Vae Solis
contact@vae-solis.com
+33 1 53 92 80 00
Twitter Linkedin

    16Mai2019
    3 Questions à Arnaud Le Men, PDG d’ERIUM autour de la crise cyber

    blog_VSC

    Trois questions à Arnaud Le Men, PDG d’ERIUM autour de la crise cyber. Propos recueillis par Thibault Delahaye, Directeur conseil et Nathan Juillerat, consultant.

    VSC : Quelle est la première préoccupation des entreprises face à une attaque cyber ?

    ALM : L’urgence est de définir les conditions et moyens nécessaires pour maintenir les activités face à des attaques qui impacteraient leurs données. Dans ces scénarios, on doit considérer que les ressources habituelles (mail, téléphonie, applications métier, données…) sont corrompues ou compromises. Les récentes attaques de 2017 avec les Cryptowares (virus chiffrant des données pour les rendre inutilisables) ont accéléré la prise de conscience, mais les capacités de réaction restent globalement inadaptées.

    VSC : Les entreprises sont-elles suffisamment préparées à une crise cyber majeure ?

    ALM : Elles y travaillent pour la plupart, mais le niveau de maturité général n’est pas atteint. L’été 2017 a été un tournant : le sujet n’est plus seulement la fuite d’information, le vol de donnée ou l’infection virale mais celui de la survie. Les cyber-attaques récentes ont un impact dans le « monde réel » : arrêt d’usine, destruction de systèmes vitaux, perte financière… Les entreprises doivent développer une stratégie de résilience dont la gestion de crise est un élément essentiel.

    Les « attaquants » ont toujours une longueur d’avance et sont techniquement innovants. Face à cela, il faut raccourcir les délais de réaction et définir des mesures de préservation pour maîtriser au mieux les impacts. Il est nécessaire de porter un regard lucide sur les capacités réelles de défense, sur la conscience générale et la culture de la sécurité IT mais surtout sur la priorité donnée à ces enjeux par les boards. C’est ce regard croisé qui permet de définir une roadmap de sécurité qui adaptera les capacités de l’organisation face aux menaces et leur évolution.

    VSC : Pourquoi en cas d’attaques cyber est-il également nécessaire pour les entreprises de bien gérer la communication ?

    ALM : La crise cyber remet en cause le modèle traditionnel de la gestion de crise. Elle exige une gestion particulière du temps et de mobiliser des compétences rares pour comprendre et proposer une tactique pertinente aux décideurs. Pour cela, elle doit faire travailler ensemble les équipes IT et communication.

    Les dirigeants ont souvent tendance à considérer ce type de crise comme purement technique. Or, les attaquants utilisent les médias pour amplifier les impacts, comme nous le rappelle par exemple le piratage de Sony en 2014. En agissant ainsi, les attaques peuvent ouvrir un front médiatique pour détourner l’attention de l’entreprise sur une opération parallèle, décrédibiliser les dirigeants, impacter les cours de marchés ou encore mobiliser l’opinion publique pour une cause.

    C’est d’autant plus vrai qu’en cas d’attaques, des rumeurs émergent sur les réseaux sociaux et se diffusent rapidement, notamment pour les entreprises de secteurs sensibles. Face à cela, la stratégie de communication est un élément central de la gestion de crise.