas de « criminalité informatique » pour lesquels une déposition a été faite. Mais cette criminalité informatique ne se limite pas aux seules cyberattaques contre les entreprises. Ce terme couvre de nombreux autres types de délits dans lesquels l’informatique joue un rôle crucial, comme le piratage informatique, le vol de données bancaires ou la propagation de virus informatiques. La cybercriminalité est définie légalement comme « les infractions qui portent atteinte à la confidentialité, à l’intégrité et à la disponibilité des systèmes informatiques ou des données qui y sont stockées, traitées ou transmises ». Force est de constater, comme l’indique le graphique ci-dessous, que la criminalité informatique est en constante croissance, surtout ces 5 dernières années.
Autre source, le Centre for Cybersecurity Belgium (CCB) qui, depuis seulement 2 ans, répertorie les incidents de cybersécurité et les classe dans 3 catégories distinctes :
- Les incidents mineurs, qui ont généralement un impact direct uniquement sur les entreprises ou les organisations qui sont attaquées
- Les cas de ransomwares, un type de logiciel malveillant qui prend en otage les systèmes informatiques et force l’utilisateur à payer une rançon pour récupérer l’accès à ses fichiers
- Les incidents majeurs, souvent avec des conséquences pour des secteurs entiers
Ici aussi, même si les données les plus anciennes ne datent que de 2022, on remarque une très claire augmentation du nombre de cas recensés.
Les causes les plus souvent avancées pour expliquer cette augmentation sont les suivantes :
- La digitalisation fulgurante des entreprises et organisations
- La vétusté des infrastructures de sécurité de certaines de ces entreprises et organisations
- Le perfectionnement des techniques de cybercriminalité
- Les conflits géopolitiques et le contexte de guerres économiques qui se jouent de plus en plus souvent dans l’espace cybernétique
Cependant, au-delà des statistiques officielles, on remarque que les cyberattaques et la cybersécurité s’imposent lentement mais sûrement comme des sujets qui intéressent plus de monde que les seuls spécialistes en la matière. L’évolution du nombre de recherches sur Google autour du mot « cybersécurité » en Belgique ces 5 dernières années le confirme.
Perception vs. Réalité
Les médias jouent bien sûr également un rôle important dans la perception du public. Chaque entreprise ou organisation d’une certaine taille doit en être consciente et avoir une stratégie RP durable. Dans le cas qui nous occupe, il est intéressant de constater que le nombre d’articles relatifs à des cyberattaques a proportionnellement plus augmenté que le nombre de cyberattaques recensées. Mais comment en sommes-nous arrivés à cette conclusion ? Nous vous emmenons dans les coulisses de notre analyse média.
-
Sélection des médias
Nous avons opté pour une sélection de titres de la presse quotidienne belge ; quatre quotidiens francophones (La Dernière Heure, La Libre, L’Écho, Le Soir) et quatre quotidiens néerlandophones (De Morgen, De Standaard, De Tijd, Het Laatste Nieuws). « Choisir, c’est renoncer » dit l’adage et c’est vrai que la tentation est grande d’élargir au maximum la sélection. Cependant nous voulions une sélection équilibrée permettant d’éventuelles comparaisons.
-
Recherche des mentions
Nous disposons d’outils capables de retrouver, en quelques secondes, tous les articles dans lesquels se retrouvent un ou plusieurs mots d’une requête. Cette requête (plus souvent nommée query), nous la composons nous-mêmes sur base d’un travail de recherche en amont, la voici :
-
Analyse
Le nombre de mentions est-il en augmentation au fur des années ? Les médias économiques et financiers relayent-ils plus souvent le sujet que les médias plus populaires ? Le sujet de la cybersécurité est-il proportionnellement plus présent dans les médias du sud ou du nord du pays ? Ces questions – et bien d’autres encore – nous nous les sommes posées durant cette phase d’analyse. La question-clé restant la suivante : les cas de cyberattaques sont-ils plus souvent traités par la presse quotidienne ?
La réponse est limpide : entre 2020 et 2023, on remarque que le nombre d’articles recensés a plus que doublé. La tendance est clairement à la hausse et les pics d’attention médiatique sont le plus souvent issus d’une attaque plus importante et plus médiatisée ou d’événements géopolitiques.
Le coup d’accélérateur ayant été donnée en 2022, une année durant laquelle on décompte 3.233 articles soit plus que la somme des articles recensés en 2020 et 2021, soit 3.114. En 2023, le nombre d’articles est retombé à 2.847. Pour 2024, avec 1.445 articles parus au premier trimestre, on semble se diriger vers de nouveaux sommets.
Au niveau des titres de presse, si on remarque que les médias francophones semblent porter un peu plus d’attention à cette question (55% des articles recensés), c’est surtout les différences entre eux qui frappent. Du côté francophone par exemple, un titre se distingue : La Libre. En 2023, sur base de notre sélection, La Libre a publié plus d’un tiers (36%) des articles francophones répondant aux critères de notre requête, elle est suivie par La Dernière Heure (30%).
Du côté francophone, un titre se distingue : La Libre
On peut s’étonner de la faible part prise par L’Echo dans ce classement, le quotidien économique et financier n’ayant publié que 12% des articles consacrés à ces question de cybersécurité.
Dans le nord du pays, on remarque que ce sont Het Laatste Nieuws et De Morgen qui publient le plus à propos de ces questions. A eux seuls, ces deux titres représentent plus de 70% des articles parus au nord du pays en 2023. Ici c’est la rédaction du journal De Standaard qui semble la moins intéressée, ne publiant que 11% des articles parus dans la presse néerlandophone.
Enfin, à la question que nous nous posions plus haut, à savoir : y a-t-il plus de cas de cyberattaques ou sont-ils plus souvent traités par la presse quotidienne ? Tout porte à croire qu’il faut répondre par l’affirmative dans les deux cas. Mais le peu de chiffres mis à disposition par le Centre for Cybersecurity Belgium rendent cette double affirmation plutôt fade. Toutefois, si l’on compare l’augmentation du nombre de cas de « criminalité informatique » recensés par la Police Fédérale sur une période de 3 ans (2020-2022) à l’augmentation du nombre d’articles dans les médias durant cette même période, le constat est sans appel : 34% vs. 156% !
Pour tous les responsables de la communication, cela signifie que la probabilité qu’une attaque à l’encontre de votre entreprise ou organisation passe inaperçue est devenue très faible et qu’il vaut donc mieux s’y préparer. Car votre réaction à une attaque influencera l’impact de celle-ci sur votre réputation.
L’impact d’une cyberattaque sur la réputation
Les cyberattaques peuvent avoir des conséquences désastreuses sur la réputation des entreprises :
- Perte de confiance des clients et des partenaires : une cyberattaque peut remettre en cause la fiabilité et la sécurité des données de l’entreprise, ce qui peut entraîner une perte de confiance de la part des clients et des partenaires.
- Atteinte à l’image de marque et à la réputation : une cyberattaque peut ternir l’image de marque d’une entreprise et nuire à sa réputation, en particulier si elle est médiatisée.
- Perte de chiffre d’affaires : une cyberattaque peut entraîner une baisse du chiffre d’affaires, en raison d’une perte de confiance des clients, d’une interruption de service ou de la nécessité de mettre en place des mesures correctives coûteuses.
En tant que professionnels de la communication, il faut être conscient de l’impact d’une cyberattaque sur votre réputation. Pour une période plus ou moins longue, vous serez en première ligne et toutes vos actions seront observées à la loupe par vos parties prenantes. C’est encore plus le cas pour les entreprises cotées en bourse et pour les entreprises et organisations qui disposent de nombreuses informations personnelles à caractère privé, tel qu’un hôpital ou une compagnie d’assurance par exemple. Comme le souligne le World Economic Forum : « La plupart des cyber attaques impliquent le vol de données personnelles ou commerciales sensibles […] ce qui augmente le coût et la complexité des incidents, tout en accroissant le risque de porter atteinte à la réputation« .
Alors, que faire si malgré toutes les mesures prises, vous êtes victime d’une cyberattaque ? Il n’existe malheureusement pas de mode d’emploi universel. Néanmoins, nous vous recommandons de suivre ces quelques conseils de base que nous avons compilés pour vous dans notre article Le rôle de la communication lors d’une cyberattaque.