Pandémie numérique, dans l'ombre du Covid-19 ?

La crise sanitaire a eu pour conséquence l'explosion des cyber-attaques. Entités publiques, organisations internationales, entreprises privées ou particuliers, tous sont frappés par la virulence de la cybercriminalité.

À l’heure où acteurs publics et privés planchent sur l’instauration d’un mécanisme de couverture des risques systémiques de type pandémie, le moment n’est-il pas venu de préparer nos économies aux conséquences d’une pandémie numérique ?

Tous égaux devant la cybermenace

Tous les utilisateurs naissent libres et égaux devant la cybercriminalité. Depuis janvier 2020, on assiste à une recrudescence des tentatives ou cyber-attaques avérées. Début 2020, l’ONU confirmait avoir été victime d’une cyberattaque ayant compromis les données de 4.000 salariés. Le 5 janvier 2020, le Wall Street Journal faisait état de soupçons de cyberattaques ayant frappées la London Stock Exchange. Les entités gouvernementales complètent la longue liste des victimes ; ainsi, le 5 janvier, les services informatiques du ministère des affaires étrangères autrichien alléguaient être victime d’une cyberattaque. La cupidité des cybercriminels laissant peu de place à tout sentiment de solidarité, de nombreuses attaques sont lancées contre les services hospitaliers submergés par la crise sanitaire, à l’image de celle lancée contre l’AP-HP fin Mars 2020.

Le « COVID-19 » est un cheval de Troie !  

Crise sanitaire pour les uns ou cheval de Troie pour les autres, le COVID-19 est à l’honneur. En effet, le code « COVID » est devenu le véhicule permettant aux criminels de s’immiscer dans notre quotidien numérique via des mails frauduleux. Fin Mars, l’entreprise de Cybersécurité américaine CheckPoint a constaté 14.000 cyberattaques par jour en lien avec le COVID19. Ce chiffre serait passé à 20.000 / jour à partir du 7 Avril.

En France, les quelques 8 millions de salariés mis en télétravail depuis le 16 Mars sont, pour la plupart, moins vigilants qu’à l’accoutumée. L’utilisation d’appareils personnels (ordinateurs personnels, connexion wifi privée, etc) contribue à faciliter la violation des domaines professionnels. Spams, phishing campains ou ransomware, tous les moyens sont bons pour accéder aux données personnelles et professionnelles.

Nos entreprises sont-elles « Cyber-résilientes » ?

Dans le dernier baromètre CESIN  paru le 25 janvier 2020, sur un panel de 253 entreprises sondées, 39% se disent préparées en cas de cyberattaque de grande ampleur. Celles s’estimant prêtes ont mis en place des solutions telles que les passerelles de sécurité e-mail, les passerelles VPN/SSL, ou encore les Proxy et filtrage d’URL. Dans cette même étude, 19% déclarent s’être dotés d’un programme de cyber-résilience. La cyber-résilience assure la continuité de l’entreprise dans un environnement de cybermenaces accru.

Néanmoins, il apparait que de plus en plus d’entreprises préfèrent confier la gestion de leur risque cyber aux assureurs par le biais d’un contrat d’assurance. Elles sont 60% à avoir une assurance cyber en 2019, en hausse de 10 points par rapport à 2018.  

Il est aujourd’hui impératif de se préparer aux conséquences d’une cyberattaque de masse

Le think tank CSIS a chiffré les conséquences économiques d’une cyberattaque au niveau mondial à 534 Mds USD en 2017.

Le Covid-19 nous met face à nos manquements passés et à l’insuffisance de notre préparation. Qu’ils soient climatiques, sanitaires ou numériques, les risques et leur fréquence de survenance sont à leur plus haut niveau historique. La vampirisation de l’actualité par le Covid-19 ne doit pas nous faire oublier la montée en puissance des autres risques systémiques. Les réflexions actuelles sur la mise en place d’un mécanisme de couverture des crises exceptionnelles de type pandémie doit être l’occasion de questionner notre gestion des risques, et de réfléchir à des solutions permettant d’assurer notre cyber-résilience.