• Les cyberattaques d'aujourd'hui sont potentiellement aussi destructrices que les grandes catastrophes naturelles.
  • Trop souvent, les entreprises se retrouvent à réagir à des attaques plutôt qu'à s'y préparer.
  • Voici cinq mesures que les entreprises peuvent prendre pour renforcer leur résilience face aux cyberattaques.


L'ouragan Katrina, l'ouragan de catégorie 5 qui a frappé la Floride et la Louisiane en 2005, a été la catastrophe naturelle la plus destructrice de l'histoire des États-Unis. Selon le National Hurricane Center, la tempête a causé des dommages d'un montant stupéfiant de 125 milliards de dollars.

Comparez ce chiffre aux pertes potentielles d'une cyberattaque mondiale à grande échelle: les experts prédisent que cela pourrait coûter environ 120 milliards de dollars.

L'attaque à la rançon "NotPetya", par exemple, a coûté aux entreprises un total de 10 milliards de dollars et plus, selon les estimations de la Maison Blanche. Le prix continue d'augmenter deux ans après l'incident, car les demandes d'indemnisation des assurances font l'objet de litiges.

Comme pour les catastrophes naturelles, les dégâts et l'ampleur des cyberattaques augmentent. Les "acteurs de la menace" sont plus rusés et plus insidieux que jamais, frappant sans avertissement et - contrairement à de nombreuses catastrophes naturelles - laissant à leurs victimes peu ou pas de temps pour se préparer à l'attaque ou en minimiser l'impact.

L'ampleur et la gravité des cyberdésastres de ces dernières années ont attiré l'attention des chefs d'entreprise du monde entier. Les cyberattaques figurent parmi les dix principaux risques, en termes de probabilité et de gravité de l'impact, dans le dernier rapport sur les risques mondiaux du Forum économique mondial. Aux États-Unis, 53 % des PDG sont extrêmement préoccupés par l'impact des cybermenaces sur leurs perspectives de croissance, selon l'enquête mondiale de PwC sur les PDG.

De nombreuses organisations ont augmenté leurs investissements dans leurs capacités de prévention, de détection et de réaction. Pourtant, elles se retrouvent trop souvent en mode de récupération après une attaque - et si le logiciel de rançon est le coupable, elles souhaiteraient avoir planifié à l'avance et mis en œuvre de meilleures options de récupération.

Pourquoi les cybercatastrophes sont-elles importantes ?
Les catastrophes naturelles se produisent dans une zone précise. Les cyberdésastres, en revanche, peuvent faire des ravages à l'échelle mondiale. Les logiciels malveillants peuvent se propager à partir d'un seul appareil pour infiltrer des réseaux entiers, infectant des milliers de systèmes d'entreprise.

À titre d'exemple, les cybercriminels exploitent la propagation du coronavirus pour attirer les victimes avec des pièces jointes malveillantes censées contenir une mise à jour de santé ou un remède.

Les acteurs de la menace peuvent cibler les systèmes centraux avec des logiciels de rançon, en chiffrant les données pour qu'elles ne soient pas accessibles. Les victimes doivent payer la rançon ou restaurer leurs systèmes à l'aide de sauvegardes. Cependant, si ces sauvegardes sont connectées aux systèmes principaux, les attaquants peuvent les verrouiller également, ne laissant aucun autre recours que de payer.

Les logiciels de rançon sont simples et peu coûteux à infliger, mais beaucoup plus difficiles et coûteux à réparer. Les entreprises doivent payer beaucoup plus cher pour la prévention, la détection et la récupération d'une attaque de logiciel contre rançon - des millions de dollars, dans certains cas. Les coûts peuvent inclure :

● Clients perdus

● Perturbation des activités

● Amendes

● Légal

● Relations publiques

● Violation des dossiers des clients

● Perte financière directe

● Notification

● Réémission de cartes de crédit, réparation d'identité et surveillance du crédit

● Remédiation

La voie de la résilience


Combien de temps d'arrêt votre entreprise peut-elle supporter ? Si une cyberattaque perturbe votre entreprise, vous devez être de nouveau en ligne dans les limites de votre "temps d'arrêt maximum tolérable", selon les nouvelles directives du Conseil d'examen des institutions financières fédérales (FFIEC). Pour ce faire, vous devez d'abord penser à la résilience numérique en élaborant une stratégie de réponse et de reprise bien testée et reproductible.

Le renforcement de la résilience cybernétique de votre organisation comporte cinq éléments :

1. Connaître vos atouts.

Un client de détail s'attend à un service sans faille lorsqu'il interagit avec une entreprise : achats, commandes, facturation, exécution et service à la clientèle. Il en va de même pour la technologie, les soins de santé et les services professionnels.

Pour répondre à ces attentes, les systèmes des entreprises sont fortement interconnectés. L'inconvénient, cependant, est qu'une seule panne pourrait affecter de nombreux systèmes. Il est essentiel de savoir ce qui est connecté à quoi et quelles fonctions sont critiques. Les grandes entreprises utilisent des processus automatisés pour tenir à jour un inventaire de tous les systèmes qui alimentent les leurs, afin de savoir quels systèmes ou quels actifs isoler en cas de panne. Plus de la moitié des personnes ayant répondu à l'enquête Digital Trust Insights de PwC, qui ont obtenu un score élevé en matière de résilience, ont déclaré avoir automatisé leurs processus d'inventaire et de cartographie.

On prévoit que les cyberattaques auront le même impact et la même probabilité que les catastrophes naturelles
On prévoit que les cyberattaques auront le même impact et la même probabilité que les catastrophes naturelles
Image : World Economic Forum Global Risks Report 2020

2. Connaissez votre chaîne d'approvisionnement.

Dans la quatrième révolution industrielle, les entreprises se développent en forgeant des alliances et des relations au sein de la chaîne d'approvisionnement. La chaîne d'approvisionnement mondiale est très interdépendante. Il est essentiel de surveiller vos tiers pour comprendre les risques que les fournisseurs peuvent présenter et y répondre.

3. 3. Pratiquez une bonne hygiène.

La cyberhygiène contribue à maintenir la santé du système et à améliorer la sécurité en ligne. Les pratiques comprennent la mise à jour des systèmes, l'utilisation d'ordinateurs sécurisés, la détection du phishing et l'éducation. Les tendances mondiales en matière d'hygiène sont les suivantes :

i. La segmentation du réseau. Pour empêcher la propagation de logiciels malveillants ou de virus, divisez votre réseau en segments afin de pouvoir isoler et contenir les logiciels malveillants. Connaissez également votre périmètre afin de pouvoir contrôler le trafic réseau.

ii. Maintenir les systèmes à jour. Mettez périodiquement à jour vos systèmes à l'aide de correctifs de sécurité.

iii. Protéger les privilèges. Certains utilisateurs privilégiés ont un accès illimité aux ressources du système. Protégez ces comptes d'utilisateurs et leur accès.

4. Planifiez votre rétablissement.

Quel degré de perturbation votre organisation peut-elle supporter sans paralyser sa capacité à servir ses clients ? Un court délai de rétablissement peut être coûteux, mais un délai plus long peut signifier une interruption prolongée - ce qui n'est pas bon pour les affaires.

Le meilleur recours de votre entreprise est de concevoir ou de se procurer des solutions de sauvegarde et de récupération qui a) vous permettent de conserver les versions des sauvegardes, b) vous permettent d'y accéder rapidement et c) sont imperméables aux logiciels malveillants qui suppriment ou corrompent les sauvegardes. Testez votre plan de reprise d'activité, et faites-le à chaque fois que votre environnement change, ou tous les trimestres.

Les organisations à haut niveau de qualité savent à quel point elles peuvent résister aux perturbations et ont des plans de reprise dans leurs limites. Environ deux tiers des répondants à l'enquête de PwC ont défini des tolérances d'impact pour les services commerciaux critiques.

5. Effectuer des exercices en cas de catastrophe.

Un exercice de catastrophe hypothétique (également appelé simulation sur table) vous permet de répéter et de perfectionner la réponse de votre organisation à une cyberdésastre. Un exercice de simulation de catastrophe efficace doit être réaliste, interactif et modérément stressant pour les participants. Les exercices devraient donner aux employés une meilleure idée de leur rôle et de leurs responsabilités en cas de cyber-catastrophe, et une plus grande confiance dans leur capacité à réagir. L'utilisation de scénarios réalistes et moins probables révélera les lacunes de la réaction. Le fait de combler ces lacunes améliorera la réaction à une véritable catastrophe et le rétablissement après celle-ci.

La résilience en vaut la peine


Pour parvenir à la résilience numérique, il faut faire preuve d'une vigilance égale à l'égard de vos systèmes commerciaux critiques et de ceux des tiers. Cela commence par l'introduction de la "résilience par la conception" dans le processus d'élaboration des plans pour s'assurer que ces systèmes sont construits pour la résilience.

La résilience implique également l'utilisation d'une bonne hygiène cybernétique au quotidien. Toutefois, la cyberhygiène ne suffit pas à protéger votre organisation contre les perturbations que peuvent provoquer les cyberattaques. Une stratégie de réponse et de récupération bien testée et reproductible peut aider votre entreprise à rester opérationnelle avec un minimum d'interruptions.