Depuis l’escalade du conflit entre la Russie et l’Ukraine, la question des cyberattaques est réapparue. Cyberguerre : comment protéger vos administrateurs pour éviter le pire ?
CYBERGUERRE : QUELLES CONSÉQUENCES REDOUTER ?
L’escalade du conflit entre la Russie et l’Ukraine est un événement sans précédent dans l’histoire mondiale. Cette guerre n’est pas sans conséquences, tant d’un point de vue économique que de cyberespace. Elle a déclenché une très large vague de mobilisations, notamment de la part des cyberactivistes et hackeurs. Mouvement informel, Anonymous avait affirmé avoir attaqué certains médias russes dès les premiers jours du conflit terrestre en Ukraine. Fin février, ce sont plusieurs sites et journaux importants qui ont été paralysés par les cyberattaques. Face à cette cyberguerre, quelles conséquences pouvons-nous redouter ?
Cyberguerre : origines et contexte de crise
Le principe même de la cyberguerre – et ce qui explique notamment sa dangerosité – est son absence de frontière. Lorsque des attaques informatiques contre des sites ukrainiens ont été détectées le 18 janvier 2022, les États-Unis ont ordonné de prendre des mesures urgentes pour contrer cette cybermenace grandissante. Il faut dire que les cyberattaques sont des outils souvent utilisés par des pays qui rentrent en conflit, lorsque la situation commence à se détériorer.
Le 26 février, le vice-premier ministre ukrainien avait appelé à réagir en conséquence, en créant une cyberarmée volontaire composée de hackers sur Twitter. Il avait alors communiqué l’adresse d’un groupe sur Telegram, qui avait finalement été rejoint par plus de 250 000 personnes. Le collectif Anonymous, désormais mondialement connu, en faisait partie. Il se disait alors prêt à défendre les intérêts de l’Ukraine face au conflit.
Conséquences d’une cyberguerre
En réalité, les cyberattaques visant l’Ukraine ne datent pas d’hier. Depuis 2014, le pays connaît une cyberguerre qui aurait coûté plus de 10 milliards de dollars à l’échelle mondiale. La principale conséquence de ces cyberattaques à répétition est donc une perte financière colossale, tant pour le pays attaqué que pour tous les autres pays du monde. Cela est d’autant plus dévastateur si la cyberattaque vise une infrastructure critique comme une banque par exemple ou des hôpitaux. Avec toutes les répercussions désastreuses que l’on imagine : fuite de données, vol d’informations bancaires…
En outre, une cyberguerre peut entraîner une perte de confiance des autres acteurs à l’égard du pays qui en est la cible. En plus d’avoir un impact sur la sécurité des données sensibles, une cyberguerre joue sur la réputation des pays visés et leur capacité à se protéger efficacement.
Cyberguerre : conseils pour éviter le pire
Comment faire pour éviter de subir une cyberguerre ou à tout le moins pour s’en protéger efficacement ?
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) préconise de suivre ces 5 conseils en urgence :
- Activer une authentification renforcée, principalement pour les comptes des administrateurs qui ont accès à des ressources critiques et le personnel exposé (cadres, personnels de direction …)
- Prévoir un système complet pour superviser la cybersécurité en plus d’accroître la vigilance des équipes en place. Toutes les anomalies, même les plus minimes d’entre elles, ne doivent pas être ignorées
- Réaliser des sauvegardes régulières des données, y compris celles sur les applications métiers critiques. Les sauvegardes sont à faire hors-ligne, en déconnexion du système d’information pour éviter tout chiffrement. Une actualisation est également préconisée
- Prioriser les actions de sécurisation en établissant une liste complète de tous les services critiques
- Se doter d’un dispositif de gestion de crise en cas de cyberattaques. Il s’agit notamment d’assurer la continuité d’activité et son retour à la normale en cas de problème.
Pour de nombreuses entreprises, ce type de mesures n’a rien de nouveau. Pourtant, elles sont encore nombreuses à manquer d’un système complet de gestion des cyberattaques. En cas de cyberguerre, il est donc indispensable de s’entourer d’un partenaire de confiance pour la sécurité des données sensibles et confidentielles du Conseil d’Administration. Partenaire de confiance, DiliTrust vous propose des solutions sécurisées pour gérer vos réunions de gouvernance et protéger vos données. Grâce au module board portal de la suite DiliTrust Governance, donnez la possibilité aux administratrices et administrateurs de faire valoir pleinement leurs expertises où qu’ils se trouvent grâce à un cadre collaboratif et ultra-sécurisé. Gardez le contrôle de vos données sensibles et confidentielles et structurez efficacement l’information. Vous gagnerez en sérénité.