Un message sur l’écran et les systèmes informatiques sont physiquement paralysés. Le pouls augmente. Le malaise s’installe. Le nombre d’appels manqués et de SMS augmente. À quel point est-ce grave ? Quelle part de l’entreprise est concernée ?
Comment naviguons-nous dans cette crise ?
Ce sont des défis auxquels un nombre croissant d’entreprises doivent faire face, avec plus ou moins de préparation.
En 2021, nous avons constaté un nombre record de violations de données. Les acteurs de la menace ont de plus en plus recours à l’extorsion numérique. Les systèmes et données critiques deviennent indisponibles pour les entreprises.
Jan Henrik Schou Straumsheim
Les escrocs font pression sur leurs victimes pour des sommes importantes sous forme de crypto-monnaie. Ils veulent de l’argent pour la clé nécessaire pour déverrouiller les fichiers et les systèmes cryptés. Ils menacent de plus en plus de divulguer les données qu’ils ont volées avant que le rançongiciel ne se déchaîne.
L’ampleur de ce type de crime numérique est énorme. Plus de 2 500 entreprises dans le monde et plus de 40 en Norvège ont eu des fuites d’informations secrètes sur des entreprises ou ont été mises en vente en ligne l’année dernière à la suite de telles intrusions. Nous et d’autres acteurs de l’industrie de la sécurité avons aidé les entreprises des secteurs public et privé à la fois avec des mesures préventives et de traitement.
Les autorités de sécurité nationale ont également émis des avertissements avant Noël l’année dernière. Ils ont appelé à un haut niveau de préparation tout au long des vacances de Noël. Les pirates savent comment exploiter l’espace d’opportunité qui se présente lorsque la garde est baissée. Malheureusement, les avertissements n’ont pas suffi.
Pendant la période des fêtes, la Norvège a connu un certain nombre d’incidents très graves. Les trois plus discutés étaient, de l’avis de tous, les attaques destructrices contre A-Media, Nortura et Nordic Choice respectivement. En peu de temps, des voyous aux motivations financières réussissent à mettre en danger la côte de Noël, les options d’hébergement et le journal du matin pour une grande partie de la population du pays.
En plus de ces trois attaques, un certain nombre d’attaques similaires contre d’autres entreprises ont eu lieu en même temps. Ils ont reçu moins d’attention, mais les conséquences pour ces entreprises ont été au moins aussi importantes.
Malheureusement, malgré les efforts persistants des services de sécurité, des autorités policières et judiciaires et des acteurs privés, la fréquence des virus de chantage numérique et de rançon n’a pas diminué. Au contraire. Jusqu’à présent en 2022, nous constatons une augmentation mondiale de 16 % si l’on compte les victimes dont les données ont été volées et divulguées par ce type de violation de données. Dans le même temps, nous constatons que les responsables commerciaux et de la sécurité en Norvège prennent la menace au sérieux.
Dans l’enquête mondiale de PwC auprès des PDG, les cadres supérieurs norvégiens déclarent qu’ils sont plus préoccupés par les cybermenaces que par le changement climatique et l’instabilité macroéconomique. De même, nous voyons dans l’édition de cette année de l’enquête sur la cybercriminalité de PwC que deux entreprises norvégiennes sur dix ont subi des pressions financières, soit directement via des virus de rançon, soit par des menaces de fuites de données.
Heureusement, il semble que le travail de sécurité ait reçu une couverture tant attendue ; six entreprises norvégiennes sur dix nous disent avoir pris des mesures de cybersécurité en conséquence directe de la guerre en Ukraine.
Maintenant, la poussière vient de retomber après le mois de la sécurité nationale de cette année. L’événement d’octobre a pour but de sensibiliser les employés en les engageant dans le travail de sécurité, en partageant les connaissances et en réalisant diverses activités sur la sécurité numérique sur le lieu de travail ainsi qu’à la maison.
La compréhension de la menace semble être sur la bonne voie, mais les conférences de motivation et la sensibilisation ne résolvent pas à elles seules ces défis. La capacité et la volonté d’identifier et de mettre en œuvre des mesures efficaces – tant préventives que réactives – doivent être renforcées.
Lorsque Noël sonne, selon la tradition, la maison et son contenu doivent être impeccablement propres. Nous constatons toujours qu’il reste beaucoup de nettoyage numérique à faire dans de nombreuses entreprises. Malgré des conditions-cadres de plus en plus exigeantes, des chaînes de valeur sous pression et des coûts accrus, le travail de sécurité ne peut être mis de côté.
Il est maintenant plus important que jamais de vérifier que les mesures de sécurité que vous avez mises en place sont efficaces et appropriées, et de vous assurer que les joyaux de la couronne de l’entreprise ne sont pas exposés à des risques inutiles. Il y a au moins trois choses qui doivent être en place dans tous les cas :
Des plans d’urgence qui sont pratiqués régulièrement
Formation systématique des employés pour les sensibiliser
Une bonne défense technique qui est testée régulièrement.
Les cadres supérieurs norvégiens sont plus préoccupés par les cybermenaces que par le changement climatique et l’instabilité macroéconomique.
(Conditions)Copyright Dagens Næringsliv AS et/ou nos fournisseurs. Nous aimerions que vous partagiez nos cas en utilisant des liens, qui mènent directement à nos pages. La copie ou d’autres formes d’utilisation de tout ou partie du contenu ne peuvent avoir lieu qu’avec une autorisation écrite ou dans la mesure permise par la loi. Pour plus de termes voir ici.
