Le mercredi 9 décembre 2020, l’agence européenne des médicaments était victime d’une cyberattaque durant laquelle des documents de recherche liés aux laboratoires Pfizer et BioNTech ont été dérobés. De plus, l’entreprise Sopra Steria a fait récemment l’objet d’une demande de rançon cyber s’élevant à 40 millions d’euros. Les cyberattaques représentent un risque majeur pour les entreprises. Elles peuvent générer de graves situations de crise et doivent être maîtrisées rapidement.
Cyberattaques : un risque particulier pour les entreprises
Les cyberagressions présentent de nombreuses particularités pour les instances de gouvernance. En effet, il n’existe aucune stratégie type afin de lutter contre ces pratiques. En raison de l’évolution constante des technologies et des problèmes d’identification du/des hackers, il est difficile de les sanctionner. Les cyberattaques sont toutes différentes et s’appuient sur des faiblesses technologiques et/ou humaines et/ou organisationnelles parfois non ou mal identifiées par la société visée.
Les entreprises et leurs dirigeants ignorent, la plupart du temps, les motivations des hackers. Leurs clients dont les données ont été dérobées se sentent victimes de l’attaque mais aussi victime de la négligence de l’entreprise. Les dirigeants endossent ainsi un double rôle paradoxal : victime (à l’égard de l’agresseur) et coupable (à l’égard de leurs clients.)
Le rôle prépondérant des instances de gouvernance
Le rôle du dirigeant et des instances de gouvernance est capital. La vulnérabilité cyber impose une vigilance constante. Le montant des investissements attribués à la cybersécurité doit être proportionnel aux enjeux relatifs aux contenus conservés par l’entreprise. L’étude des comportements de marchés et des consommateurs relève que la confiance en l’entreprise et ses dirigeants peut être restaurée suite à une cyberattaque. Pour cela, il faut gérer correctement la situation de crise en privilégiant l’honnêteté et la réactivité. Une transparence totale vis à vis des employés, des clients et des actionnaires est primordiale. La mise en place d’actions correctrices et d’une communication intelligente et pédagogue permettent de démontrer que l’organisation a tiré les conclusions de la crise. Ces actions prouvent la capacité de résilience d’une entreprise face aux cyberattaques.
Transformation numérique et cybersécurité : deux notions étroitement liées
La transformation numérique impose de nouveaux défis technologiques aux entreprises. Une étude réalisée par McAfee relève des pertes mondiales relatives aux cyberattaques s’élevant à 1000 milliards de dollars en 2020. (+50% en seulement deux ans). Il est donc essentiel pour les organisations d’anticiper et de se prémunir contre les éventuelles cyberattaques en optimisant la digitalisation de leurs processus métiers et la gestion de leurs risques associés. La maturité digitale d’une organisation s’appuie ainsi sur deux leviers :
- l’organisation de sessions d’information périodiques à destination des salariés : les sensibiliser aux comportements à risque (ouvrir des mails et/ou de pièces jointes suspects, utiliser une connexion wifi non sécurisée, se servir de mots de passe courts et facilement identifiables…) qui peuvent générer des failles dans les systèmes de sécurité
- La mise en place de moyens de protection robustes et certifiés aux meilleurs standards pour conserver de façon sécurisé les données sensibles et les documents essentiels à l’entreprise.
A titre d’exemple, une solution d’archivage électronique (SAE) permet de conserver sur le long terme et d’accéder instantanément, à tout moment, en toute sécurité aux documents numériques archivés. Elle garantit la conformité des documents archivés avec les normes en vigueur. Les prestataires de SAE réalisent d’importants investissements et consacrent une partie de leurs effectifs à la protection des données. Ils sont donc à l’état de l’art en matière de sécurité.
#gouvernance#Transfonum#cybersecurite#Arkhineo#dataprotection#cyberattaques#demat