Se préparer aux menaces cyber nécessite toujours d’investir, ce qui signifie être parfois vu comme un centre de coûts, alors que les répercussions positives ne sont pas toujours immédiates. Autrement dit, investir dans la cybersécurité, comme dans la sûreté d’une manière générale, n’apporte pas de bénéfice immédiat. Ce qui n’aide pas toujours à ce que les mesures décidées soient suivies d’effet.
Cependant, le risque est bien réel. Lors d’une attaque, les impacts, notamment réputationnels et financiers, sont directs et dévastateurs. Face à une menace informatique croissante et en mutation, l’anticipation et la prévention sont primordiales. Qui veut la paix prépare la guerre. Rechercher à améliorer sa résilience devient plus qu’une nécessité. La menace est en hausse continue : l’ANSSI a eu connaissance de 1082 intrusions avérées dans les Systèmes d’Information en 2021, contre 786 en 2020. Il est, de fait, nécessaire de prévoir des mécanismes de gestion de crise en amont pour se préparer à toutes les éventualités. Toutes les entreprises seront, un jour ou l’autre, confrontées à une crise cyber.
Nous faisons face, hélas, à une amélioration constante des capacités des acteurs malveillants, à une professionnalisation de plus en plus poussée. Le ciblage reste quant à lui assez large, et touche autant le secteur public que privé, avec les PME comme premières exposées. Les objectifs visés étant très différents. Cependant, pour qu’une menace cyber soit réelle, il faut d’une part qu’une vulnérabilité soit exploitable et d’autre part que l’attaquant ait un intérêt à attaquer. Les motivations sont souvent multiples : elles peuvent être fondés sur la curiosité (le but in fine n’est pas de voler mais de tester les mesures de sécurité d’un organisme), sur le prestige, sur l’espionnage, sur la nuisance (la vengeance), pour la propagation d’une idéologie (initié par un groupe de personnes, comme les Anonymous) ou encore l’extorsion de fonds.
Les attaques à finalité lucrative et crapuleuse sont les plus récurrentes. Cependant, il ne faut pas pour autant omettre l’espionnage industriel et économique qui reste la première motivation des attaques. Certaines puissances étatiques sont parfois à la manœuvre. Entre Ransomware (cybermenace la plus répandue où les données sont prises en otage et les pirates demandent une rançon), Phishing (l’envoi de courriels usurpant l’identité d’acteurs privés ou publics pour obtenir des informations), fuite de données et attaques DDOS (Distributed Denial Of Service Attack – il s’agit de l’envoi de milliers de données en même temps vers une cible pour rendre son serveur inaccessible), les attaques se multiplient.
De grandes cyberattaques ont marqué des tournants dans le domaine du cyberspace et dans la société en général.
La découverte du Ver Stuxnet en 2010 au sein d’installations nucléaires iraniennes qui avait pour but d’espionner au profit des Etats-Unis et d’Israël et de saboter les systèmes industriels. Cette attaque a démontré le pouvoir d’un logiciel malveillant de potentiellement déclencher un conflit mondial.
En 2017, le tristement célèbre » logiciel Wannacry a impacté plus de 300 000 appareils dans plus de 150 pays, et a duré plus de 4 jours. Des infrastructures indispensables ont même été infectées. Ce fut l’un des ransomware les plus dévastateurs, les préjudices s’élèvent à plusieurs milliards de dollars de dégâts selon les estimations d’Europol.
Not Petya a aussi constitué une des attaques informatiques des plus couteuses de l’histoire. L’impact financier mené au niveau mondial contre toutes les entreprises a été chiffré par l’entreprise Française Saint-Gobain à hauteur de 250 millions d’euros. La cyberattaque mondiale a infecté majoritairement l’Ukraine puis s’est répandue au sein de milliers d’entreprises européennes. Ce Ransomware était plutôt destiné à effacer les données et les écraser qu’à réclamer une rançon.
Maîtriser le risque numérique, pour éviter une crise cyber de grande envergure susceptible de paralyser tous les systèmes informatiques d’une entreprise, apparaît fondamental. Les attaques se multiplient et touchent tousles domaines : autrement dit une attaque cyber est aujourd’hui quasiment inévitable. Préparer un plan de gestion de crise à froid est dès lors essentiel. Demain, l’organisation responsable, résiliente et génératrice de confiance pour ses clients sera celle qui capable de maîtriser, d’affronter et de se relever d’une crise cyber.
