Les cyberattaques sont de plus en plus nombreuses, ciblées et sophistiquées. Elles touchent aujourd’hui les entreprises de tous les secteurs d’activité et représentent la première menace mondiale pour les organisations.
Dans un contexte de fortes tensions géopolitiques, les conflits ne se limitent pas au sol ni dans les airs mais touchent aussi le monde digital. Ainsi, les entreprises, et notamment les organisations les plus critiques, peuvent devenir la cible d’Etats, de mafias ou de terroristes. Il peut s’agir de cyberattaques massives visant à faire le plus de victimes possibles, ou d’attaques ciblant des infrastructures vitales et essentielles : la santé, l’énergie, etc.
Pour se préparer au mieux aux impacts, la vigilance et l’anticipation sont nécessaires pour protéger les infrastructures les plus critiques et à continuer à opérer en cas d’attaque. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) appelle les entreprises à accroître leur niveau de vigilance : “la mise en œuvre de mesures de cybersécurité et le renforcement du niveau de vigilance sont essentiels pour garantir la protection au bon niveau des organisations... Ces mesures doivent s’inscrire dans une démarche de cybersécurité globale et de long terme.”
Lors de conflits géopolitiques, quels sont les risques qui pèsent sur nos entreprises et nos administrations ? Quelles sont les structures visées par cette menace ? En cas d’attaque, comment protéger nos organisations les plus vulnérables et assurer la continuité d’activité ?
***
LE secteur public et les petites structures, principales cibles des hackers
Les services publics, les collectivités locales et les administrations sont depuis le début de la pandémie dans le viseur des cybercriminels. Ces structures vitales qui ne peuvent pas se permettre de subir des attaques prolongées deviennent des proies faciles. D’autres facteurs contribuent à expliquer leur vulnérabilité. La digitalisation rapide du secteur public pour faciliter le travail des équipes et offrir une continuité de service a donné lieu à des failles facilement exploitées par les cyberattaquants. Le secteur public est peu formé aux dangers et aux risques, et les organisations abritent des données extrêmement sensibles.
En première ligne dans la lutte contre la propagation du virus, les établissements de santé ont été particulièrement visés par les cybercriminels. En 2020, un hôpital de Düsseldorf en Allemagne a été frappé par un ransomware. La paralysie des systèmes informatiques a perturbé l’accueil des patients. Parmi eux, une femme en urgence vitale a malheureusement trouvé la mort. En France, en 2021, l’Assistance-Publique-Hôpitaux de Paris (AP-HP) a aussi été visée par une attaque entrainant un vol de fichiers contenant les données de 1,4 million de personnes : numéros de sécurité sociale, coordonnées, identités, etc.
Par ailleurs, des villes françaises comme Orléans, La Rochelle, ou Marseille ont subi les conséquences de cyberattaques d’envergure : dysfonctionnement des services publics locaux, perte de données informatiques, perte de ressources humaines et financières, mise au chômage technique d’employés de mairie, etc.
En cas de conflits géopolitiques, ces structures déjà fragilisées, ne peuvent dépendre de solutions étrangères. Elles doivent opter pour des solutions souveraines et de confiance pour assurer la continuité de leurs services vitaux et essentiels.
***
QUELLES MESURES PRENDRE POUR SE PROTéger ?
Pour l’ANSSI, trois familles de mesures permettent de se protéger de la cybermenace : “s’assurer de la bonne mise en place des mesures d’hygiène informatique essentielles (présentées dans son guide d’hygiène informatique), prendre en compte l’ensemble des bonnes pratiques les concernant, recommandées par l’ANSSI et accessibles sur son site, suivre attentivement les alertes et avis de sécurité émis par le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) disponibles sur son site”.
Les solutions de sauvegarde sur site (ou on-premise) sont installées directement sur le réseau local de l’entreprise ou sur les ordinateurs des collaborateurs. Les infrastructures sont davantage sécurisées. Avec une solution on-premise, il est possible d’accéder à ses partages réseaux et serveurs et continuer à travailler après une cyberattaque, comme celle en provenance de la Russie visant le réseau satellitaire Viasat qui fournit des connexions internet en Ukraine. Par ailleurs, la sauvegarde hors ligne des données et applications critiques (Air-gap) est souvent le dernier rempart pour protéger les données des entreprises.
En cas de conflit géopolitique, le choix d’une solution souveraine permet de s’affranchir de toute dépendance à une quelconque autorité étrangère, de conserver son autonomie et assurer la sécurité et la continuité d’activité des services publics, opérateurs d’importance vitale ou essentielle et activités industrielles stratégiques.
En pareilles circonstances, toutes les entreprises, les administrations, mais aussi les acteurs impliqués dans les élections présidentielles doivent considérer la cybersécurité comme une arme de défense indispensable. N’hésitez pas à vous faire accompagner par un acteur souverain, expert de la protection des données.
***
Pour prolonger la lecture :
Laissez un commentaire