«Avoir des protocoles d’intervention et de réponse mis à jour est essentiel pour assurer la protection contre une cyberattaque. Cependant, seulement entre 15% et 19% des responsables de la sécurité de l’information (Chief Information Security Officer – CISO) espagnols testent régulièrement leurs plans de récupération et de réponse».
Vous souvenez-vous de la vague de cyberattaques qui a secoué le paysage des entreprises espagnoles au premier semestre de cette année ? Iberdrola, Banco Santander, Telefónica… Même nous chez Ciclogreen avons été victimes. Ces cybercrimes nous ont rappelé une vérité inconfortable : même les entreprises avec les protocoles de sécurité les plus robustes sont vulnérables. Mais ils nous ont aussi révélé une autre réalité : les dommages ont été minimes. La raison ? Des plans de sécurité qui vont au-delà de la simple prévention.
Combien d’entreprises sont réellement prêtes à répondre à une cyberattaque avec des garanties de succès ? C’est la question clé. La prévention est cruciale, sans aucun doute, mais que se passe-t-il lorsqu’elle échoue ? À ce moment-là, les protocoles d’intervention et de réponse doivent entrer en jeu.
Néanmoins, étonnamment, peu d’entreprises sont véritablement prêtes à répondre avec succès à une cyberattaque. Une étude d’IDC révèle que seulement entre 15% et 19% des Chief Information Security Officer (CISO) espagnols testent régulièrement leurs plans de récupération et de réponse.
Et si cela ne suffisait pas à nous faire réfléchir, considérons une autre donnée : selon Telefónica Cyber Security Tech, 60% des PME européennes sont contraintes de fermer moins de six mois après avoir subi une cyberattaque. Combien de ces entreprises qui ont baissé le rideau auraient pu être sauvées si elles avaient eu un plan de réponse adéquat ? Comme on dit souvent, la question n’est plus de savoir si nous serons attaqués, mais quand. Et quand ce moment arrivera, serons-nous capables de répondre efficacement ?
Un contexte préoccupant
Le Centre Cryptologique National nous offre une statistique préoccupante et inquiétante : l’Espagne a enregistré un total de 940 776 cybercrimes au cours des neuf premiers mois de 2023, ce qui représente une augmentation de 21,5% par rapport à l’année précédente. Mais la quantité n’est pas la seule préoccupation. La sophistication de ces attaques est de plus en plus grande et leur taux de succès également.
Les cybercriminels ne cherchent plus seulement à « assaillir la forteresse principale », mais ils ciblent maintenant les maillons les plus faibles. Les chaînes d’approvisionnement et les partenaires commerciaux sont devenus leurs cibles principales. Pourquoi ? Parce qu’ils sont souvent le point d’entrée parfait pour infiltrer d’autres systèmes plus robustes.
Votre entreprise peut avoir un pare-feu impénétrable, mais que se passe-t-il si le fournisseur qui gère vos données clients a une faille de sécurité ? C’est comme avoir une porte blindée chez soi, mais laisser la fenêtre du sous-sol ouverte.
Les cyberattaques les plus courantes
Le phishing, le ransomware, les failles logicielles ou le déni de service (DDoS) sont quelques-uns des cyberattaques les plus fréquentes. Imaginez arriver au bureau un lundi matin et découvrir que tous vos fichiers sont chiffrés. Et sur l’écran un message : « Payez ou dites adieu à vos informations ». Bienvenue dans le monde du ransomware.
Ou pensez à ce message que sûrement un collègue de travail (ou vous-même) a reçu : « Cher utilisateur, votre compte est en danger. Cliquez ici pour vérifier votre identité ». Cela vous semble familier ? Si vous l’avez déjà reçu, vous avez été la cible d’une attaque de phishing. Et si vous avez mordu à l’hameçon, comme des milliers de personnes dans le monde chaque jour, vous êtes une victime qui peut mettre en danger la sécurité de votre entreprise et celle de ses partenaires commerciaux.
À ce stade, le plus urgent n’est pas de chercher des coupables. La priorité absolue doit être de contenir les dégâts et de restaurer les systèmes le plus rapidement possible.
Comment les entreprises peuvent-elles améliorer leur capacité de réponse ?
Chez Ciclogreen, lorsque nous avons subi l’attaque, nous y avons fait face avec la confiance d’avoir un plan de réponse aux incidents détaillé et testé. Ce plan, que chaque entreprise devrait envisager de nos jours, est basé sur sept points :
- Identification et containte rapide : Nous détectons la menace et l’isolons rapidement.
- Déconnexion stratégique : Nous déconnectons les appareils affectés du réseau. C’est comme mettre en quarantaine un patient contagieux.
- Backups : Vous souvenez-vous quand votre mère vous disait d’avoir toujours un plan B ? Eh bien, c’est le plan B, C et D de l’information.
- Actions techniques supplémentaires : Depuis bloquer les accès suspects jusqu’à mettre à jour les pare-feux.
- Notification aux affectés : La transparence est essentielle et, en plus, la loi l’exige. Il faut informer les parties affectées et les autorités compétentes.
- Enquête approfondie : Nous mettons le chapeau de Sherlock Holmes pour comprendre comment, quand et par où nous avons été attaqués.
- Prévention future : Nous apprenons de l’expérience et renforçons nos défenses.
Ça semble être beaucoup de travail ? C’est le cas. Mais dans le monde numérique d’aujourd’hui, c’est une nécessité. La question est : votre entreprise est-elle préparée à répondre de manière aussi rapide et efficace à une cyberattaque ?
Le futur de la cybersécurité : Prêts, unis et résilients
S’il est vrai, comme nous l’avons déjà souligné, que la prévention est fondamentale, il n’est pas toujours possible d’éviter les attaques complètement. Le cybercrime est devenu la troisième économie mondiale, une activité criminelle qui, de plus, connaîtra une croissance entre 25% et 30% cette année.
Alors, que faisons-nous ? Abandonnons-nous ? Il est temps de changer de mentalité et de nous préparer à l’inévitable. Chaque entreprise, de la multinationale à la petite entreprise de moins de 50 travailleurs, a besoin d’un plan de réponse détaillé, testé et mis à jour régulièrement. La prochaine Norme NIS2 prévue pour octobre, d’ailleurs, élargit le profil des entreprises concernées par celle-ci et comprend également les plus petites avec pour objectif de créer un niveau de cybersécuritéLes solutions de cybersécurité sont essentielles à l’ère di… plus élevé et de l’adapter aux menaces cybernétiques croissantes.
No es para menos. En ce monde hyperconnecté, notre sécurité est aussi solide que le maillon le plus faible de notre chaîne de partenaires commerciaux. Par conséquent, la collaboration est plus nécessaire que jamais. Partager des connaissances, des meilleures pratiques et des nouvelles technologies nous renforce non seulement individuellement, mais élève également tout le paysage de la cybersécurité.
La vraie victoire n’est pas d’éviter chaque attaque, mais d’être tellement résilients qu’aucun cybercriminel ne peut nous abattre. Nous ne pouvons pas nous permettre de faire partie de ces 60% d’entreprises qui ferment après avoir subi une cyberattaque. Il est temps de nous préparer, de nous unir et de sortir renforcés de chaque défi. L’avenir de la cybersécurité est entre nos mains. Est-ce que notre tissu d’entreprises est prêt à y faire face ?
Article d’opinion de Gregorio Magno, PDG de Ciclogreen.
