Le bunker (numérique)

J’aimerais pouvoir vous dire que cela finira par s’arrêter, mais je ne peux pas. Parce que ce n’est pas le cas.

Je parle bien sûr de la cybercriminalité. Si vous avez lu l’un de mes précédents billets, vous le savez probablement déjà. La cybersécurité, c’est mon métier. Mais je ne présume de rien. Et croyez-moi, ma confiance dans ce domaine n’est pas non plus une hypothèse. Elle repose entièrement sur les chiffres.

Voici les faits : entre 2018 et 2022, le nombre annuel total de cybercrimes déclarés par la police au Canada est passé de 33 893 à 74 073, selon Statistique Canada. Une fois ventilé entre les différentes provinces et certaines localités spécifiées, cela signifie que, dans la plupart des cas, la fréquence des attaques a doublé ou même davantage au cours de cette période et cela, sans compter tous les incidents non signalés.

Le dernier rapport Évaluation des cybermenaces nationales (2023-2024) résume bien la situation : « Au cours des deux dernières années, la cybersécurité est devenue l’une des principales préoccupations des Canadiens. Au Canada et à travers le monde, on parle d’incidents liés à des rançongiciels pratiquement tous les jours dans les actualités. Nos services essentiels sont perturbés, qu’il s’agisse d’hôpitaux, d’établissements d’enseignement, d’administrations municipales ou de fournisseurs de services publics. Nos données financières et nos renseignements personnels sont volés, vendus ou fuités en ligne. Nos espaces virtuels sont inondés de fausses informations et de discours incendiaires. »

Et cela n’est pas près de s’arrêter.

Voici le point le plus épineux : plus votre organisation traite avec le public – c’est-à-dire plus le public dépend de votre organisation pour ses biens et services –, plus l’impact d’une cyberintrusion perturbatrice et destructrice sera négatif. Et cet impact ne fera qu’empirer si l’interruption ou la compromission de vos opérations et de vos services devait se prolonger. Sur le plan financier, non seulement vous exposez-vous à des pertes de revenus du fait que vos clients se tourneront vers d’autres solutions, mais vous devrez également engager des frais supplémentaires pour rétablir la réputation de votre organisation et faire face aux conséquences liées à la reprise des activités après l’interruption.

En d’autres termes, plus le temps d’arrêt des activités est long, plus il est difficile et coûteux de remettre l’entreprise sur les rails. Plusieurs incidents très médiatisés survenus au cours des deux dernières années en sont de douloureux exemples.

Dans mes précédents billets, j’ai insisté sur l’importance de bien se préparer pour réagir efficacement en cas d’incident. La capacité à rassembler les troupes et à agir de manière coordonnée a une incidence directe sur la rapidité et le coût de la reprise.

La possibilité pour les parties prenantes de communiquer rapidement et en toute sécurité les unes avec les autres afin de prendre rapidement les décisions qui s’imposent est également déterminante pour assurer une intervention aussi efficace qu’efficiente. Et si je vous disais qu’il existe un moyen pratiquement infaillible d’y parvenir?

KPMG au Canada s’est associé à ShadowHQ pour offrir des capacités d’intervention qui vous protègent de bout en bout. Le « bunker numérique hors bande » de ShadowHQ est une plateforme indépendante et sécurisée sur laquelle sont hébergées toutes les informations d’intervention qui sont essentielles à la coordination des activités, vous permettant ainsi de faire face aux cyberattaques d’une manière plus coordonnée et mieux ciblée.

« Nous l’appelons le bunker numérique, explique Nick Scozzaro, chef de la direction de ShadowHQ, car c’est un abri fortifié auquel les pirates informatiques ne peuvent accéder. Il est isolé, dès la conception, de l’environnement infecté et compromis, ce qui le soustrait aux attaques et vous permet de reprendre le contrôle. »

Imaginez la scène : il est 2 heures du matin, vous venez de recevoir un des pires appels imaginables : vous êtes victime d’une cyberattaque! Évidemment, vous vivez un moment d’angoisse et de panique à l’idée que vous pourriez commettre une erreur. Mais il suffit de vous connecter à votre bunker numérique prêt à l’emploi et de tirer la sonnette d’alarme pour qu’un plan d’intervention préprogrammé se mette en place.

Tout cela, à la condition que vous disposiez déjà d’une base de données sécurisée contenant les politiques et les plans d’action que KPMG vous a aidés à élaborer et à tester, c’est-à-dire d’un bunker numérique. Une fois activée, la plateforme identifie et met en œuvre toutes les tâches qui doivent être accomplies dans l’ordre où elles doivent l’être. Imaginez les avantages sur le plan pratique : au lieu qu’une personne contacte personnellement les 25 personnes officiellement de garde, un message multicanal est automatiquement envoyé à toutes les personnes concernées.

« Nous éliminons l’élément de décision humaine en temps réel, explique Nick, en automatisant le plus possible toutes ces étapes de manière séquentielle, sachant que, même avec la planification la plus minutieuse, il faut souvent des heures pour mettre en place un plan de réponse conventionnel. »

En ajoutant la puissance du bunker numérique aux capacités de prévention, de préparation et de détection déjà en place, il devient plus facile de :

• mobiliser rapidement les équipes et faciliter les échanges avec et entre elles
• déterminer les priorités en accédant au plan de continuité des activités
• maintenir la visibilité et la collaboration
• tenir les dirigeants informés
• conserver les enregistrements aux fins d’analyse rétrospective de l’événement, d’établissement de rapports et de planification sur maquette.

Au bout du compte, il s’agit de passer de la préparation en amont à la réponse en aval en veillant à ce qu’aucun autre obstacle ne se mette en travers du chemin.

À mon avis, cela change considérablement la donne. Il est difficile d’obtenir des chiffres précis sur les temps de réponse moyens, mais on estime que l’utilisation d’un bunker numérique peut multiplier par trois la vitesse de reprise après un cyberincident. Le bunker vous sera également utile dans d’autres situations qui ne sont pas nécessairement le résultat d’une cyberattaque, comme une défaillance d’un dispositif informatique critique ou une panne technique du système.

Dans tous les cas, le fait de disposer d’un bunker prêt à l’emploi vous permet de réagir et de vous remettre en selle plus efficacement, en réduisant les interruptions et en stoppant l’hémorragie dès que cela est humainement possible.

Donc, lorsque l’inévitable se produit, mettez-vous le plus tôt possible à l’abri dans votre bunker numérique afin de pouvoir reprendre plus rapidement le cours normal de vos activités.