Plus aucun secteur d'activité n'est à l'abri de cyberattaques. Face aux enjeux de sécurité, entreprises, institutions, organisations… doivent bien se préparer avant, pendant et après la crise. La communication joue bien évidemment un rôle-clé.
Thales, In Extenso, Leader, le Centre Hospitalier Sud Francilien… ces entités ont toutes en commun d’avoir été victimes de cyberattaques l’année dernière. Dans toute l’Europe, leur nombre a bondi de 26% entre 2021 et 2022, et 80% d’entre elles ciblaient des PME. En France, près de 1000 intrusions ont ainsi été signalées sur l’année 2022 et elles touchent en priorité les entreprises, notamment les PME et ETI, suivies par les collectivités territoriales et des établissements publics de santé.
À titre d’exemple, les rançongiciels ou ransomwares consistent à installer dans le système informatique de la victime un logiciel malveillant pour rendre ce SI inutilisable… sauf à obtenir une clé de déchiffrement, moyennant forte rançon ! Si elle ne représente pas la majorité des cyberattaques, cette technique a un réel impact : une attaque par ransomware est ainsi revendiquée toutes les trois heures ! Rien qu’en France, les entreprises victimes ont perdu jusqu’à 2,8 milliards d’euros de chiffre d’affaires cumulé en 2022 et aucun secteur d’activité n’est à l’abri !
Parler de cybersécurité, c’est tordre le cou à certaines idées reçues. Le grand public serait indifférent, faute de danger physique immédiat ? Tout au contraire ! D’après une étude Harris Interactive, un particulier sur deux se dit mal protégé contre les cyberattaques et deux sondés sur trois se déclarent inquiets face aux risques cyber. Par ailleurs, loin de l’image du hacker-justicier, qui lutterait seul derrière son écran pour une noble cause, les auteurs de cyberattaques agissent au contraire en bande, au service d’organisations criminelles très structurées voire d’États-voyous.
Résilience
Face à tous ces enjeux, entreprises, institutions, organisations… doivent rechercher la résilience avant, pendant et après la crise. Être résilient, c’est d’abord avoir à l’esprit que toute forteresse peut être pénétrée : la question n’est pas de savoir si telle ou telle organisation peut tomber, mais quand cet événement surviendra. Raison de plus pour être bien préparés ! Le risque cyber exige d’entraîner au quotidien tout le collectif, notamment par des messages d’alerte, des modules de formation obligatoires…
La résilience est également technologique. Ainsi, les dernières années ont vu le formidable développement des capacités de stockage, sur des serveurs distants. Mais avec l’expansion du cloud, c’est la surface d’attaque potentielle qui s’étend. De nombreux pays, en particulier la France, abritent des entreprises de service numérique qui aident leur clientèle à renforcer leurs serveurs et à se protéger des cyberattaques. C’est notamment le cas du groupe Talan, qui met son expertise en matière d’IA, de data… au service de la cybersécurité de ses clients.
Des métiers se créent et embauchent, pour mieux protéger institutions comme particuliers : que ce soit chez les architectes sécurité, les cryptologues, les administrateurs en solutions de sécurité... les tensions sur le marché de l’emploi sont réelles. Au total, la Fédération française de la cybersécurité prévoit la création de 20 000 emplois d’ici à 2028. Sur ANews Sécurité, l’émission Génération SecuZ est spécialement destinée aux jeunes en formation dans le domaine de la sécurité, au sens large, et elle fait la part belle aux enjeux cyber !
La communication joue bien évidemment un rôle-clé. À côté des impacts financiers et technologiques, la réputation est souvent l’autre victime de la cyberattaque : on a souvent vu des entreprises attaquées perdre la confiance de leurs investisseurs. Anticiper un tel risque suppose d’abord de mettre en place des canaux sécurisés, out of band, associés à des moyens de coordination préservés. Pendant la crise, les dirigeants doivent privilégier une communication sereine et fluide, à l’interne comme à l’externe, en veillant à ne créer aucune confusion. La bonne communication de crise repose toujours sur des points de situation réguliers, couplés à des messages transparents et rassurants (la situation est gérée).
Enfin, l’entité victime de cyberattaque doit être en mesure de se remettre sur pieds et de reprendre son activité aussi vite que possible, en reconstruisant à bref délai un système d’information pleinement opérationnel : là encore, notre pays regorge d’ingénieurs, de techniciens… extrêmement bien formés.
