Le Centre pour la cybersécurité recommande l'usage de l'authentification en deux étapes

Ce genre d'attaque bloque l'accès d'un système à ses utilisateurs ou vole des informations sensibles, dans l'attente d'une rançon. Les hôpitaux en sont régulièrement la cible, avec des conséquences majeures sur les soins aux patients. La Ville d'Anvers en avait également été la victime en décembre dernier.

Les organisations ciblées ne peuvent alors "plus assurer leur fonctionnement quotidien, perdent des informations cruciales, subissent une atteinte importante à leur réputation et voient leurs coûts augmenter rapidement", souligne le directeur général du CCB, Miguel De Bruycker.

Une enquête du Centre pour la cybersécurité montre que les criminels utilisent souvent des identifiants de connexion volés grâce à des virus informatiques pour lancer leurs attaques. Une grande partie de ces assauts en ligne peut toutefois être évitée en ayant recours à une identification à deux ou plusieurs facteurs. Cette technique repose sur l'utilisation de différents mécanismes d'identification au moment de la connexion à distance des collaborateurs au réseau de l'entreprise ou à leur boîte mail professionnelle.

Pour mettre en place cette authentification en plusieurs étapes, le CCB conseille de combiner au moins deux éléments d'identification, parmi une donnée connue (telle qu'un mot de passe), une donnée qui caractérise l'utilisateur (comme la reconnaissance faciale) et une donnée liée à un objet qu'il possède (un smartphone, par exemple).

L'authentification à plusieurs facteurs ne constitue toutefois qu'une première étape de protection, souligne le centre, et doit être suivie par d'autres mesures comme des mises à jour de sécurité rapide et des sauvegardes régulières.