Alors que M&S annonce que ses ventes en ligne ne pourront probablement pas reprendre avant juillet, que des données clients ont été volées et que l’entreprise estime ses pertes annuelles à environ 300 millions de livres, l’impact dévastateur d’une cyberattaque sur une entreprise ne fait plus aucun doute.
Une menace grandissante : les ransomwares
Ce qui inquiète davantage, c’est la recrudescence des attaques par ransomware. Un récent rapport de l’équipe cybersécurité de Pinsent Masons révèle que près de 50 % des incidents de l’année écoulée étaient des ransomwares, des pirates infiltrant les systèmes pour chiffrer et voler des données. Dans 83 % des cas, les données dérobées concernaient des clients, des employés ou des partenaires.
Face à cette menace, les entreprises doivent se concentrer sur quatre axes clés pour limiter les dégâts.
1. Anticiper
Simuler une attaque par ransomware permet d’identifier les problèmes pratiques : comment communiquer sans accès aux annuaires internes ou aux e-mails ? Où trouver les coordonnées de l’assureur ? Quelles opérations peuvent encore fonctionner ? Autant de questions à régler en amont, sans la pression d’une crise réelle.
Il est également essentiel de comprendre l’architecture de son réseau et la localisation des données.
Enfin, tester ses sauvegardes est impératif. Trop d’entreprises découvrent trop tard que leurs sauvegardes ont aussi été chiffrées, éliminant toute possibilité de restauration rapide.
Une dernière question se pose : faut-il payer la rançon ? Au Royaume-Uni, c’est légal, sous certaines conditions. Mais pour certaines entreprises, c’est parfois la seule issue, notamment en l’absence de sauvegardes viables. Cette décision peut toutefois être retardée ou contestée par les banques ou les investisseurs.
2. Tester la résilience opérationnelle
Les régulateurs demandent souvent les résultats de tests d’intrusion (pentests). Évaluer proactivement sa résilience permet de mieux appréhender les risques et d’y répondre en temps réel. L’avantage ? Repérer les failles avant les hackers.
3. Maîtriser sa chaîne d’approvisionnement
Les entreprises dépendent de plus en plus de systèmes et de prestataires externes, ce qui accroît les risques. M&S a ainsi indiqué que l’attaque provenait d’employés d’un sous-traitant.
Il est donc crucial de savoir qui a accès aux systèmes, d’imposer des clauses contractuelles strictes et de définir précisément les périmètres d’intervention.
4. Gérer la communication de crise
En cas d’attaque, savoir quoi communiquer, à qui et comment est un défi. Un signalement à l’autorité de protection des données (ICO) est souvent obligatoire, mais employés, clients et parties prenantes attendront aussi des explications.
Cependant, tout divulguer immédiatement n’est ni toujours possible ni judicieux, surtout pendant l’enquête forensique. Avec la multiplication des recours collectifs après un incident cyber, chaque mot compte.
Les cyberattaques ne sont plus une hypothèse, mais une réalité à laquelle toute entreprise doit se préparer. Anticipation, résilience, maîtrise des tiers et communication stratégique sont les piliers d’une défense efficace. À défaut, le prix à payer qui est financier et réputationnel, pourrait être colossal.
