Informatique

Cybercriminalité, ransomwares : « le coup d’après »

Cybercriminalité, ransomwares : « le coup d’après »

La révolution numérique qui touche nos sociétés depuis plus de vingt ans, a refaçonné notre monde professionnel et corps de métier. Nous continuons d’être toujours plus performants, plus compétitifs, plus flexibles et innovants. Nous soignons, apprenons, travaillons et socialisons à travers des langages numériques en constante évolution. En résulte une dépendance numérique qui ne cesse de croître. 

La crise sanitaire a naturellement renforcé cette cyberdépendance, mis en exergue nos fractures numériques, mais aussi notre capacité à nous défendre, ou au contraire à être attaqués. Aujourd’hui, le constat est sans équivoque : les chiffres de l’Anssi annoncent une augmentation pure et simple de 255% du nombre d’attaques logicielles ou ransomwares sur l’année dernière. Celles-ci touchent tous les corps de métiers, bien que le secteur industriel et les hôpitaux soient particulièrement touchés.

Encore dans la compréhension de ce phénomène, les législations en vigueur semblent insuffisantes, et de nombreux points sont discutés : les risques liés au paiement de la rançon, l’alimentation d’un business pernicieux, la réputation des entreprises et leur capacité à protéger leurs employés et leurs clients. Auparavant, sujet de toutes les passions chez les DSI, il est devenu la bête noire des dirigeants.

Le coût d’une cyberattaque est double

Le coût d’une cyberattaque est double. A celui lié à la perte de données sensibles s’ajoute un deuxième volet, celui de la perte de production. Une attaque peut se transformer en plusieurs mois d’inactivité, et des milliers d’employés inquiets de savoir quand ils pourront retrouver leur environnement de travail. 

Les enjeux de la cybersécurité sont multiples, ils ont également plusieurs dimensions ; technique, conceptuelle, humaine et législative. 

Les utilisateurs se focalisent souvent sur les outils informatiques comme l’antivirus, le pare-feu, la cryptographie, etc. Pour prévenir, le volet anti-virus est essentiel mais pas suffisant. Il est également important de conceptualiser des méthodes de gestion de risques adaptées. A une solution de prévention doit s’ajouter un kit de survie pour assurer la continuité de son exploitation.

Des solutions de recovery existent pour permettre aux équipes de continuer à travailler sur une version antérieure sauvegardée chaque jour sur les postes. J’en appelle aux entreprises de s’emparer de la question de la perte d’activité liée à l’extinction des feux, et du montant économique qu’elle représente. Il convient à présent de penser à se protéger, mais aussi de façon primordiale de prévoir intelligemment le coup d’après. 




Source link

Articles similaires

Bouton retour en haut de la page