Connect with us

Culture

« Face aux cyberattaques et au risque de black-out, peu d’entreprises sont prêtes »

Published

on



High Tech







,
par Fabien Soyez

Les cyberattaques peuvent facilement semer le chaos dans les entreprises, de plus en plus « digitalisées ». En 2017, Angeline Vagabulle * a vécu de l’intérieur une attaque informatique foudroyante dans son organisation (où elle occupait un poste de direction), qui a eu pour effet de tout paralyser. Elle raconte son vécu dans un roman, « Cyberattaque ». Elle revient avec nous sur cette mésaventure, et sur les enseignements qu’elle en tire en matière de sécurité informatique pour les entreprises – auprès desquelles elle intervient.

 

Que vous est-il arrivé le 27 juin 2017 ?

Ce jour là, l’entreprise où je travaillais a été victime d’une attaque informatique ; plus précisément, la cyberattaque mondiale NotPetya. Mais remettons les choses dans leur contexte. En juin 2017, mon entreprise était très jeune, très familiale, très « entrepreneure ». Nous étions 8000 au niveau mondial, mais nous restions une « petite » organisation, qui avait grandi très vite. Cette croissance très rapide a sans doute été le terreau d’une vulnérabilité : en grandissant trop vite, une entreprise n’a pas toujours le temps de tout bien mettre en place.

Nous avions une présence mondiale, mais nous travaillions étroitement et de façon collaborative avec chaque bureau géographique, grâce à Internet. Ce qui était une force s’est transformé en faiblesse lorsque nous avons été cyberattaqués : notre système était très intégré techniquement parlant, ce qui a permis au virus (caché dans des logiciels de paye et de comptabilité) de se propager plus rapidement qu’ailleurs, jusqu’à provoquer le chaos.

 

Votre entreprise s’est en effet retrouvée plongée des années en arrière, totalement paralysée, déconnectée…

Il s’agissait d’un vrai black-out, qui a duré plusieurs semaines. D’une façon très violente, s’est produit un arrêt complet de nos modes de communication. Nous ne pouvions plus non plus accéder à nos données, ni aux logiciels de traitement. Quelques systèmes se trouvaient sur le cloud, en ligne, mais la plupart ont été complètement interrompus. Littéralement, nous n’avions plus rien ! Plus de données à traiter, plus de moyens de communiquer…
 

Sécurité

Individuellement et collectivement, nous sommes tous passé par le même processus, les mêmes étapes incontournables. D’abord, le déni : quand j’ai traversé cette aventure avec mes collègues, nombre d’entre nous refusaient d’admettre qu’une telle attaque était possible, bien qu’y pensant. Tout le monde la redoutait, mais pensait que ça n’arriverait qu’aux autres. Pendant 48 heures au moins, nous nous disions tous que tout allait repartir rapidement, que la direction informatique avait tout prévu. Ensuite, vient la phase du désarroi et de la colère… contre les DSI qui ne peuvent rien vous dire (mais qui travaillent d’arrache pied, jour et nuit), et vers qui vous rejetez la faute faute de pouvoir agir – car l’attaque vous empêche de travailler, vous ne pouvez rien y faire, et vous commencez à vous poser l’impact potentiel sur votre société et votre propre job. Enfin vient le moment où vous vous remobilisez…

 

En quoi cela vous a-t-il forcé à revenir à des méthodes de travail plus « anciennes » ?

Des outils que nous utilisions tous les jours, sans même nous poser la question, nous étaient brusquement retirés. Nous étions brutalement replongés 40 ou 50 ans en arrière. Cela nous a forcé à nous réinventer au quotidien… Par exemple, il nous était impossible de téléphoner ou d’envoyer de fax, puisque, comme la plupart des entreprises aujourd’hui, nous étions passés en mode IP sur nos communications : nous n’avions plus de lignes analogiques, tout passait par Internet. Et nous discutions aussi via la messagerie instantanée de nos ordinateurs.

Nous nous sommes alors rabattu sur les téléphones portables professionnels, mais nous avons vite constaté que dans une organisation, tout le monde n’en a pas. Certaines fonctions peu mobiles, certains postes à responsabilités réduites, ne justifiaient pas l’utilisation d’un smartphone. Dans mon cas, je ne pouvais pas parler aux équipes de Varsovie, avec qui je travaillais sur plusieurs projets, car elles n’étaient pas occupées de cellulaires. Je ne pouvais ni les appeler ni leur envoyer d’e-mail. Pour communiquer avec elles, j’ai dû ruser pour récupérer des numéros de téléphones personnels (en contactant des collaborateurs sur des réseaux sociaux grand public…) et les contacter directement.
 

cyberattaque

Je me suis aussi rendu compte, comme tous mes collègues, que je ne maitrisais pas vraiment où se trouvaient mes données. Par exemple, mon carnet d’adresses, où se trouvaient notamment les numéros de téléphone de mes contacts, n’était pas sur mon téléphone portable (comme je le pensais naïvement), mais sur une version répliquée de quelque chose situé dans un réseau qui a été frappé par l’attaque. Quand tout s’est déconnecté, j’ai ainsi perdu tous mes contacts et mes numéros, sans accès non plus à l’annuaire interne (uniquement en ligne) de l’entreprise.

Nous pensons souvent que l’information est là, alors qu’elle ne l’est pas vraiment, et nous ne pensons pas toujours à l’importance de tout sauvegarder, ailleurs, dans un endroit préservé d’un tel incident. Ce fut ainsi la course aux numéros de téléphone portables (professionnels, notamment), en fouillant dans le site externe de l’organisation, en cherchant sur Google, mais surtout en nous envoyant des SMS entre nous.

La solidarité et le mode débrouille font vite leur come back. Le black-out a signifié le retour du papier et du crayon, ainsi que l’utilisation de nos appareils personnels (smartphones, ordinateurs portables) au travail, en mode start-up / « BYOD » (bring your own devices). Nous avons travaillé au ralenti pendant au moins un mois, en mode dégradé, mais nous avons fini par réussir à remettre beaucoup de choses en route, par des systèmes « alternatifs » ; jusqu’à ce que nos équipes informatiques rétablissent tout.

 

Quel fut le résultat concret de cette attaque sur vos activités ?

Quand l’attaque s’est produite, sur les écrans de nos ordinateurs, apparaissait une demande de rançon (en Bitcoins) pour récupérer les données (qui étaient censées avoir été cryptées) ; mais il s’agissait en fait d’un virus déguisé en ransomware : le logiciel malveillant était ainsi programmé… pour détruire. Ce virus, créé dans un contexte de cyberguerre entre la Russie et l’Ukraine, avait donc comme objectif de supprimer les informations, ainsi que les systèmes ; et non pas de simplement capturer vos données contre de l’argent.

En tant qu’opérationnelle, comme tant d’autres, je ne voyais pas que des fichiers avaient été détruits : cela restait virtuel, puisque l’ordinateur était éteint, avec un écran noir. Mais au fur et à mesure que les jours s’écoulaient, et que les choses se sont remises en place, nous avons alors pris conscience des conséquences, et découvert ce que nous avions perdu, réellement. Nous avons récupéré des données, mais de nombreux fichiers, surtout en local, ont disparu purement et simplement. Nos ordinateurs nous ont été rendu, mais ils étaient plus ou moins « vierges ». J’étais de mon côté plutôt disciplinée, ayant peu de données uniquement sur mon disque dur, mais certains ont véritablement tout perdu.

Outre les données, les conséquences ont aussi été financières. Mon organisation était solide financièrement, elle est toujours là aujourd’hui. Mais l’impact a été significatif et l’entreprise a perdu beaucoup d’argent, comme des centaines d’autres entreprises européennes, du français Saint-Gobain (220 millions de chiffre d’affaire de perte) au danois Maersk (300 millions de dollars de perte d’activité).

piratage-securite-informatique

 

Quelles leçons en avez-vous tiré, et que peuvent apprendre les entreprises d’un tel incident ?

A l’heure de l’hyperconnexion digitale, que se passerait-il si, en l’espace d’un éclair, quelqu’un détruisait tous nos systèmes informatiques, comme ce fut le cas dans mon organisation ? Nos entreprises ont-elles pris la mesure de leur vulnérabilité face à des actes de cyberguerre mondiale ? Peu sont en fait prêtes à affronter ce type de situation – qu’elles soient petites ou grandes. Seules celles qui ont déjà subi une cyberattaques sont réellement préparées aujourd’hui.

76 % des 5000 entreprises de taille moyenne françaises subissent au moins un incident cyber tous les ans, avec des pertes entre 500 000 et 4 millions d’euros. Un tel épisode prouve donc l’importance du sujet de la cybersécurité, et donc de la préparation de l’organisation à de potentielles attaques informatiques – à travers l’identification et la détection des risques, la constitution d’un parc de back-up (sauvegarde), ainsi que la mise en place d’outils de protection plus efficaces, comme l’IA qui peut aider à identifier des comportements aberrants.

Mais cela est aussi un signal pour les entreprises, en terme de résilience. Il n’y aura jamais de protection absolue, le nombre de cyberattaques ne risque pas de baisser, et nous sommes trop dépendants de la technologie, qui va toujours plus vite que notre capacité d’adaptation. C’est pourquoi, sans pour autant renoncer à la digitalisation, il faut pouvoir travailler en mode dégradé et fonctionner sans les outils informatiques, sans que cela prenne trop de temps aux équipes. Donc utiliser aussi le papier, des outils « à l’ancienne », et des systèmes utilisables en mode « manuel ».

L’organisation ne doit pas non plus se reposer entièrement sur la direction informatique : la cybersécurité est un problème global, qui nous concerne tous. De nombreuses entreprises mènent déjà un gros travail de sensibilisation de tout un chacun, notamment vis-à-vis des e-mails étranges à ne pas ouvrir, et des sauvegardes à effectuer régulièrement. Mais cette sensibilisation est souvent faire en mode passif, et d’une façon très anxiogène – de nombreuses formations obligatoires destinées aux opérationnels n’impliquent pas assez ces derniers. Aux entreprises, donc, de faire comprendre à tous les salariés (y compris les dirigeants) que rien n’est jamais infaillible – à travers des exercices pratiques (tests d’intrusion, campagnes de faux phishing…), mais aussi un véritable apprentissage, très pragmatique, en matière de maîtrise des données, d’hygiène numérique, de compréhension du fonctionnement du système… et de bons réflexes à avoir en cas d’attaque informatique.

De telles mesures coûtent une certaine somme, mais celle-ci reste raisonnable au regard des risques posés par de potentielles cyberattaques.

 

* L’auteure de « Cyberattaque » garde volontairement son identité secrète.



Source link

Continue Reading
Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Culture

One Western Visayas: Na-rape sa Baboy Natumod na?

Published

on

By



Tag-iya may ginasuspetsahan nga nag-rape sa iya manugbata nga baboy.

See what’s fresh from your first hand source of regional news, events, and activities— visit the official website of GMA Regional TV: www.gmaregionaltv.com

Follow us on Facebook, Twitter, and Instagram: @gmaregionaltv

#GMARegionalTV

source

Continue Reading

Culture

Nucléaire iranien: Macron tente une médiation avant le sommet du G7

Published

on

By


Le président français Emmanuel Macron reçoit vendredi le chef de la diplomatie iranienne, avant des discussions au sommet ce week-end avec Donald Trump, pour tenter de sauver l’accord sur le nucléaire iranien.

La rencontre, prévue dans la matinée, va permettre de « proposer des choses » afin de tenter de ramener Téhéran au respect de l’accord, déjà fragilisé par le retrait américain, a expliqué le chef de l’Etat, qui a aussi évoqué la question avec son homologue américain cette semaine lors d’un entretien téléphonique.

Ce dossier explosif, qui menace d’enflammer le Moyen-Orient, sera ensuite sur la table des dirigeants du G7, le club des sept pays les plus industrialisés, qui s’ouvre samedi à Biarritz dans le sud-ouest de la France.

« On doit avoir une discussion au sommet sur comment on gère le dossier iranien, on a des vrais désaccords au sein du G7 », souligne le président français, en référence à la politique de pression maximale exercée par le président américain sur Téhéran.

Conclu en 2015 entre l’Iran et le groupe 5+1 (Etats-Unis, Chine, Russie, Royaume-Uni, France et Allemagne), l’accord avait permis la levée d’une partie des sanctions en échange de l’engagement iranien de ne pas se doter de l’arme nucléaire.

Mais Donald Trump en est sorti avec fracas en mai 2018 et a depuis rétabli de lourdes sanctions qui étranglent l’économie iranienne.

En réponse au retrait américain et à l’incapacité des Européens à l’aider à contourner les sanctions, Téhéran a arrêté en juillet de respecter certains de ses engagements pris aux termes de l’accord.

– « Trouver un terrain d’entente » –

Paris tente d’obtenir un allègement des sanctions visant le pétrole iranien en échange d’un retour de l’Iran au plein respect de l’accord et de nouvelles négociations avec Téhéran sur son programme balistique et son influence régionale.

Le ministre iranien des Affaires étrangères Mohammad Javad Zarif a fait état jeudi, à la veille de son entretien, de « points d’accord » avec Emmanuel Macron.

« Le président Macron a contacté le président (iranien Hassan) Rohani avec diverses propositions et le président Rohani m’a chargé d’aller rencontrer le président Macron pour savoir si nous pourrons finaliser certaines de ces propositions afin de permettre à chacun de s’acquitter de ses obligations en vertu du JCPOA » (l’accord sur le nucléaire), a déclaré Mohammad Javad Zarif, en visite à Oslo.

« C’est l’occasion d’examiner la proposition du président Macron et de présenter le point de vue du président Rohani, et de voir si nous pouvons trouver un terrain d’entente. Nous avons déjà des points d’accord », a-t-il ajouté.

Le président français, qui mène les efforts européens pour préserver l’accord, a multiplié les échanges avec Hassan Rohani et Donald Trump et dépêché en juillet son conseiller diplomatique Emmanuel Bonne à Téhéran.

Au point de s’attirer les foudres du président américain. « Je sais qu’Emmanuel veut bien faire, comme tous les autres, mais personne ne parle pour les Etats-Unis à part les Etats-Unis eux-mêmes », a tweeté le locataire de la Maison Blanche le 8 août.

– « Moment fatidique » –

Tout en durcissant toujours plus la pression diplomatique, économique et militaire sur Téhéran, Donald Trump a aussi multiplié les appels au dialogue, y compris durant l’escalade des tensions dans le Golfe, où plusieurs pétroliers ont été arraisonnés et un drone américain abattu par l’Iran.

Le chef de la diplomatie iranienne a confirmé avoir été récemment invité à rencontrer le président américain à la Maison Blanche, ce qu’il dit avoir refusé.

Mais les Etats-Unis ont aussi décrété des sanctions le 1er août contre M. Zarif, accentuant encore leur campagne de « pression maximale » sur le régime iranien qu’ils accusent de déstabiliser le Moyen-Orient.

« On est à un moment fatidique », met en garde Emmanuel Macron, notant que les Iraniens sont « en train de construire une stratégie de sortie du JCPOA » néfaste pour la région et jugeant la stratégie américaine tout aussi risquée.

L’Iran a menacé de s’affranchir d’autres obligations si les Etats parties à l’accord ne parviennent toujours pas à l’aider à contourner les sanctions, notamment pour vendre son pétrole.





Source link

Continue Reading

Culture

ঝিনাইদহে স্কুলছাত্রীকে গণধর্ষণের ঘটনায় ক্ষোভ | jhenaidah Rape | Bangla Update News

Published

on

By



https://boishakhi.media/LatestNews
SUBSCRIBE Now ► https://boishakhi.media/BoishakhiNewsSubscribe

ঝিনাইদহে স্কুলছাত্রীকে গণধর্ষণের ঘটনায় ক্ষোভ | jhenaidah Rape | Bangla Update News | Arichul | 22Aug19

#BanglaUpdateNews #LatestNews

All Rights Reserved By Boishakhi Television.

Also Find us:
Official site: https://BoishakhiOnline.com
Email Address: info@boishakhi.tv
Facebook Page: https://www.facebook.com/BoishakhiTvNews
Youtube (Program): http://www.youtube.com/BoishakhiTvBD
Youtube (Comedy): http://www.youtube.com/BoishakhiTvComedy
Youtube (News): https://www.youtube.com/BoishakhiTvNews
Twitter: https://twitter.com/boishakhitweet

Boishakhi Tv Address: Boishakhi Media Limited, 32, Mohakhali C/A, Level 7, Dhaka-1212, Bangladesh
Boishakhi Tv Tel:+88 02 88370881-5, 8837542(Direct)
Boishakhi Tv Fax:+88 02 8837541

source

Continue Reading

Trending

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять