Aujourd’hui, la prévention et la protection contre les cyber-attaques doivent devenir une partie intégrante de la transformation digitale des entreprises. Le vol de données et le blocage des systèmes d’information causent en effet des dégâts considérables. Selon l’enquête annuelle « Cost of Data Breach», réalisée par le Ponemon Institute pour IBM, le coût d’une faille informatique est évalué à 3,8 millions d’euros par entreprise.
La société de services Altran paralysée
Exemple emblématique de dommages, la paralysie subie par Altran en janvier 2019. Altran, importante société française d’ingénierie employant 47 000 personnes dans 30 pays, a connu une attaque informatique paralysante entraînant un blocage complet des opérations européennes de ses services et l’impossibilité de facturer ses clients. La société française intervient sur des projets stratégiques pour des entreprises sensibles comme EDF, Engie ou encore Airbus.
Le coût de l’attaque pour Altran est chiffré à 34 millions d’euros
Autre cas, la PME de l’alimentaire Fleury Michon a réussi à résorber une crise due à une cyber-attaque grâce à la mobilisation de l’ensemble de ses équipes, afin de rétablir une situation normale au plus vite. L’attaque dont a été victime Fleury Michon en avril 2019 a eu pour conséquence de paralyser son système informatique et par ricochet son usine, engendrant des répercussions jusqu’en juillet 2019. Après une telle crise, il est crucial pour l’entreprise d’analyser collectivement ce qui a fonctionné ou non, et d’en tirer des pistes d’amélioration afin de perfectionner les méthodes et les outils déployés en interne.
Adopter une approche humaine et technologique
Face à la perspective d’un tel chaos, les entreprises ont besoin d’adopter une approche à la fois humaine et technologique intégrant, entre autres, des outils et des méthodes adaptés. L’atout clé pour parer efficacement aux cyber-attaques est de disposer d’équipes solidaires, motivées et formées.
Le DSI et le RSSI doivent pouvoir s’appuyer sur des salariés sensibilisés aux cyber risques
Pour mieux comprendre les différents leviers d’action de ce binôme, on peut se référer au livre blanc« Protection des données : pourquoi et comment RSSI et DSI doivent-ils collaborer ?» élaboré par Ercom, spécialiste de la sécurisation des données, des terminaux et des communications mobiles. Comme le précise Ercom, société du groupe Thales, la gestion du changement en interne devient un enjeu majeur pour les directions avec toute la difficulté de fixer les limites des fonctions et des responsabilités de chacun. Dans la foulée, les équipes métiers doivent être accompagnées par le DSI et le RSSI et rester attentives et informées des règles de sécurité mises en place par l’entreprise.
Les collaborateurs doivent devenir des acteurs de la sécurité
Le livre blanc d’Ercom détaille comment les collaborateurs doivent devenir les acteurs de la sécurité de leur entreprise et prendre conscience que leurs actes peuvent avoir de lourdes conséquences s’ils ne respectent pas la politique informatique de la société. Des attaques informatiques sont déjà survenues à cause de mises à jour informatiques trop longtemps différées par l’utilisateur ou à cause de l’usage de solutions grand public non validées ni maîtrisées par l’entreprise.
Il est primordial de commencer par comprendre les métiers et leurs besoins
Il faut savoir que plus d’un professionnel de la sécurité informatique sur deux a du mal à attirer l’attention de sa direction sur les déficiences éventuelles des systèmes de sécurité, selon une étude effectuée par Palo Alto Network.
Télécharger le livre blanc « Protection des données » d’Ercom
Le DG doit être à l’écoute de son DSI et de son RSSI
Il est essentiel que le DG reste à l’écoute de son DSI et de son RSSI afin de valider et promouvoir les outils et les processus proposés. Au bout du compte, le DG demeure le seul responsable des mauvaises pratiques qui pourraient perturber l’activité de son entreprise et mettre en danger sa pérennité.
Le DSI devra soutenir le RSSI et lui donner les moyens d’assurer ses missions
Afin de tendre vers une démarche cyber responsable, les organisations doivent donc s’appuyer sur le duo DSI et RSSI et lui donner les moyens humains et techniques de protection, adaptés au niveau de sécurité requis par leur activité.