Six recommandations à suivre en cas de cyberattaque
En 2021, Colonial Pipeline, une entreprise qui gère un conduit d’approvisionnement de carburant pour l’est des États-Unis, a été victime d’une cyberattaque. La compagnie a alors décidé de suspendre ses activités le temps de déterminer ce qui s’était passé et d’évaluer l’ampleur des dégâts, ce qui a créé une crise encore plus grande. En effet, les stations d’essence n’ont pas été approvisionnées, ce qui a créé une pénurie de carburant. Les prix ont également augmenté à cause de la spéculation. En somme, l’arrêt des opérations a perturbé les chaînes d’approvisionnement en carburant, ce qui a entraîné des achats de panique et des pénuries ultérieures dans les stations-service de plusieurs États. À travers cet exemple, on perçoit l’interdépendance entre les infrastructures physiques et numériques. La gravité de la situation a forcé l’État américain à prendre la situation en main. L’incident a permis de prendre conscience de la nécessité de mettre en place des mesures de cybersécurité plus robustes, en particulier pour les infrastructures critiques.
Un article publié par la Harvard Business Review offre des conseils aux dirigeants sur la manière de renforcer la protection et la résilience de leur entreprise. Avant toute chose, ils doivent se poser les questions suivantes : L’entreprise a-t-elle récemment participé à un exercice de cybersimulation? Les coordonnées du responsable de la sécurité des informations sont-elles enregistrées ailleurs que sur leur téléphone ou leur ordinateur professionnel? Connaissent-ils le point de contact au sein du gouvernement en cas d’incident de cybersécurité?
Voici les six recommandations pour les dirigeants d’entreprise :
- Faire attention à la manière de communiquer avec le public. En effet, la psychologie de groupe peut créer une ruée en cas de crise. L’exemple classique est celui de la ruée vers le papier toilette pendant la pandémie de COVID-19. Ainsi, la communication doit être réfléchie.
- Coordonner avec le gouvernement. Dans l’exemple de Colonial Pipeline, la décision a été prise à l’insu du gouvernement. Toutefois, mettre le système hors ligne a des conséquences qui nécessitent une action gouvernementale. De ce fait, la coordination avec le gouvernement est essentielle pour éviter que la crise ne s’aggrave.
- Savoir qui contacter. Une prise de décision rapide et éclairée nécessite une coordination avec les bonnes personnes. Les dirigeants d’entreprise doivent avoir en main le nom de la personne à contacter en cas de cyberattaque. Il est fort probable qu’une cyberattaque mette hors ligne l’équipement de travail – raison pour laquelle il est important d’avoir ces informations ailleurs que sur ses appareils de service.
- Avoir un plan et l’exécuter. Il est important de mettre en pratique ce plan au moins une fois par année. Des exercices théoriques réguliers permettront au personnel de réagir efficacement en cas de crise réelle.
- Connaître ses réseaux. Le dirigeant d’entreprise doit connaître son réseau informatique et savoir comment il fonctionne. Cela lui permettra de décider s’il faut arrêter tout le réseau ou seulement une partie.
- Demander l’aide d’un expert si nécessaire. La cybersécurité est un terme large couvrant un ensemble de problèmes très complexes. Il ne faut donc pas hésiter à aller chercher de l’aide à l’externe pour développer, tester et affiner le plan ainsi que pour revoir les politiques et les processus existants.
En 2021, Colonial Pipeline, une entreprise qui gère un conduit d’approvisionnement de carburant pour l’est des États-Unis, a été victime d’une cyberattaque. La compagnie a alors décidé de suspendre ses activités le temps de déterminer ce qui s’était passé et d’évaluer l’ampleur des dégâts, ce qui a créé une crise encore plus grande. En effet, les stations d’essence n’ont pas été approvisionnées, ce qui a créé une pénurie de carburant. Les prix ont également augmenté à cause de la spéculation. En somme, l’arrêt des opérations a perturbé les chaînes d’approvisionnement en carburant, ce qui a entraîné des achats de panique et des pénuries ultérieures dans les stations-service de plusieurs États. À travers cet exemple, on perçoit l’interdépendance entre les infrastructures physiques et numériques. La gravité de la situation a forcé l’État américain à prendre la situation en main. L’incident a permis de prendre conscience de la nécessité de mettre en place des mesures de cybersécurité plus robustes, en particulier pour les infrastructures critiques.
Un article publié par la Harvard Business Review offre des conseils aux dirigeants sur la manière de renforcer la protection et la résilience de leur entreprise. Avant toute chose, ils doivent se poser les questions suivantes : L’entreprise a-t-elle récemment participé à un exercice de cybersimulation? Les coordonnées du responsable de la sécurité des informations sont-elles enregistrées ailleurs que sur leur téléphone ou leur ordinateur professionnel? Connaissent-ils le point de contact au sein du gouvernement en cas d’incident de cybersécurité?
Voici les six recommandations pour les dirigeants d’entreprise :
- Faire attention à la manière de communiquer avec le public. En effet, la psychologie de groupe peut créer une ruée en cas de crise. L’exemple classique est celui de la ruée vers le papier toilette pendant la pandémie de COVID-19. Ainsi, la communication doit être réfléchie.
- Coordonner avec le gouvernement. Dans l’exemple de Colonial Pipeline, la décision a été prise à l’insu du gouvernement. Toutefois, mettre le système hors ligne a des conséquences qui nécessitent une action gouvernementale. De ce fait, la coordination avec le gouvernement est essentielle pour éviter que la crise ne s’aggrave.
- Savoir qui contacter. Une prise de décision rapide et éclairée nécessite une coordination avec les bonnes personnes. Les dirigeants d’entreprise doivent avoir en main le nom de la personne à contacter en cas de cyberattaque. Il est fort probable qu’une cyberattaque mette hors ligne l’équipement de travail – raison pour laquelle il est important d’avoir ces informations ailleurs que sur ses appareils de service.
- Avoir un plan et l’exécuter. Il est important de mettre en pratique ce plan au moins une fois par année. Des exercices théoriques réguliers permettront au personnel de réagir efficacement en cas de crise réelle.
- Connaître ses réseaux. Le dirigeant d’entreprise doit connaître son réseau informatique et savoir comment il fonctionne. Cela lui permettra de décider s’il faut arrêter tout le réseau ou seulement une partie.
- Demander l’aide d’un expert si nécessaire. La cybersécurité est un terme large couvrant un ensemble de problèmes très complexes. Il ne faut donc pas hésiter à aller chercher de l’aide à l’externe pour développer, tester et affiner le plan ainsi que pour revoir les politiques et les processus existants.