Outre-Manche, alerte aux incidents de cybersécurité "d'importance nationale"

Ransomware

Selon Richard Horne, malgré les chiffres qui font la une des journaux, il y a beaucoup plus de cyberattaques qui échouent que de cyberattaques qui réussissent parce que les organisations ont mis en place de solides cyberdéfenses : "nous constatons également que de plus en plus d'organisations sont en mesure de poursuivre leurs activités en cas d'attaque, parce qu'elles étaient préparées".

Toutefois, il relève que les pirates informatiques améliorent leur capacité à avoir un impact réel et à infliger des souffrances aux organisations victimes : "ils ne se soucient pas des personnes qu'ils touchent ni de la manière dont ils les blessent".

Selon l'étude annuelle du NCSC, les rançongiciels restent l'une des cybermenaces les plus graves et les plus répandues pour les organisations britanniques, les attaques contre Marks & Spencer, Co-op et Jaguar Land Rover ayant provoqué de graves perturbations.

L'une des raisons de l'augmentation des attaques graves cette année est qu'un petit nombre de cyberattaquants exploitent les vulnérabilités à grande échelle. Trois failles de sécurité connues dans les produits Microsoft Sharepoint et d'autres produits sont à l'origine de 29 incidents gérés par le NCSC.

La Chine cible un large éventail de secteurs et d'institutions au Royaume-Uni. L'année dernière, une entreprise liée à la Chine a été démasquée pour avoir géré un réseau de 260 000 ordinateurs utilisés pour lancer des cyberattaques.

Impact des cyberattaques

L'invasion de l'Ukraine par la Russie et la guerre entre Israël et Gaza ont inspiré des groupes d'hacktivistes qui cherchent à cibler le Royaume-Uni et l'Europe.

Selon le NCSC, le Royaume-Uni est également menacé par des groupes de pirates informatiques liés à l'Iran et connus pour avoir visé des infrastructures critiques américaines.

Les entreprises britanniques sont "presque certainement" ciblées par des informaticiens nord-coréens qui se font passer pour des informaticiens indépendants d'autres pays. Il est également très probable que des pirates informatiques liés à la Corée du Nord ciblent des entreprises britanniques de crypto-actifs pour voler des fonds.

Pour Richard Horne, les cyberattaques ne concernent pas seulement les ordinateurs et les données, mais ont un impact sur la croissance, la prospérité, la sécurité, la sécurité nationale, la réputation et les résultats des entreprises. Selon lui, rien ne peut préparer un dirigeant à recevoir un appel l'informant que ses systèmes ont été piratés, mais il est encore pire de recevoir un appel sans avoir mis en place un plan.

"Je me suis assis dans trop de salles avec des personnes qui avaient été profondément affectées par des cyberattaques contre leur organisation", relève-t-il : "je connais l'impact des perturbations sur leur personnel, leurs fournisseurs et leurs clients, l'inquiétude, les nuits blanches. Et l'impact que cela a sur les équipes qui travaillent 24 heures sur 24 pendant des semaines et des mois pour essayer de recoller les morceaux".

Les entreprises sont-elles prêtes ?

Dans une lettre ouverte, Shirine Khoury-Haq, PDG du groupe Co-Op, s'est fait l'écho de son affirmation selon laquelle il n'existe pas de véritable préparation au moment où une cyberattaque se déclenche : "l'intensité, l'urgence et l'imprévisibilité d'une attaque en direct sont sans commune mesure avec ce que l'on peut répéter". Toutefois, estime-t-elle, les exercices de cybersécurité sont inestimables, développent la mémoire musculaire, aiguisent les instincts et révèlent les vulnérabilités des systèmes.

Selon Richard Horne, chaque dirigeant doit disposer d'un plan de défense contre les cyberattaques et d'un plan de maintien de l'activité de son entreprise en cas d'attaque : "si votre SI est paralysé demain et que tous vos écrans s'éteignent, pouvez-vous gérer vos systèmes de paie, faire fonctionner vos machines ou approvisionner vos rayons ? Si la réponse est non, agissez maintenant".