Parmi les causes qui fragilisent fortement le système d’information (SI) d’une société, les crises qui font suite à une attaque réussie sont les plus redoutables en raison, notamment, des pertes directes de production ou de ventes, des coûts des prestataires extérieurs en sécurité. Sans oublier les pertes indirectes, atteintes à l’image d’une organisation ainsi que le coût de la reconstruction du SI. Il ne faut pas trop compter sur les cybersassurances pour amortir le choc car les primes augmentent de plus en plus et le niveau de couverture des risques est en baisse.

À cela s’ajoutent les incendies, inondations, et autres dommages majeurs mais de manière plus globale, le risque essentiel est l’attaque par « ransomware » (rançongiciel) suivi du chiffrement généralisé des données vitales de l’entreprise.

Le volet prévention n’est pas toujours bien anticipé par les TPE, PME voire les ETI. Il suppose d’attribuer un budget suffisant aux équipes de sécurité, de disposer des bons outils pour défendre les ressources en interne ou en externe (Cloud), les télétravailleurs, les échanges avec les clients ou les fournisseurs. Lorsque la crise est là, reste à la gérer convenablement.

Gilles Casteran, consultant en développement d’entreprise chez Aigave en détaille les points majeurs : « Il faut avoir préparé un plan de gestion de crise et ne pas négliger la communication, en interne pour les collaborateurs et en externe vers les clients, fournisseurs et médias. La rapidité de mobilisation sur le plan technique, dès les premières heures est cruciale : vérifier la corruption des annuaires électroniques (annuaires LDAP, etc.), modifier les mots de passe, etc. ».

Des mesures techniques de prévention à mettre en place

Les pirates s’attaquent en priorité aux sauvegardes qui sont le parachute d’une entreprise victime. Un sujet difficile et souvent mal préparé par les entreprises car il suppose de savoir, entre autres, quelles sont réellement les données utiles ou sensibles, de déterminer leur stockage en interne ou sur un Cloud, de les tester régulièrement par des exercices de restauration des données.

L’attribution des privilèges d’accès aux ressources numériques, autrement dit, qui peut y accéder et à quoi, est un autre domaine très sensible de la sécurité numérique. Ces autorisations d’accès sont une cible de choix pour les attaquants et doivent faire l’objet d’une protection particulière.

La sécurité numérique ne peut être portée exclusivement par les équipes de la DSI ou par les RSSI (Responsable sécurité des systèmes d’information), il concerne aussi la direction générale (DG). « Il faut apporter très tôt et de manière claire le sujet auprès de la DG, protéger les salariés mais aussi les clients et les fournisseurs », précise Gilles Casteran.

Vendre le budget pour la sécurité numérique auprès du Comex et de la direction générale est une tâche indispensable qui suppose d’exposer tous les risques, et de demander les moyens nécessaires pour y faire face. Le budget sécurité dépend de très nombreux paramètres, notamment du secteur d’activité de l’entreprise (santé, industrie, etc.) et de sa taille. Il s’établit en moyenne à 15 % du budget technologie de l’information (IT).

Pour gérer efficacement les attaques, les grandes entreprises disposent généralement d’une entité de prévention du risque cyber. Les PME et ETI peuvent faire appel à des prestataires externes mais leur coût n’est pas négligeable, tant pour l’aspect prévention que pour intervention en situation de crise.

Les crises sur les chaînes d’approvisionnement Selon une étude de Coupa, éditeur américain de gestion des dépenses, plusieurs incidents ont impacté les Supply Chain (chaînes d’approvisionnement) des entreprises françaises. Près d’un tiers d’entre elles ont reconnu avoir été confronté à 3 ou 4 événements, avec de lourdes répercussions sur leur activité. En 2023, 80 % des entreprises françaises s’attendent à ce que les perturbations se poursuivent voire se renforcent dans les mois à venir. L’instabilité géopolitique, l'augmentation des coûts et des matériaux, ainsi que les pénuries de main-d'œuvre figurent parmi les cinq principaux défis auxquels sont confrontés les responsables Supply Chain. Franck Mornet, responsable de la gestion de la valeur pour le client chez Coupa Software, précise : « Il est important de noter qu'à la suite du Covid-19, la Supply Chain a connu des perturbations massives, ce qui a conduit de nombreuses entreprises à abandonner les réseaux « juste à temps » (just-in-time) qui a longtemps été une référence dans le secteur, en faveur de modèles « en cas de besoin » (just-in-case) plus robustes et moins risqués. Un nouveau défi se présente, celui de la gestion des stocks ».