Dans le cadre de mes activités de consultance en Cyber sécurité, je rencontre un grand nombre de chefs d’entreprises relativement démunis face à ce nouveau type de menace, ou tout simplement non concernés. D’une part, le syndrome « ce ne sera pas pour moi » est très courant et d’autre part, il n’est pas aisé de consacrer de l’argent à la prévention. Ces chefs d’entreprises font une grave erreur par manque d’informations et de vision.

Les attaques sont le plus souvent aveugles et non ciblées

En effet, l’attaque n’arrivera probablement pas par là où ils le pensent. Un employé attend chez lui la livraison d’un colis par un transporteur international réputé. Il consulte sa boîte mail pendant le temps de midi sur son poste de travail et constate que cette société de transport international lui a envoyé un email concernant un colis. Tout content, il clique…

À la pause de midi, je reçois un email privé, je clique…

Simulation : nous sommes donc le jeudi 28 février, le réseau est partiellement contaminé par un ransomware. Les données relatives aux versements des salaires stockées sur le serveur de l’entreprise sont temporairement indisponibles. 

Dans l’ordre :

  • L’ensemble du personnel applique la procédure d’urgence en cas de cyber attaque (si vous en avez une).
  • Vous faites appel à une équipe d’informaticiens pour tenter d’endiguer le phénomène pendant que vous continuez vos opérations stratégiques sur le réseau de secours indépendant que vous avez à disposition.
  • Le weekend se passe, nous sommes le 2 ou le 3 mars, tout rentre dans l’ordre progressivement et le 4 ou le 5, les salaires sont enfin versés pour arriver le 5 ou le 6 chez les employés. Dans quel état d’esprit croyez-vous que se trouvent vos employés qui sont dans l’attente d’être payés ? Ils comprennent la situation certes, mais les échéances de début de mois n’attendent pas. 

Après cette attaque, vous faites le bilan :

  • Je n’avais pas de plan d’urgence en cas de cyber attaque.
  • Je suis tellement petit que je ne pensais pas être attaqué.
  • Je ferais bien d’avoir un système de secours.
  • Mon personnel n’a pas pu réagir correctement et conjointement, faute de mesures préventives de coordination.
  • Mes employés, mes fournisseurs, mes clients ont indirectement souffert de l’attaque.
  • Les dommages collatéraux sont biens plus importants qu’imaginé.
  • J’ai perdu un fournisseur.
  • Je n’ai pas pu honorer x contrats de livraison. J’ai eu du retard.
  • Je n’ai pas pu conclure une bonne affaire.
  • J’ai dû payer une équipe d’informaticiens pendant tout le weekend.
  • Qu’en est-il de ma e-réputation ?
  • Etc.

Suis-je un patron responsable à la tête d’une entreprise fiable ?

Il faut être pris pour apprendre ! Ne soyez pas de ceux qui dépensent plus d’argent pour réparer que pour se protéger.

Dans le cadre de la prévention contre la cyber criminalité, la Région Wallonne aide les entreprises à concurrence de 50 à 75% de la facture. C’est une initiative très honorable qui vise justement à aider les PME wallonnes à s’organiser, se protéger, limiter les dégâts et les pertes.

En qualité de consultant en prévention cyber sécurité, je plaide pour un accroissement de la sensibilisation. J’exhorte les patrons de PME à agir de manière préventive. Je serais tellement heureux d’avoir pu aider/sauver ne fut ce qu’une seule entreprise.

Payer un peu avant pour éviter de payer beaucoup après

En conclusion, je pense que l’attaque de la diligence au Far West a toujours existé mais qu’elle prend une autre forme aujourd‘hui au travers de la cyber criminalité. Au moyen-âge, les brigands vous attendaient au coin du bois. A la fin du 20ème siècle, les fourgons blindés étaient attaqués aux coins des rues. Au 21ème, ils vous traquent aux quatre coins de la Toile. Cela peut toucher tout le monde à tout instant. 

Mettez-vos collaborateurs à l’abri; formez-les aux bonnes pratiques, aidez-les à poser les bons gestes en cas d’attaque, lors du shift de nuit pendant le weekend. Ce sont eux qui sauveront votre entreprise et garantiront la bonne réputation de votre outil.

BZ-identite-ThClosset

Thierry Closset

Précédemment cadre supérieur au sein des forces armées, polyvalent et créatif, Thierry Closset excelle aujourd’hui dans le partage de son expérience de leader au travers de sa société de consultance : Airclo-Formations. Il organise notamment des formations pour cadres supérieurs et cadres dirigeants en Belgique et en France.