Loin d’être nouveau, le phénomène des cyberattaques s’est particulièrement amplifié durant la crise sanitaire et ses premiers confinements. Post-crise, la mise en place de plans de reprise ou de continuité d’activité (PRA/PCA) a compté parmi les sujets prioritaires de nombreuses organisations. Mais données et logiciels métiers suffisent-ils à assurer la continuité de la production ? Et que se passe-t-il en cas d’indisponibilité de la plateforme de communication d’une entreprise ? Une tribune de Georges Lemire, directeur Channel France chez Starleaf.
Continuité d’activité : la production à tout prix
Une augmentation de 255 %. C’est, selon l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), la hausse vertigineuse du nombre de signalements d’attaques par ransomwares entre 2019 et 2020. De quoi fragiliser encore des entreprises déjà largement déstabilisées par une crise sanitaire sans précédent. Quelles que soient les raisons (techniques ou organisationnelles) de cette amplification des menaces, le phénomène a eu pour conséquence le déploiement massif de stratégies de cybersécurité : plan de sauvegardes de données, PRA, PCA.
Au cœur de ces stratégies : les données, plus ou moins critiques, de l’entreprise, leur conservation et leur intégrité. Mais outre le risque de perte irrémédiable de données clés de l’entreprise (commerciales, administratives, financières, bases de connaissances, secrets de fabrication…), l’objectif de ces stratégies est d’éviter des arrêts de production, du temps perdu pour les équipes, des erreurs de processus et, en parallèle, l’atteinte à l’image de marque de l’entreprise.
Parmi les multiples dispositifs possibles, le plan de continuité d’activité est bien sûr celui qui a la préférence de nombreuses entreprises. En effet, il permet de basculer quasi imperceptiblement du site principal au site de secours, sans perte. Mais, compte tenu des coûts associés, le PCA est généralement circonscrit aux zones les plus critiques de l’entreprise, à savoir celles qui concernent la production de la valeur ajoutée, quelle qu’elle soit (produits ou services).
La communication au cœur de la gestion de crise
Malgré l’existence d’un PCA, une attaque par ransomware (ou autre malware) demeure une situation de crise pour l’entreprise. Laquelle doit éviter la propagation du logiciel malveillant à l’ensemble de son système d’information, en même temps qu’elle remonte son site principal, qu’elle permette aux activités pouvant continuer de se poursuivre du mieux possible, et bien sûr qu’elle communique auprès des personnes concernées, en interne comme en externe.
Dans ces contextes aussi perturbés et sensibles en effet, les moyens de télécommunication, par messagerie, téléphone ou visioconférences, qui ont connu une véritable explosion avec la crise sanitaire et l’essor du télétravail, restent un pilier essentiel de la résilience de l’organisation : des dirigeants et managers vers les équipes entre les managers et au sein des équipes. Mais la communication doit également être maintenue vers l’extérieur, auprès des clients et fournisseurs, possiblement inquiets des conséquences de l’attaque sur l’entreprise et sur les relations commerciales qu’ils entretiennent avec elles, pour peu que l’attaque ait fuité.
De façon générale, si la production de la valeur ajoutée et sa continuité doivent rester au cœur de toutes les attentions contre les risques d’attaques, toutes les autres fonctions de l’entreprise doivent elles aussi pouvoir continuer à travailler dans des conditions les plus favorables possibles. Avec un objectif clair : éviter une désorganisation complète et pour longtemps de l’entreprise, qui devra tôt ou tard rattraper le retard, au risque de conséquences potentiellement dramatiques.
L’unification des communications, un risque mal maîtrisé
Au quotidien, la convergence des outils de communication facilite les échanges à l’interne ou vers l’externe. Désormais, et jusqu’au téléphone fixe, tous les moyens de communication de l’entreprise sont logiciels, relevant dès lors de la DSI. Avec une conséquence majeure toutefois : en cas d’attaque, au même titre que n’importe quel élément du système d’information, les outils de communication peuvent devenir, d’un seul coup, inaccessibles. Et les conséquences peuvent être lourdes : selon une étude du cabinet Eagle Rock, 40% des entreprises touchées par une panne de leurs moyens de télécommunications qui dure trois jours ou plus ne survivent pas à l’incident !
Des palliatifs sont toujours possibles : le réseau GSM, par définition externe à l’entreprise, peut permettre d’échanger en one-to-one, tandis que l’utilisation de messageries instantanées peut même permettre d’organiser une réunion à plusieurs. Malgré tout, ces solutions en mode dégradé ne sont pas forcément simples à mettre en œuvre alors que tous les autres moyens de communication sont à l’arrêt, et sont parfois impossibles à utiliser, pour des raisons de confidentialité par exemple. D’autres solutions de continuité des opérations doivent être mises en place pour faciliter la résolution du problème et permettre aux équipes de continuer à travailler en utilisant une solution fiable et sécurisée.
Au même titre qu’un PCA doit permettre, coûte que coûte, de poursuivre la production de l’entreprise, la solution de communication doit donc faire l’objet de la même attention. Une plateforme de téléphonie, messagerie et visioconférence permettra à toute l’entreprise de poursuivre l’activité, y compris commerciale, administrative, financière ou encore organisationnelle, pour limiter au maximum l’impact d’une cyberattaque et s’en relever d’autant plus vite.