Beaucoup ignorent encore quelle peut être l’ampleur des répercussions des cyberattaques. On cite souvent l’exemple de JBS USA, un transformateur de viande américain victime d’une attaque de ransomware en juin 2021, qui a coûté plus de 11 millions de dollars à l’entreprise. Les usines de transformation JBS, qui produisent près d’un quart de la viande de bœuf consommée dans le pays, ont mis trois jours à rétablir leurs opérations, avec à la clé de fortes perturbations de la distribution de viande auprès de millions d’Américains. Les attaques contre des fournisseurs d’énergie et d’autres services publics ont également un impact direct sur les usagers partout dans le monde. Ce fut le cas le 10 juillet dernier pour Rogers Communications Inc. qui a subi une panne de grande ampleur, impactant l’accès à Internet de plus de dix millions de Canadiens, et même l’organisation des secours et le fonctionnement des distributeurs de billets.

Cette année, une attaque de ransomware a touché plusieurs administrations du Costa Rica, mettant le pays à l’arrêt. Tous les citoyens en ont fait les frais, connectés ou non à Internet, puisque plus de 30 000 consultations médicales ont dû être annulées. Il n’était plus possible non plus de payer ses impôts. Un hôtel en Autriche a récemment été visé par plusieurs attaques de ransomware : le système de réservation ne fonctionnait plus, pas plus que les clés des chambres. Le personnel devait donc accompagner chaque client à sa chambre. Après quatre attaques, la direction de l’hôtel a choisi de revenir aux clés classiques plutôt que d’appréhender des pannes fréquentes des clés numériques. Indirectement, les cyberattaques incitent les particuliers et les entreprises à revenir aux services analogiques pour éviter les inconvénients liés aux pannes des services numériques.

Le mois dernier, la Suisse a vu son espace aérien fermé pendant des heures suite à un problème technique qui a amené les autorités à devoir clouer tous les avions au sol et suspendre toute autorisation de vol. Même s’il ne s’agissait pas directement d’une cyberattaque, ce cas démontre combien le numérique est présent dans la vie de chacun. C’est pourquoi, il est important non seulement de protéger les entreprises bien sûr, mais aussi toutes celles et tous ceux qui dépendent des services de ces entreprises.

Contrairement à ce que pourraient laisser penser toutes ces attaques, les pratiques de piratage sont encore loin de ce que l’on voit couramment dans les films et les séries. C’est une tâche ardue, impliquant de nombreuses tentatives d’essai-erreur avant de pouvoir s’introduire pour semer le chaos. Et si les criminels évoluent dans leur pratique, les mécanismes de défense et de protection gagnent eux aussi en sophistication. Les plateformes de cyber protection s’améliorent constamment et le secteur de la cybersécurité crée rapidement de nouveaux emplois. Désormais, les solutions de cybersécurité intègrent l’intelligence artificielle et le machine learning, si bien qu’elles analysent des millions de lignes de données et peuvent détecter une possible compromission bien plus rapidement qu’un être humain.

Les cibles faciles sont bien entendu privilégiées. Les failles évidentes seront exploitées. Une brèche dans une infrastructure vieillissante permettra potentiellement d’accéder à des systèmes. Pour schématiser, on peut comparer la cybersécurité à une voiture. Une voiture est équipée de ceintures de sécurité, d’airbags et d’un cadre métallique renforcé, sans oublier toutes les options qui protègent les passagers en cas d’impact ou d’accident. Les constructeurs savent que les détecteurs de collision et la surveillance d’angle-mort peuvent aider à éviter des accidents mais ils cherchent également à atténuer les dégâts potentiels en cas d’impact, ce à quoi contribue chaque option de sécurité. Il en va de même pour une solution de cyber protection : cette simple plateforme intégrée surveille et contrôle tous les besoins de cyber protection et de sauvegarde de données pour faciliter au maximum cet aspect des opérations d’une entreprise.

Une fois qu’elles ont investi, les entreprises doivent inciter leurs collaborateurs à faire bon usage des outils. Il ne suffit pas d’installer et de déployer des outils, il faut aussi recruter les bons profils et former les employés aux bonnes pratiques. Pour réduire l’impact de possibles attaques, les entreprises doivent absolument choisir la bonne combinaison de talents, de formations et d’outils. Même si les cybercriminels rivalisent d’ingéniosité, les multinationales et géants de la tech savent se défendre : avec une bonne préparation et un contrôle des dommages, l’impact des attaques peut être largement amoindri. Espérons qu’ainsi le bien en sortira vainqueur.