En tant que spécialiste en cybersécurité, je me fais un devoir de ne jamais intentionnellement faire peur aux clients. Je n’aime pas l’idée de faire mousser les affaires en exploitant les craintes des gens et en peignant un portrait désastreux du monde dans lequel nous vivons. Mon approche consiste à leur faire prendre conscience de la réalité des défis qu’ils vont devoir relever. Je dis cela parce que lorsque je décris l’état actuel des menaces de cybersécurité dans le monde d’aujourd’hui, on pourrait facilement le confondre avec une tactique alarmiste intentionnelle. Je vous assure que ce n’est pas le cas.
La réalité est que les cyberattaques ont explosé en 2020. Rien qu’au cours des six premiers mois, la Risk Based Security estime que les violations de données ont exposé 36 milliards de dossiers. Ces attaques n’ont fait qu’augmenter au cours du second semestre de l’année, Cyber Security Cloud faisant état d’une moyenne de plus de 32 millions de cyberattaques par mois contre des entreprises utilisant ses services en juillet et août, ce qui représente une augmentation de 30 % par rapport au premier semestre de 2020.
De nombreux experts soulignent que l’initiative soudaine de télétravail a rendu de nombreuses organisations plus vulnérables qu’elles ne l’étaient auparavant. Les gens utilisant leur réseau domestique plutôt que celui plus sûr de l’entreprise, les acteurs malveillants ont profité de ceux qui n’avaient pas compris qu’en cliquant sur un lien d’apparence innocente, ils ouvraient la porte à une attaque par rançongiciel. En fait, selon Cybint 95 % des atteintes à la cybersécurité sont dues à l’erreur humaine.
Compte tenu du contexte actuel de la cybersécurité, la question n’est pas de savoir si votre organisation sera touchée, mais quand. C’est pourquoi l’établissement d’un plan d’intervention en cas d’incident informatique est plus important que jamais. Si vous vous demandez dans quelle mesure votre organisation est vulnérable, voici trois questions à vous poser.
1. Mon organisation stocke-t-elle ou traite-t-elle des données qui pourraient causer un préjudice à un individu ou à un groupe en cas de fuite?
Cette question porte sur la confidentialité. Les deux principaux domaines sur lesquels nous nous concentrons habituellement lorsque nous examinons la confidentialité des données sont les données à caractère personnel (DCP) et les données financières. Il peut s’agir de votre numéro d’assurance sociale, de votre permis de conduire, de votre numéro de carte santé ou de tout autre élément qui pourrait facilement permettre à quelqu’un de reproduire votre identité ou de l’utiliser à des fins malveillantes. Les données financières qui sont compromises sont le plus souvent les numéros de cartes de crédit ou les renseignements bancaires.
Si votre organisation stocke ce type de données, vous devez mettre en place un système de chiffrement et de sauvegarde, car vous pouvez facilement devenir la cible d’une cyberattaque. Le meilleur conseil que je puisse donner à une organisation est de ne pas traiter les paiements sur ses propres serveurs, mais par l’intermédiaire d’un tiers tel que PayPal, car celui-ci dispose de la sécurité nécessaire pour faire face à cette menace.
2. Mon organisation stocke-t-elle ou traite-t-elle des données qui pourraient causer un préjudice à un individu ou à un groupe si elles étaient modifiées de façon malveillante?
Il s’agit ici de l’intégrité des données, qui peut poser de graves problèmes à toute organisation de diverses manières. Prenons l’exemple d’une personne qui consulte un site Web d’entreprise contenant des photos et des biographies de l’équipe de direction. Si un acteur malveillant modifie ces informations de manière à mettre un cadre supérieur dans l’embarras ou à ternir son image, cela est considéré comme une perte d’intégrité des données. Les données sont modifiées de manière malveillante pour causer un préjudice.
3. Mon organisation stocke-t-elle ou traite-t-elle des données qui pourraient causer un préjudice à un individu ou à un groupe si elles devenaient indisponibles?
Cette question porte sur la disponibilité des données et les conséquences d’une indisponibilité soudaine de vos données. Il s’agit peut-être de la menace la plus courante, car elle concerne le problème des rançongiciels. Si vous êtes propriétaire d’une chaîne de quincailleries, la récupération de vos données perdues sera coûteuse. Mais qu’est-ce qui est en jeu si votre organisation est un hôpital, un service de police ou un service d’incendie? En Allemagne, en 2020, le décès d’un patient a été à tout le moins partiellement attribué à une attaque par rançongiciel contre l’hôpital ayant eu pour conséquence d’empêcher son admission. Le patient était en déplacement vers un autre hôpital lorsqu’il est décédé.
Si vous avez répondu « oui » à l’une des questions ci-dessus, vous comprenez certainement pourquoi vous avez besoin d’un plan d’intervention en cas d’incident informatique. Si vous êtes incertain des prochaines étapes à suivre, ne vous inquiétez pas : Dans la deuxième partie de ce billet de blogue, je vous parlerai des ateliers sur le plan d’intervention en cas d’incident informatique que Compugen anime et de la façon dont nous pouvons vous aider à réussir.
Si vous souhaitez en savoir plus sur la manière dont un plan d’intervention en cas d’incident informatique peut mieux protéger votre organisation, n’hésitez pas à m’écrire. Je serais ravi d’en discuter avec vous. mperreault@compugen.com