Sécurité

Protection contre les cyberattaques, le plan du gouvernement

“Nous vivons dans un monde virtuel, que les cybercriminels utilisent mieux que nous. Comment les administrateurs surveillent-ils ce risque ?”. Ces mots lourds de sens de Phyllis Campbell, Présidente de JP Morgan Chase & Co., sont extraits du Ask a Director Report du Diligent Institute. Ils résonnent avec notre réalité française, dans un contexte où les cyberattaques ont quadruplé en 2020, selon l’Anssi. Emmanuel Macron a exprimé ses craintes face à la vulnérabilité des entreprises de l’Hexagone. Il a ainsi proposé mi-février 2021 un plan d’un milliard d’euros pour renforcer la protection contre les cyberattaques. Une opportunité, pour les conseils d’administration, de repenser leurs méthodes d’évaluation et de surveillance des cyberrisques.

Le plan d’actions d’Emmanuel Macron pour protéger les cibles des hackers

2020 a considérablement accéléré les défis liés à la cybersécurité pour les entreprises. Contraintes à une transformation digitale accélérée, les organisations se retrouvent aussi plus vulnérables aux cyberrisques. Les conseils d’administration voient donc leurs responsabilités s’exacerber. Ils doivent renforcer leurs structures et rassurer les parties prenantes. Une situation à laquelle le Président français, Emmanuel Macron, a répondu par un programme de mesures précis.

Les cyberattaques récentes des hôpitaux, “une crise dans la crise”

Deux centres hospitaliers français ont vécu des piratages au rançongiciel en février 2021. Ces attaques “ransomwares” consistent dans un premier temps à bloquer l’accès à certaines données sensibles en les chiffrant. La victime se voit ensuite réclamer une rançon pour récupérer ses fichiers.

Le rançongiciel qui a frappé les centres hospitaliers suscités se dénomme RYUK. Diligent l’abordait déjà dans l’article 2021 sera-t-elle l’année de la cybersécurité informatique ? Emmanuel Macron a pris très au sérieux ce piratage, qui l’a amené à parler de la cybersécurité française comme d’une “crise dans la crise”.

Le Président a ainsi présenté un plan d’actions pour mieux protéger les entreprises françaises. Un programme qui doit aussi aider les potentielles victimes à se défendre contre les cybermenaces, particuliers compris. Cette stratégie face à la multiplication des attaques prévoit un milliard d’euros, dont 720 millions de fonds publics. Ce budget doit faciliter la protection contre les cyberattaques en :

  • consolidant la filière cybersécurité française ;
  • triplant son chiffre d’affaires pour atteindre les 25 milliards d’euros en 2025 ;
  • doublant ses effectifs pour passer de 37 000 à 75 000 emplois ;
  • développant des solutions de cybersécurité françaises ;
  • nourrissant les liens entre acteurs de la filière ;
  • développant les startups “Licornes”, réputées pour leur valorisation d’1 milliard de dollars minimum ;
  • finançant les startups du secteur de la cybersécurité à hauteur de 200 millions d’euros dans les cinq années à venir.

De nouvelles synergies pour une sensibilisation accrue

La stratégie gouvernementale de lutte contre les cybercrimes ne s’arrête pas là. E. Macron entend également que son plan pluriannuel comprenne un important volet de sensibilisation à la sécurité informatique. Celui-ci passe par une communication publique spécifique, qu’incarnent notamment des spots publicitaires dédiés.

Le Président souhaite en outre renforcer les dispositifs de formation des professionnels et des jeunes aux métiers de la cybersécurité. Cette ambition doit se concrétiser par la création d’un campus cyber sur le site de la Défense, courant 2021.

L’objectif global de ce plan gouvernemental consiste à fédérer les différentes forces nationales de protection contre des cyberattaques. Acteurs gouvernementaux, entreprises et universitaires doivent ainsi se rencontrer autour d’une préoccupation commune pour la cybersécurité. Cette fédération doit se montrer à la hauteur d’un risque devenu international.

Votre entreprise comprend une ou plusieurs filiales, dont les échanges ne vous paraissent pas suffisamment protégés des cyberattaques ? Diligent propose des salles d’échange numériques, les virtual data rooms. Il s’agit de salles virtuelles entièrement sécurisées, auxquelles seules les personnes autorisées accèdent. Demandez-nous une démonstration gratuite adaptée à votre entreprise.

La protection contre les cyberattaques au cœur du travail des administrateurs

Les cyberrisques constituent une préoccupation centrale pour les conseils d’administration. Ils menacent la protection des données sensibles, et donc aussi la fiabilité de l’offre. Ils sont en mesure de gravement nuire à la confiance des clients et des actionnaires.

Les administrateurs éprouvent pourtant encore des difficultés à évaluer les cybermenaces. Les systèmes d’information relèvent de plus en plus de l’interconnectivité entre filiales, et du stockage sur Cloud. Des méthodes de collaboration potentiellement dangereuses, mais difficiles à surveiller. S’ajoute à celles-ci des vulnérabilités humaines encore bien présentes au sein même du conseil.

Pour aider les CA à mettre le doigt sur les cyberrisques qui menacent leurs entreprises, Diligent vient de créer un score de la cybersécurité. Notre Cyber Risk Ccorecard permet d’identifier et d’évaluer la gravité des cybermenaces qui planent sur l’entreprise, et ce directement depuis Diligent Boards.

Le Cyber ​​Risk Scorecard de Diligent collecte les données de cybersécurité de 1,6 millions d’entreprises. Ces données se croisent ensuite aux recommandations d’experts internationaux pour déterminer une échelle de notation. C’est ensuite le machine learning qui analyse les informations récoltées. Il détermine les risques cybernétiques les plus dangereux et leur donne une note.

Ce système de notation de A à F rend visibles les vulnérabilités de l’entreprise. Nos études prouvent ainsi qu’une structure notée F à notre Cyber Risk Scorecard a 7,7 fois plus de risques de subir une fuite de ses données confidentielles qu’une entreprise notée A.

Cet outil permet donc aux administrateurs de se poser en véritables forces de proposition de mesures plus fermes de protection contre les cyberattaques :

  • Ils identifient les facteurs clés qui influencent leur score de cybersécurité ;
  • Ils comparent ce score aux entreprises concurrentes ;
  • Les CA peuvent aussi surveiller l’évolution de cette note pour déceler des signaux faibles d’amélioration ou d’aggravation de leur contexte de cybersécurité.

Les cybermenaces font partie d’un ensemble de dangers susceptibles de perturber le fonctionnement normal de l’entreprise, et par extension sa réputation. Pour anticiper ces risques efficacement, le conseil d’administration a la charge d’établir un plan de gestion de crise précis. Nous vous invitons à lire nos conseils de gestion de crise pour formaliser efficacement ce plan d’urgence et mettre en place des exercices de simulation pertinents.

 

BLOGS À NE PAS MANQUER