En janvier 2019 la France était deuxième au classement des entreprises victimes de cyberattaques, devant l’Inde et les États-Unis. Pour Mick Bradley, VP chez Arcserve, il est urgent d’arrêter de considérer la cybersécurité comme une fonction support. Il en va de la protection du fonctionnement même des entités.
L’année 2019 a vu la France battre des records de cyberattaques
avec 67% d’entreprises victimes de cyberattaques et seulement 10% aptes à y faire face. Contrairement aux aprioris, les premières victimes n’étaient ni les multinationales, ni les petites entreprises, mais les ETI, dont le nombre de victimes a crû de 36% à 63%. À force de voir leurs DSI comme des tiers et la cybersécurité comme une fonction support, les entreprises et institutions françaises vont-elles devenir championnes des cyberattaques ?
Si aucune entité (institution, entreprise) n’est invincible, quand bien même elle serait protégée par le meilleur logiciel de sécurité au monde, il est important, en cas de cyberattaque, de disposer d’un système d’information suffisamment protégé pour garantir la récupération des données, la continuité des opérations et la reprise d’activité après sinistre. C’est pourquoi les décideurs doivent intégrer la protection des données au cœur de la stratégie opérationnelle et non la reléguer au rang de fonction support. Il en va de la protection de leurs données, réputations et revenus, qu’ils soient acteurs publics ou privés.
Toutes les entreprises ne survivent pas aux cyberattaques
Les conséquences d’une cyberattaque sont multiples et dans certains cas, elles peuvent aller jusqu’à provoquer la faillite d’une entreprise. Un temps d’arrêt de l’activité peut avoir de lourdes répercussions. 93% des décideurs informatiques rapportent que leur système pourrait tolérer une perte de données minimale, mais 50% d’entre eux estiment qu’au-delà d’une heure d’arrêt, les revenus de l’entreprise pourraient être lourdement affectés.
Une heure ! Cela donne matière à réfléchir. L’entreprise française Saint-Gobain a par exemple vu ses activités bloquées dans les ports, les usines et les bureaux. Au final elle s’était acquittée d’une lourde addition de 250 millions d’euros.
Les effets négatifs d‘un temps d’arrêt de l’activité quand ils ne mènent pas à la faillite vont en tout cas au-delà des pertes financières. Atteintes à la réputation, perte de confiance, de la valeur boursière, sont autant de conséquences « douloureuses ». Prenons le cas d’une entreprise cotée. Les données privées de ses clients se retrouvent subitement dans la nature, exposées. Sans plan de récupération des données, de continuité et de reprise d’activité, la situation de l’entreprise peut très rapidement dégénérer. Ses clients se mettent à exprimer leur mécontentement sur les réseaux sociaux et pendant ce temps, son cours de bourse chute, son service informatique se démène pour corriger la faille quand une cellule de crise prépare une déclaration pour… tenter d’apaiser la situation.
Les mairies françaises futures cibles de choix ?
Comme beaucoup de grandes tendances, les signes avant-coureurs nous parviennent des États-Unis. Depuis le début de l’année, 22 municipalités américaines ont été victimes de cyberattaques. Les pertes se chiffrent en millions. La ville de Baltimore, par exemple, estime ses pertes à 18 millions de dollars. Alors que la tendance ne fait que débuter, les municipalités françaises ne sont pas en reste.
Les villes de Sarrebourg (Moselle), Sequedin (Nord), Huez (Oisans), Sequedin (Nord) autant de communes de tailles moyennes ou moins, qui ont été attaquées par des cyberpirates. Derrière ces attaques se cachent des rançongiciel (malwares) dont l’unique but est d’extorquer de l’argent. Si contrairement à une entreprise, une mairie ne peut pas faire faillite, les pertes de ses données et la paralysie de ses systèmes d’information peuvent provoquer des pertes irréversibles et paralyser des services publics comme le SAMU. Les conséquences n’en seraient pas moins dramatiques.
Les mairies ne sont pas que des centres de fonctionnement opérationnels des municipalités, ce sont aussi des sanctuaires de la vie collective qui portent la mémoire de la vie de leur commune parfois sur plusieurs décennies et doivent être protégée comme tel. Là aussi la protection des données doit être mise au centre de son fonctionnement et non reléguée à la marge. Le DSI ne doit et ne peut pas être cet inconnu qui intervient ex post.
Mettez vos données et leur protection au centre de votre stratégie et faites-en une priorité
Les cyberattaques sont aujourd’hui plus sophistiquées que jamais, les données étant très recherchées. Dès lors qu’une entreprise, ou une institution n’est pas correctement protégée, elle s’expose à de nombreuses attaques, par ailleurs, le fait de survivre financièrement à une attaque n’est plus une garantie de survie et de bon fonctionnement sur le futur. Un an après une cyberattaque, certaines villes en sont encore au stade de récupérer leurs données. Que vous soyez une entité publique ou privée, la cybersécurité ne peut plus être traitée comme une fonction support, vous devez pouvoir compter sur une solution de protection des données solide, taillée pour votre infrastructure.