Invisibles et abstraites, les cyberattaques ont des impacts très concrets
J’aime comparer la cybersécurité avec la défense d’une cité médiévale. Il été assez simple de faire le tour des fortifications et des murs d’enceintes pour se faire une idée du niveau de protection de la cité. Un œil aguerri pouvait aller plus loin et identifier des failles, des fissures et des points de faiblesse. Ces faiblesses pouvaient être structurelles ou organisationnelles, comme une ronde mal organisée par exemple.
Dans le monde des systèmes d’informations (SI) c’est exactement l’inverse. Tout est invisible, un SI peut être très performant et être une vraie passoire, ou à l’inverse être difonctionnel et très bien sécurisé. Les indices extérieurs ne permettent pas de juger de son niveau de sécurité.
Il n’est pas étonnant que le dirigeant d’entreprise ne fasse que très peu de cas de la cybersécurité. La menace comme les « fortifications » sont invisibles. Un seigneur pouvait faire le tour de son château et demander aux bâtisseurs de renforcer tel mur ou encore à son maître d’arme de doubler la garde. Il pouvait bien se faire une idée de la situation de manière autonome.
Les risques sont pourtant bien présents et lorsqu’ils se concrétisent prennent une forme très concrète. Prenons l’exemple des rançongiciels, dont les attaques ont augmenté de 255% en 1 an (selon l’ANSSI). L’attaque est rapide, et les dégâts peuvent être désastreux ! En effet, 60% des petites entreprises cessent leurs activités dans les 6 mois suivant une cyberattaque.
Cher dirigeant, prenez conscience du risque. Faites-vous aider là-dessus ! Ce qui à mon sens permet de gagner le plus rapidement en efficacité est la formation de vos collaborateurs et vous-même ! La plupart des attaques se font par courriels. Quelques reflexes et un peu de sensibilisation offrent une bonne première ligne de défense pour les PME et les TPE. Un audit et un accompagnement permettront bien sûr d’aller plus loin, mais commencez par prendre conscience du risque est un premier pas décisif.