La crise actuelle nous plonge dans un état unique qui pourtant n’est pas le premier et ne sera sûrement pas le dernier. Notre génération a connu de nombreuses crises économiques et financières. Avec l’épidémie du virus Covid-19, elle traverse sa première crise sanitaire de grande ampleur à laquelle elle semblait bien mal préparée. Prenons donc ces deux crises, sanitaire et cyber. Quelles sont alors leurs similarités et ce qui pourrait bien les différencier ?
Commençons à apprendre de leurs similarités.
Les crises sont très rarement purement nationales, ne respectant aucune frontière et finalement finissent par nous rapprocher.
Dans un monde de plus en plus globalisé, les risques n’ont pas de frontières : les virus et les microbes font fi des limites géographiques établies par les hommes. Il en va de même pour les logiciels malveillants utilisant des réseaux numériques.
Sanitaire ou cyber, nous sommes et serons tous touchés de la même manière.
Leurs origines sont très difficiles à identifier.
Dans n’importe quelle crise, au moment de son déclenchement, nous avons besoin d’en connaître l’origine. La recherche du patient 0 pour une crise sanitaire a son équivalent en cas de crise cyber.
la recherche de la machine infectée en premier est primordiale pour identifier les cyber criminels responsables de la malveillance
Elles sont brutales et nous surprennent dans notre impréparation chronique.
Le caractère brutal du déclenchement et l’enchaînement des événements caractérisent l’entrée en crise. Il est toujours facile après coup de pointer des signes avant-coureurs que nous aurions dû identifier bien plus tôt. Mais notre excès de confiance et les biais cognitifs nous entraînent vers les crises. Et c’est bien le cas en cybersécurité : de nombreux indices nous signalent une montée des risques. Hélas, combien d’entre nous les prennent en compte ?
Quelles conséquences pour une organisation déjà très fragilisée financièrement par la crise sanitaire si elle doit affronter ensuite une crise cyber ?
Face à l’impréparation, le traitement de la crise nécessite des investissements colossaux.
Comme pour cette crise sanitaire, une crise cyber fait face aux même défis : dois-je m’y préparer ou pas ? Avec quel niveau de priorité ? Lorsqu’elles se produisent, ne pas s’y être préparé nécessite la mise en place d’outils et de moyens exceptionnels au sens large. Cette mise en place n’en est que plus onéreuse, de par la rareté ou le degré d’urgence à se procurer les ressources nécessaires pour reprendre le contrôle.
Finalement vaut-il mieux s’éduquer à vivre avec les risques ? Ou trouver un juste équilibre entre logique financière et risque acceptable ?
Les organisations face à la crise proposent des solutions incertaines et qui incitent à la critique.
Face à l’incertitude, il n’y a pas une stratégie, mais plusieurs. L’enjeu est bien dès lors dans la capacité à décider à l’instant T en fonction des données connues et des moyens dont on dispose. Que communiquer à ses clients alors que l’on n’est pas encore en mesure d’évaluer le volume de données potentiellement piratées ? Quelles instructions transmettre à ses collaborateurs alors que l’on est dans l’incapacité de définir une date de remise en route des systèmes ?
La solution ne se trouve-t-elle pas alors dans l’alignement derrière un leader ?
Les réactions des individus sont similaires. Nous ne nous sentons pas concernés, que ce soit dans la phase de prévention, lors du déclenchement, et parfois même aussi au point culminant de la crise.
Dans les deux cas (sanitaire et cyber), nous avons à faire à un ennemi invisible et « inconnu ». L’infection est toujours silencieuse : période d’observation, incubation, élévation de température.
Il en va de même en cas d’infection cyber : le logiciel malveillant s’installe discrètement sur votre machine. Vous ne le voyez pas. Une activité anormale du processeur (ainsi que du réseau) est néanmoins un signe avant-coureur permettant de détecter sa présence.
Cependant, en matière de crise cyber, nous manquons encore d’expérience collective. Nous identifions et anticipons de véritables différences que nous devons appréhender dès maintenant.
La première différence est sans doute la vitesse de propagation.
Une cyberattaque est mondialement quasiment instantanée, que ce soit dans la phase d’observation ou dans le phase de déclenchement. Des organisations internationales victimes de l’attaque NotPetya ont rapporté qu’il a fallu moins de 90 minutes pour détruire ou mettre à l’arrêt la totalité de leur infrastructure numérique.
Cette violence brutale, impactant les individus et les activités, est encore trop négligée par les organisations qui se préparent à ce type de crise.
La deuxième réside peut-être dans le comportement criminel qui n’a qu’un objectif : le profit pécunier.
Les attaques cyber ont toujours une origine malveillante, qu’elles visent à la destruction des systèmes ou à utiliser les outils numériques à des fins d’escroquerie. Leur finalité est toujours la même : obtenir un gain financier.
Ce constat amène les organisations à investiguer de nouveaux modes d’actions pour se prémunir : surveiller en temps réel le fonctionnement et les performances des systèmes numériques, anticiper les malveillances potentielles d’origine interne ou externe, réagir techniquement, sur le plan judiciaire et en matière d’assurance, signaler les incidents aux instances concernées afin de contribuer à la protection générale.
Une troisième différence apparaît dans le fait que le cybercriminel peut choisir sa ou ses victimes, contrairement à la maladie virale.
La perception commune pour une maladie reste qu’elle touche de manière aléatoire les individus. Par contre en matière de virus informatique force est de constater que la contamination et l’impact sont identiques sur toutes les infrastructures. Les conséquences sur les systèmes sont donc bien plus radicales et homogènes.
Le développement rapide de l’intelligence artificielle et de la robotique commence à remplacer des gestes manuels. Nous pouvons nous interroger sur les conséquences encore plus dramatiques d’une attaque cyber sur ce type de matériel si nous perdons le contrôle de certaines tâches ou notre faculté de raisonnement.
La courbe d’expérience est un autre point de différence.
La maladie, les pandémies sont dans notre ADN collectif depuis nos origines. Il n’en va pas de même pour les crises cyber pour lesquelles nous refusons encore d’appréhender les impacts et conséquences qu’elles auraient sur nos activités.
Serions-nous dans une forme de déni ? Si lorsque nous avons de la fièvre, nous allons naturellement chez le médecin, il en va tout autrement quand nous recevons des mails frauduleux.
En cas de crise cyber, comment réagirions-nous? Connaissons-nous les bons gestes essentiels en cas d’attaque ? Quelles seraient nos solutions de repli si nos outils numériques étaient à l’arrêt ?
Une attaque cyber a toujours une origine humaine.
Derrière toute attaque cyber, il y a toujours forcément un ou plusieurs individus ayant construit la stratégie et les moyens par lesquels les attaques vont se déclencher. Il est paradoxal de vivre avec cette croyance que l’attaque cyber est incontrôlable et imprévisible alors que nous sommes en mesure d’en maîtriser tous les mécanismes et les effets.
Finalement, se prémunir des risques cyber passe par une meilleure compréhension des technologies utilisées : tout est une question d’éducation et d’enseignement pour tous.
En conclusion, qu’elles soient sanitaire ou cyber, les crises replacent l’individu au centre de nos préoccupations comme acteur unique indispensable. Il est le premier élément de toutes mesures de protections.
Quel que soit notre niveau de connaissance et compétence actuel, il est temps que nous devenions tous véritablement acteurs du monde cyber. Ne le laissons pas uniquement entre les mains de quelques ‘élites’ savantes en matière de technologie.
Le temps est venu de nous impliquer et de nous engager au quotidien pour changer dès à présent nos pratiques numériques. Intégrer de nouveaux comportements, anticiper les risques, rester dans le questionnement, nous permettra de traiter les crises cyber plus sereinement. Comme la nature sait si bien le faire, se réinventer, savoir se reconstruire sont aussi des sources formidables d’inspiration, d’énergie et de progrès collectif.
