La pandémie mondiale sans précédent que nous avons traversée a remis une thématique au goût du jour : celle de la gestion de crise.
Faire face à une crise implique de sortir de ses prérogatives habituelles pour se confronter à l’inédit, d’évoluer dans l’incertitude en mesurant des impacts incertains, de s’organiser pour prioriser en continu les actions à mener afin de préserver son entreprise et la guider dans la tempête.
Faire face à une crise, c’est aussi être capable de coordonner toutes les équipes et de se serrer les coudes tout en déployant une organisation rigoureuse et de mobiliser des moyens exceptionnels ; c’est la nécessité, pour le directeur de crise, « capitaine dans la tempête », d’arbitrer sur des décisions complexes.
La pandémie a profité aux cyber-attaquants, qui ont bénéficié de ce contexte de déstabilisation massive pour cibler des entreprises affaiblies où le télétravail s’était généralisé dans des conditions souvent mal maîtrisées.
Ils ont commis un grand nombre de fraudes rendues possibles par une phase d’ingénierie sociale, multiplié les tentatives de phishing et compromission de boites email. Plus inquiétant encore : les hackers se sont engouffrés dans les failles organisationnelle à l’heure d’un télétravail mis en place en urgence, souvent sans la sécurisation nécessaire, pour récolter des informations précieuses pour de futures attaques.
Après cette pandémie sanitaire, faut-il s’attendre à une cyber-pandémie ?
Le paysage dressé par l’ANSSI, qui rapporte une augmentation de 255% en un an des attaques desctructives par rançongiciel dans son dernier rapport sur l’état de la menace ne laisse planer aucun doute sur l’absolue nécessité pour les entreprises de toutes tailles et de tous secteurs de se préparer à faire face à une crise de type Cyber.
Les attaquants utilisent aussi bien le RaaS (ransomware as a service) que le Big Game Hunting (attaques ciblées et préparées sur des grosses entreprises) ; ils dimensionnent leurs investissements et moyens aux cibles qu’ils cherchent à viser avec une promesse à la clef : celle que leur attaque sera lucrative.
Des entreprises paralysées dans leurs activités, victimes de fuites de données, de chantage et de double voire triple extorsion : outre la nécessaire préparation et vigilance constante vis-à-vis des risques cyber, il s’agit donc également de se préparer à vivre dans un contexte de crises sans précédent, longues et techniques, qui fragilisent la vie de l’entreprise touchée.
Mais rien d’irrémédiable, pour se préparer à faire face à une crise de type cyber, l’entreprise peut compter sur des partenaires qui apporteront expertise terrain et expertise technique et l’aideront à déployer les étapes nécessaires pour faire face à des crises souvent longues et à forte technicité :
- la sensibilisation des salariés au risque cyber ;
- la mise en place d’une gouvernance de crise ;
- la formation et la préparation des différentes fonctions de l’entreprise :
- la cellule de crise autour de la DG,
- les équipes communication, en première ligne pour répondre aux sollicitations médiatiques, anticiper les rumeurs et préserver l’image de l’organisation,
- les équipes juridiques pour répondre aux obligations, faire face à un cadre législatif complexe sur les déclarations de fuites de données personnelles, l’extorsion ou encore la déclaration des incidents informatiques,
- les équipes IT, sous le feu des projecteurs et sur-sollicitées par des populations « non expertes » devant être informées rapidement et avec clarté ;
- l’identification et la mise sous séquestre des données vitales de l’entreprise ;
- la définition des outils de gestion de crise et canaux d’échanges autonomes ;
- la réalisation d’exercices de crise pour s’entraîner et mettre son organisation sous tension ;
- la mise en place d’un plan de continuité d’activités…
Face à un risque croissant auquel toutes les organisations sans exception (entreprises, collectivités territoriales, associations) sont confrontées, les visiteurs du FIC pourront découvrir, sur le Pavillon Bretagne, des solutions pour s’armer et faire face à une potentielle cyber attaque.
Les dirigeants d’entreprises, DSI et RSSI présents au FIC pourront rencontrer différents partenaires qui partagent leur expérience et mutualisent leurs solutions pour accompagner les entreprises face aux cybermenaces.