De nos jours, échapper aux cyberattaques relève plus de la chance que du talent. Mais d’après les spécialistes qui étaient présents au salon Trustech 2018, le plus important n’est pas de savoir éviter ces tuiles, mais plutôt de se relever rapidement après.
Si vous ne devez retenir qu’un chiffre aujourd'hui, c'est celui-là : 92 % des entreprises ont essuyé au moins une cyberattaque en 2017. Qu’il s’agisse d’une tentative de phishing (méthode consistant à récupérer des mots de passe administrateurs) ou du blocage temporaire d’un site web, ces agressions sont fréquentes et coûtent beaucoup d’argent. L’exemple typique est celui de Saint-Gobain qui a perdu près de 250 millions d’euros en juin 2017 après avoir été infecté par le virus NotPetya. Mais le plus difficile ne réside pas dans les pertes immédiates pour le spécialiste en cybersécurité Guy-Philippe Goldstein. Lors d’une conférence donnée lors du salon Trustech qui s’est tenu du 27 au 29 novembre 2018 à Cannes, il a affirmé que les conséquences peuvent être beaucoup plus lourdes sur le long terme : « Sur 30 cyberincidents répertoriés entre 2008 et 2017, 63 % des entreprises touchées ont vu le cours de leur action diminuer un an après l’attaque, affirme-t-il. C’est un choc dur qui se traduit par des licenciements ».
Être résilient ou subir les conséquences
Sous cet angle, les attaques paraissent catastrophiques. Cependant, la bonne stratégie ne consiste pas forcément à vouloir les éviter à tout prix, mais plutôt de bien s’y préparer pour se relever le plus vite possible. « Sur l’ensemble des entreprises qui ont vu leur valeur plonger, 23 % d’entre elles étaient mieux préparées et ont finalement relevé la tête avec un rebond de 6 %, affirme Guy-Philippe Goldstein. Quant à celles qui ne s'y attendaient pas, soit 40 % d’entre elles, leur valeur a pu perdre jusqu’à 20 % en un an. » Pour éviter ces pertes, les entreprises doivent apprendre à devenir résilientes, annonce de son côté Ram Levi, fondateur de Konfidas, une entreprise de cybersécurité israélienne. « Les entreprises doivent faire face à un ennemi très intelligent et qui évolue rapidement, explique-t-il. Ces braqueurs numériques sont constamment à la recherche de failles. De ce fait, ils ont toujours un temps d’avance sur les entreprises qui sont en position défensive. Pour atteindre une bonne résilience, il faut donc préparer une vraie stratégie ».
La sécurité informatique, une question de culture
Sur ce sujet, il estime d’ailleurs que la priorité ne se trouve pas au niveau technique, mais plutôt dans un changement de culture. « En dehors des spécialistes de cybersécurité, personne n’y connaît quoi que ce soit, poursuit l’expert. Quand on simule des attaques sur des banques, on demande aux employés de l'identifier. Même en sachant quel appareil est infecté, ils ne savent pas où regarder ni comment réagir. Si l’on pose une clé USB sur le sol devant une entreprise, vous avez de nombreuses chances pour que quelqu’un la branche sur un ordinateur pour voir ce qu’il y a dedans. Il faut donc former les personnels administratifs ou ceux qui s’occupent de la sécurité physique d’un site pour qu’ils connaissent les risques. » N’allez pas croire pour autant que la défense est une science exacte. Ram Levi affirme qu’il s’agit plus d’un art qui s’apprend par la pratique. « L’échec fait partie du jeu, indique-t-il. Vous pouvez avoir les meilleurs systèmes du monde, vous aurez toujours des failles. L’idée est de montrer que vous savez rebondir. »
Participer à la conversation