WannaCry exige l’adoption de mesures : leçons tirées de l’attaque au rançongiciel

Pour de nombreuses organisations, la semaine dernière a équivalu à une rencontre désagréable avec le nouveau monde des cyberrisques. La cause en a été le virus WannaCry, un rançongiciel qui a bouleversé les services de santé du Royaume-Uni, a arrêté la chaîne de production d’un constructeur automobile français, a perturbé le réseau d’une entreprise de logistique américaine et a mené à la fermeture de plusieurs sièges sociaux en Asie, et ce, en quelques heures. Les attaquants ont demandé que les victimes paient une rançon ridiculement modique, rien que 300 $ par ordinateur infecté, mais la perturbation de l’économie mondiale aura une incidence beaucoup plus importante.

Risques interminables, ressources limitées

Alors que nous cherchons à prévenir la prochaine épidémie informatique, une leçon est claire : l’infrastructure technologique est peut-être plus fragile qu’on le croyait auparavant. Cela signifie que les entreprises doivent se concentrer sur le risque croissant des pertes d’exploitation consécutives à des cyberrisques.

La connectivité accrue entre les réseaux informatiques et leur complexité plus importante augmentent le risque de transmission de ce type de perturbations. Votre entreprise peut ressentir ces effets même si elle échappe à l’attaque, mais que vos fournisseurs en sont victimes. En fait, les pannes non prévues des TI et des télécommunications forment la source principale des interruptions de la chaîne d’approvisionnement [1] et peuvent entraîner des pertes de revenus importantes et des dépenses supplémentaires.

Trois étapes essentielles

En plus du règlement des problèmes techniques, les entreprises devraient tenir compte de ces trois leçons tirées des attaques WannaCry :

1. Renforcez la résilience par l’entremise des exercices de réponse aux cyberattaques. WannaCry est un logiciel malveillant novateur dont la vitesse de propagation et l’impact ont été difficiles à anticiper. Les entreprises devraient intégrer flexibilité, rapidité et adaptabilité dans leurs capacités d’intervention en cas de sinistre. Testez à plusieurs reprises, à l’échelle de votre organisation, votre plan d’intervention en cas de cyberattaques et, au cours de ce processus, identifiez le personnel spécialisé et déterminez l’expertise requise. Évaluez les nouveaux scénarios d’événements, comme les menaces de rançongiciels complexes, afin que vous puissiez vous adapter promptement aux événements qui évoluent rapidement.
2. Mettez à jour vos techniques de modélisation des risques. Repensez les scénarios qui pourraient affecter vos activités et collaborez avec les responsables des processus d’affaires pour prendre en considération les possibles répercussions de nature opérationnelle et financière. Cela vous permettra d’évaluer les conséquences de second ordre et de troisième ordre, comme les interruptions dans la chaîne d’approvisionnement et les coûts financiers associés, mais aussi de déterminer quels risques exigent le plus d’attention.
3. Analysez et mettez à jour votre programme d’assurance contre les cyberrisques. L’interconnexion des réseaux ne cessera pas de croître et les entreprises dépendront de plus en plus du partage de données. Toutes les entreprises qui s’appuient sur la technologie, ce qui est le cas pour la plupart d’entre elles, devraient jeter un regard nouveau sur leur programme d’assurance contre les cyberrisques. Vous devriez mettre à jour les polices d’assurance de manière qu’elles prévoient une garantie pour les pertes d’exploitation et la cyberextortion, et réévaluer les montants du programme en cas de sinistres catastrophiques.

Les rançongiciels et d’autres menaces en constante évolution seront de plus en plus courants et sophistiqués. Les entreprises doivent adopter une stratégie complète de gestion des cyberrisques, notamment des techniques de modélisation des risques économiques, des programmes optimisés de cybersécurité et d’assurance contre les cyberrisques, ainsi que des capacités robustes d’intervention en cas de cyberattaques, afin de pouvoir réagir rapidement et efficacement pour que les opérations reviennent à la normale aussi vite que possible.

¹ Rapport Supply Chain Resilience 2016 (résilience de la chaîne d’approvisionnement) du Business Continuity Institute