Comment les entreprises peuvent se défendre face aux risques cyber.
Interview Michael Bittan, France security lead managing director chez Accenture
Les grandes entreprises considèrent désormais la menace cyber avec autant d’impact que celle de certains incendies dévastateurs. Michael Bittan, France security lead managing director chez Accenture explique comment elles doivent s’armer, à la fois pour s’assurer convenablement contre le risque cyber et se relever rapidement en cas d’attaque.
Il semble que les entités du secteur de la finance soient mieux préparées qu’auparavant à contrer le risque cyber. Est-ce suffisant pour réduire à néant les attaques ?
MB : Ce n’est pas parce que les acteurs du monde de la finance sont parvenus à renforcer considérablement leur niveau de cybersécurité qu’ils sont devenus immunisés contre les attaques. Outre celles menées par des acteurs liés à des États à la recherche de déstabilisation et qui n’engendrent parfois aucun symptôme, il y a également celles des groupes de cybercriminels. Ils ciblent justement là où l’argent se trouve, un peu comme à l’image du « Far West » lorsque les voleurs attaquaient les banques. L’histoire reste toujours la même. Pour poursuivre cette analogie, face à ces attaques, les investissements, comme des coffres sophistiqués et intransportables, permettent de compliquer la tâche des voleurs. Pour ces entreprises du monde de la finance, les investissements sont également importants. Les attaques doivent donc gagner en sophistication, efficacité et prévention afin de pouvoir fonctionner. Cela ne signifie pas qu’en matière de cyber le risque zéro n’existe pas, mais cela vient sacrément compliquer la tâche des attaquants. Surtout, lorsqu’ils y parviennent il faut que les services informatiques ou les prestataires, puissent les bloquer rapidement et rétablissent avec autant de vélocité les systèmes pour que l’activité reprenne.
Les exemples de grandes entités ayant été lourdement impactées par les conséquences d’une cyberattaque sont nombreux. Quels facteurs permettent de limiter les dégâts ?
MB : La condition essentielle pour réduire considérablement les dommages reste la rapidité de remédiation. Si la menace est contenue rapidement, sa portée restera limitée. Mais aujourd’hui, hormis les PME qui doivent continuer à augmenter leurs niveaux de cybersécurité , il est clair que les grands groupes mettent de moins en moins de temps à détecter une cyberattaque. En ce qui concerne les grands groupes financiers, on peut désormais parler d’une certaine maturité en matière de gestion du risque cyber. De toutes façons, si lors d’un pré-diagnostic la sécurité d’un système informatique n’est pas suffisante, un assureur refusera de couvrir le risque cyber. En revanche, il reste beaucoup de travail de prévention à réaliser auprès des PME. Elles ignorent souvent qu’il existe des offres packagées adaptées et correctement dimensionnées. Elles incluent un audit de l’état actuel du réseau informatique de la société et permettent de prendre des mesures pour renforcer la sécurité. Le volet cyber-hygiène et bonnes pratiques des employés est également considéré.
Quelle est la dernière grosse cyberattaque que vos équipes ont pu contrer ?
MB : Comme évoqué au préalable, la rapidité d’intervention est la clé de la réussite pour limiter les dommages, voire les éviter. Il faut parfois mettre les moyens adéquats. Ainsi, lors de notre dernière grande intervention, il nous a fallu moins de 48h pour mobiliser une équipe de 120 personnes pour contenir l’attaque et commencer à reconstruire afin que l’intégrité de l’activité de l’entreprise puisse se poursuivre dans les meilleurs délais. Parce que ce qui importe le plus, ce n’est pas de faire du cyber pour le cyber, mais bien pour que l’entreprise puisse poursuivre sa raison d’être, c’est-à-dire que nous l’aidions à poursuivre son business. Si les bonnes actions ont été prises en amont à l’issue d’un audit complet, la reconstruction peut également être, elle aussi, très rapide.
Malgré ce renforcement des capacités de défense face au risque cyber, quelles sont les vulnérabilités les plus courantes et comment corriger le tir ?
MB : S’il y a un maillon potentiellement faible que les entreprises ignorent de moins en moins, c’est bien celui de la supply chain, autrement dit les tiers et partenaires de l’entreprise. Comme ils disposent de passerelles vers le système informatique de l’entreprise, ou leur proposent des solutions informatiques, leur niveau de sécurité et donc la confiance qu’on peut leur accorder doit être élevés. Pour renforcer la confiance, des audits de sécurité comportant notamment des simulations de cyberattaques sophistiquées doivent être menés régulièrement. C’est justement ce genre de contrôle de sécurité chez les tiers que propose de réaliser Accenture depuis maintenant trois ans. En plus de cet état des lieux certifiant d’un niveau de sécurité satisfaisant, les partenaires définissent un contrat spécifique sur le risque cyber. Ce que nous avons pu constater c’est que la mise en place de ce contrat de confiance mutuel basé sur l’audit joue un rôle protecteur efficace. Ainsi, lors des dix derniers gros incidents durant les 18 mois précédents, Accenture n’a relevé qu’un seul cas dû à un tiers.
Télécharger la publication "Le risque cyber - État des lieux, rôle de l’assurance et prévention"ici
