Nederlands | Français Belgium

Quelles leçons tirez-vous des cyberattaques mondiales récentes ?

 

En 2016, le nombre d'attaques avec "rançongiciel" a augmenté de 300 % rien qu'aux États-Unis, avec jusqu'à quatre mille attaques par jour. En Belgique, l'Unizo (Union flamande des Entrepreneurs indépendants) reçoit plusieurs avis chaque semaine de cybercrimes. Plusieurs hôpitaux et sites d'information belges ont été la cible en 2016 de cybercriminels et selon la cyber emergency team (équipe d'intervention d'urgence en sécurité informatique) fédérale CERT.be, nos services publics doivent en moyenne écarter 130 cyberattaques par jour (!). Le risque d'arrêt de l'activité par la faute d'une cyberattaque augmente clairement. Il est donc temps d'en tirer les leçons.

Leçon n°1 : la rançon n'est que peanuts
“Les gens ont trop tendance, lors d'une attaque de type ransomware, à se focaliser sur le montant de la rançon”, dit Raf Duyver, Cyber Expert Advisor chez Aon Belgique. “Or, l'arrêt de l'activité à la suite d'une cyberattaque est financièrement bien plus lourd. Tout comme le coût pour rendre les systèmes de données et systèmes informatiques à nouveau opérationnels.” Évitez donc, en tant qu'organisation, de prendre trop à la légère la menace de plus en plus grande de la cybercriminalité.

 

“Un hôpital qui doit refuser des patients, une société logistique internationale dans l'impossibilité de livrer des colis ou une société télécoms dont les services ne fonctionnent plus... l'impact de l'arrêt de l'activité et de l'atteinte à la réputation peut être bien plus grand qu'une rançon de 300 dollars.”
Raf Duyver, Cyber Expert Advisor chez Aon

 

Leçon n°2 : les entreprises belges ne sont pas suffisamment protégées
Les entreprises européennes, et à plus forte raison belges, sont très nettement à la traîne en matière de cyberprotection. Près de neuf cyberassurances sur dix dans le monde ont été conclues aux États-Unis. Pareille assurance couvre non seulement la rançon mais rembourse aussi toutes les conséquences financières d'une cyberattaque. Le top 3 se compose comme suit :

  1. Dommages aux bases de données et systèmes informatiques (frais de réparation des bases de données, remplacement du matériel, honoraires des sociétés IT spécialisées, etc.)
  2. Dommages dus à l'arrêt de l'activité (perte d’exploitation)
    Quel est le coût de cinq journées d'inactivité de votre entreprise ? Le calcul est vite fait.
  3. Frais supplémentaires liés à l'obligation de déclaration, aux poursuites judiciaires et à la gestion de crise

 

Le risque zéro n'existe pas. Votre organisation peut-elle compter sur une certain expertise et un certain soutien pour évaluer vos cyberrisques ? Et est-elle suffisamment protégée pour limiter l'impact et le coût de la cybercriminalité ?

 

Leçon n°3 : la cyberprotection demande une approche totale
Une assurance est une partie d'une solution totale. Identifiez clairement les cyberrisques au sein de votre organisation et l'impact financier des cyberattaques. Établissez un plan de prévention solide avec des formations internes, les investissements nécessaires dans les infrastructures et la protection, impliquez toutes les parties concernées, etc.

Leçon n°4 : un bon plan de crise peut limiter l'impact financier des cyberattaques
Les cyberattaques récentes ont obligé de nombreuses organisations à prendre rapidement des décisions cruciales : devaient-elles payer la rançon, quelle était l'ampleur des dégâts et comment pouvaient-elles les réparer, quelles étaient les parties à impliquer ? Il est important d'établir des processus qui aideront votre organisation à bien gérer directement une cybercrise. Veillez à toujours avoir un tel plan de crise dans vos tiroirs et limitez ainsi les conséquences financières.