La multiplication des rançongiciels pousse les entreprises à améliorer leur cyber-résilience
Face à la multiplication des rançongiciels et aux fuites de données massives, les entreprises paient encore trop souvent la rançon, mettant en lumière des lacunes en matière de cyber-résilience.
500 000 cartes de fidélités Auchan dans la nature, des centaines de milliers d’IBAN de clients SFR et Free sur le darkweb en quelques semaines… Ces fuites de données massives à répétition témoignent d’un manque de préparation persistant des organisations françaises face aux cyberattaques. Au pied du mur, elles privilégient souvent le paiement d’une rançon par « facilité », espérant limiter les dégâts d’une crise cyber.
Ce « réflexe » est d’autant plus généralisé – 92% des organisations françaises interrogées dans le cadre d’une enquête auraient payé une rançon à des cybercriminels alors même que leur entreprise dispose d’une politique de non-paiement - que les cybercriminels redoublent d’inventivité pour déstabiliser leurs victimes. Un paiement de rançon en « baguettes de pain », un groupe cybercriminel qui dénonce lui-même sa victime à la SEC pour lui infliger une amende supplémentaire pour ne pas avoir déclaré la cyberattaque conformément à la réglementation… Ces actions ajoutent une pression supplémentaire sur les entreprises, les incitant à payer la rançon le plus vite possible.
Cette multiplication des cyberattaques met surtout en exergue le fait que les stratégies actuelles de cyber-résilience ne sont pas à la hauteur au moment où cela compte le plus. Les entreprises se fixent des objectifs ambitieux en matière de délai de rétablissement (RTO), mais elles sont loin de les atteindre lorsqu’une cyberattaque survient. L'écart entre ces objectifs et les capacités réelles est une véritable bombe à retardement, qui expose les entreprises à des temps d'arrêt prolongés et à de lourdes pertes financières en cas d’attaque réussie.
La cyber-résilience : le roseau plie mais ne rompt pas
Alors que les cybermenaces continuent d'évoluer, la nécessité d'une approche revisitée de la résilience des données se fait de plus en plus pressante pour arrêter de subir les conséquences dévastatrices d'une cyberattaque réussie.
Les coûts directs, tels que le paiement de la rançon et la restauration des systèmes, ne représentent que la partie émergée de l'iceberg. L'atteinte à la réputation, la perte de confiance des clients, les potentielles sanctions pour non-respect des réglementations, comme la LOPMI en France qui oblige les victimes de cyberattaques à porter plainte, peuvent avoir un impact profond sur la pérennité de l'entreprise. À cela s'ajoutent les coûts indirects liés à l'interruption d'activité, à la perte de productivité et aux potentiels litiges. Face à ces défis croissants, les entreprises françaises doivent impérativement repenser leur approche de la cyber-résilience.
Ne pas fermer les yeux sur ses points d’amélioration
L'honnêteté et la lucidité sont des prérequis indispensables pour identifier les faiblesses et mettre en place des solutions efficaces. On ne peut pas résoudre un problème sans avoir réalisé qu’il y en avait un.
Des simulations régulières, basées sur des scénarios complexes mais réalistes, ainsi que des tests automatisés des sauvegardes sont essentiels pour vérifier l'intégrité et la capacité de restauration des données sans intervention manuelle. Ainsi, il est plus simple d’évaluer les véritables capacités de réaction et ajuster les plans d'action en conséquence.
Une documentation précise, des manuels de restauration à jour et une formation continue des équipes permettent de garantir une réponse coordonnée, rapide et efficace en cas d'incident. Bien sûr, cette documentation doit être sanctuarisée et être stockée en dehors de l’infrastructure IT dans un kit de survie numérique pour éviter qu’elle soit hors de portée si les données venaient à être chiffrées par un ransomware. En cas d’attaque, chacun doit connaître ses responsabilités. Enfin, l'évolution constante des menaces, notamment avec l'essor de l'intelligence artificielle au service des cybercriminels, exige une adaptation permanente avec une défense utilisant aussi l’IA, ainsi qu’une veille technologique régulière.
Et ce n'est qu'un début. Une transition vers des processus, des outils et des pratiques modernes de sécurité et de gestion des données est nécessaire pour réduire pleinement le risque opérationnel. Peut-être alors verrons-nous une réduction des paiements de rançons, mettant un terme à ce modèle qui entretient l’économie du cybercrime.