Aucune entreprise ne peut prétendre être à l’abri du risque

Elle est là. Depuis des mois certains l’attendaient, quand d’autres la redoutait ou même espéraient qu’elle leur laisse davantage de temps pour s’y préparer. Depuis mi 2016, je constate dans le cadre de nos interventions tant une augmentation significative des attaques cyber, notamment par ransomware, qu’une certaine forme de naïveté de mes interlocuteurs et de leurs prestataires qui n’ont pas modifié leurs pratiques malgré l’émergence de ce nouveau risque. Ils pensaient certainement être à l’abri de ce type d’attaque.

 Nous avons, au sein du groupe GM Consultant, beaucoup travaillé sur la sensibilisation des utilisateurs, afin qu’ils soient de plus en plus vigilants. C’est bien finalement par une faille de sécurité présente sur le système d’exploitation Windows, découverte par NSA que l’attaque a pu être réalisée. La mise à jour pourtant publiée par Microsoft, n’aurait pas été déployée dans de nombreuses entreprises… Sûrement pour plein de bonnes raisons, mais qui appartiennent aux pratiques du passé quand on connaît aujourd’hui les risques d’une telle faille.

De grandes entreprises font à leurs dépens la une des journaux. En France, Renault porte le fardeau national. Telefonica en Espagne, NHS pour les anglais, Fedex pour les américains, la Deutsche Bahn pour l’Allemagne, la banque Sberbank pour la Russie : pas de jaloux ! Au-delà de tous les courants politiques et idéologiques, c’est bien l’appât du gain qui a triomphé. L’argent pour seule motivation.

Il n’est désormais plus possible de prétendre qu’une entreprise ne peut être la cible potentielle d’une cyberattaque non ciblée. Toutes les sociétés et bien entendu tous les particuliers qui ont des données informatiques le sont… Il devient aujourd’hui urgent de se préparer à la prochaine attaque au regard de ce nouveau risque :

  • gérer les vulnérabilités
  • modifier des architectures techniques en place
  • investir dans la gestion des sauvegardes et surtout des tests de restauration
  • et bien sûr continuer à travailler sur la sensibilisation

Autant de pistes à explorer pour limiter l’impact des attaques cyber.

Il est surtout essentiel d’être préparé à gérer ce type de crise ou d’être bien conseillés, bien accompagnés.

Cet incident conforte la décision prise par le groupe GM Consultant d’investir massivement depuis plusieurs années pour être en mesure d’accompagner les professionnels dans leur démarche de sécurisation de leur Système d’Information, mais surtout dans leur approche de la gestion de la crise.

N’hésitez pas à prendre contact auprès de notre hotline cyber : 04 42 02 45 53

Parce que chaque jour qui passe nous rapproche de la prochaine. Et nous découvrirons surement d’autres victimes dans les jours à venir.

Alexis NARDONE, Manager IT et Cyber Risk