Tribunes

Edito - Les cyber-risques ressemblent de plus en plus aux risques naturels

Edito - Les cyber-risques ressemblent de plus en plus aux risques naturels
Bertrand Lemaire est rédacteur en chef de CIO.

La cybersécurité remplit de plus en plus nos colonnes, signe que les cyber-risques deviennent autant systémiques que les risques naturels.

PublicitéUn tremblement de terre frappe par définition toute une région. Un ouragan peut également raser les cultures vivrières et les bâtiments, autant d'habitation que de production ou de stockage. Les grandes catastrophes naturelles sont ainsi les sources de destructions impactant un territoire entier, avec la population qui s'y trouve, frappée autant dans sa vie privée que professionnelle. Si les moyens de production sont anéantis, la crise économique et le chômage frappent, dans la foulée, la même zone. A bien des points de vue, les catastrophes numériques ressemblent de plus en plus aux catastrophes naturelles.

Attaquer des infrastructures autant techniques (réseaux de télécommunications, électricité, etc.) que vitales (hôpitaux...) peut amener des dysfonctionnements majeurs dont les conséquences sont assez similaires à celles de catastrophes naturelles. Les entreprises ne peuvent plus fonctionner et ferment. Les individus sont en danger, éventuellement vital. Les salariés perdent leur emploi. Et cela à grande échelle.

Dans une entreprise donnée, une attaque informatique majeure (ou une panne majeure) peut aboutir à sa paralysie totale, à la destruction de ses capacités de production, à la perte de ses savoirs et de son fonds de commerce (clientèle, propriété intellectuelle...). Un incendie de tous les bâtiments ne provoquerait pas plus de dégâts. Si l'entreprise ferme ou est tellement affectée que son activité est fortement réduite, là aussi, on constatera des pertes d'emplois.

Certes, comme dirait Monsieur de La Palisse, les catastrophes naturelles sont naturelles et presque inévitables tandis que les risques numériques sont évidemment purement d'origine humaine. Mais, dans les deux cas, les risques sont systémiques. Et des mesures peuvent être prises pour limiter les conséquences sans pour autant empêcher la catastrophe. Une bonne cybersécurité, c'est comme des fondations antisismiques. Si une entreprise reste seule debout dans la tempête qui emporte tout ou partie de son écosystème, elle sera malgré tout détruite à la fin.

Surtout, la célérité de la transformation numérique fait que l'on peut avoir des doutes sur les fondations antisismiques du SI... On veut aller vite, faire simple et agile. Très bien. Et là on s'aperçoit que le SaaS entraîne une exposition à des risques insoupçonnés ou négligés. Et ici on constate que l'agilité n'a pas pris en compte la sécurité. Et ailleurs les métiers haussent les épaules et vont ouvrir un compte gratuit sur un service en ligne grand public quand vous leur dites qu'il serait bon de faire une petite étude d'impact avant de poursuivre une digitalisation.

Face à des risques systémiques, la négligence est criminelle.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis