En cas de cyberattaque, les entreprises disposent de 72 heures pour se manifester auprès des autorités compétentes. Elles doivent ensuite fournir un certain nombre d’informations sur les données auxquelles les cybercriminels ont eu accès. Encore faut-il qu’elles soient en capacité de le faire…
Cyber attaques : 72 heures pour réagir, top chrono
Par
Publié le 1 octobre 2024 à 6h30
92 %Paradoxalement, malgré cette situation préoccupante, les entreprises françaises affichent une confiance excessive dans leur capacité de résilience et sont plus enclines à payer les rançons que la moyenne mondiale (92% contre 69%).
Les entreprises françaises sont confrontées à une augmentation alarmante des attaques au rançongiciel : 86% d'entre elles déclarant en avoir été victimes en 2024. Paradoxalement, malgré cette situation préoccupante, les entreprises françaises affichent une confiance excessive dans leur capacité de résilience et sont plus enclines à payer les rançons que la moyenne mondiale (92% contre 69%). Ce comportement, alimenté par la crainte de perdre des données critiques, nourrit le cercle vicieux des cyberattaques.
Face à cette problématique, la France a choisi une approche axée sur la transparence plutôt que sur l'interdiction des paiements de rançons. La loi LOPMI, Loi d'orientation et de programmation du ministère de l'intérieur, impose aux victimes, si elles désirent préserver leurs droits à indemnisation, de porter plainte dans un délai de 72h maximum, à compter du moment où elles ont eu connaissance d’un incident. Cette approche vise à encourager la collaboration avec les autorités. La réticence des entreprises à témoigner, souvent par crainte des répercussions négatives, entrave en effet la traçabilité des attaques et la mise en place de stratégies de défense adéquates. C'est précisément ce cercle vicieux que la possibilité d'indemnisation inscrite dans la loi LOPMI tente de briser. Cependant, cette approche comporte le risque d'inciter les entreprises à privilégier le paiement rapide d'une rançon plutôt que d'investir dans la robustesse de leurs systèmes informatiques.
Les 72H s’imposent comme une norme mondiale
Les réglementations et les lois par lesquelles les gouvernements souhaitent faire la lumière sur les cybermenaces reposent sur des délais stricts pour l'obligation de signalement. 72 heures est la norme mondiale qui semble désormais s'imposer, y-compris dans la loi sur la résilience opérationnelle numérique (DORA), centrée sur l'industrie financière, et dans la directive NIS2.
Parmi les réflexions en cours au niveau international, figure même l’idée d'interdire totalement le paiement de rançons par des organisations impliquées dans des infrastructures nationales critiques afin de dissuader les pirates informatiques de perturber ces services essentiels. Pourtant cette démarche ne réduirait probablement qu'une partie de ces attaques, car les acteurs étatiques, visent davantage la déstabilisation et la destruction que le gain financier.
Plus de transparence pour une meilleure résilience
Le risque que des cyber attaques réussies font peser sur le bien-être et la vie des citoyens continuera à inciter les politiciens à adopter de nouvelles réglementations. Les entreprises doivent donc agir en conséquence et améliorer la visibilité et le contrôle qu’elles ont sur leurs données et leurs services en interne.
Plusieurs étapes sont essentielles pour y parvenir. D’abord, il faut une compréhension approfondie des données pour signaler correctement aux autorités celles compromises en cas d’incident. Pour ce faire, il est nécessaire de les indexer et de les classer, possible grâce à des solutions d'IA, notamment.
Il convient ensuite d’en réglementer les accès. Les plateformes modernes de gestion des données peuvent aujourd’hui s’en charger automatiquement et ainsi réduire le risque d'erreur humaine. Une entreprise peut en plus, imposer que certaines données ne soient jamais transférées dans des emplacements de stockage externes ou à des modules d'IA.
Enfin, il faut être en capacité d’agir en cas d’attaque. Dans les cas les plus graves, tous les systèmes de l’entreprise peuvent être à l’arrêt et les équipes informatiques ne sont alors pas en mesure de réagir. La meilleure solution reste donc de mettre en place des ‘clean rooms”, qui hébergent les outils et données essentiels pour une réponse d’urgence aux incidents et la restauration des systèmes.
La réglementation du secteur numérique se renforce et devient de plus en plus stricte car notre dépendance à son égard s'accroît. Pour s’y conformer et se protéger des cyberattaques, les entreprises doivent impérativement mettre en œuvre une cyber-résilience opérationnelle optimale. C’est à ce prix que la confiance des utilisateurs et des clients sera préservée.