Il y a quelques semaines à peine, le journal « The Economist » a publié une déclaration déclarant que "la cyberguerre interétatique reste l'un des risques majeurs auxquels est confrontée l'économie mondiale". En avril, le Pentagone a publié une déclaration indiquant que des documents militaires américains top-secrets avaient été publiés sur le dark web, mettant en lumière des informations concernant la guerre en Ukraine et les efforts des États-Unis pour collaborer avec leurs alliés.

Après le déclenchement de la guerre, l'UE a également exprimé son intention de renforcer les cybercapacités et de rendre l'Europe plus résiliente et réactive face aux cyberattaques. Le mois dernier, la Commission européenne a annoncé une proposition de loi européenne sur la cybersolidarité. La législation détaillait un plan de 1,1 milliard d'euros (1,2 milliard de dollars) agissant pour construire une Europe résiliente avec "l'introduction de centres d'opérations de sécurité (SOC) nationaux et transfrontaliers à travers le continent". Les SOC nouvellement introduits aideront les États membres à détecter et à répondre à toute attaque et à émettre des avertissements en cas d'incident lié à la cybersécurité.

En novembre dernier, une initiative « Counter Ransomware » a eu lieu à Washington DC. Suite à cet événement, l'Australie a créé une « International Counter Ransomware Task Force », qui a réuni 37 pays réunis pour lutter contre les risques de cybermenaces. Ce groupe de travail illustre que les États-nations ciblent les risques de cyberattaques de front et font tout ce qu'ils peuvent pour empêcher leur succès.

Cependant, les attaques géopolitiques ne représentent qu'une partie des vulnérabilités qui existent dans le monde numérique. Certaines attaques sont purement faites par des motivations financières, comme en témoigne la montée en puissance des ransomwares ces dernières années. Mars 2023 a battu un record avec ainsi plus de 459 incidents signalés. Le nombre d'incidents signalé fait monter le nombre d’attaque par 91 % par rapport à février 2023 et de 62 % par rapport à mars 2022. Cependant, toutes les cyberattaques ne sont pas motivées par un gain financier. En 2022, Microsoft, Samsung et Tesla ont été piratés par des adolescents qui voulaient mettre en valeur leurs compétences techniques (Forbes).

Le risque d'être ciblé par une cyberattaque est une réalité pour toutes les entreprises, et ils se produisent à la fréquence folle, toutes les 11 secondes (The Economist). Il est devenu nécessaire d'accepter la gestion du risque cyber comme un coût opérationnel pour l'entreprise. La nécessité pour les PDG d'aujourd'hui de se concentrer sur leurs plans de gestion des cyber-risques n'a jamais été aussi grande.

Alors que les attaques géopolitiques et ciblées sur les entreprises diffèrent dans leurs motivations, les États-nations et les organisations opérant dans le monde financier sont des cibles très prisées. Si une attaque se produisait et réussissait, les conséquences seraient préjudiciables et coûteuses.

La clé d'une stratégie de cybersécurité n'est pas seulement de minimiser le risque de subir une attaque, mais aussi d'avoir une stratégie d'atténuation en place si une attaque devait se produire. 

Chez RFA, nous travaillons non seulement aux côtés de nos clients pour concevoir une stratégie de cybersécurité sur mesure adaptée à leurs besoins commerciaux et à leur infrastructure spécifiques, mais nous travaillons également avec les clients sur leur stratégie d'atténuation. Il s'agit d'un élément crucial de notre offre, car l'exécution de la stratégie d'atténuation peut déterminer combien de temps une entreprise prendrait pour se remettre d'une telle attaque. 

Une stratégie d'atténuation est conçue pour s'assurer qu'une entreprise est en mesure d'accéder à ses données et à son infrastructure critiques afin qu'elle puisse continuer à maintenir ses opérations quotidiennes en cas d'attaque. Nos solutions de cybersécurité permettent de suivre et d'analyser systématiquement les actifs, en identifiant toute vulnérabilité potentielle afin de les neutraliser avant qu'un cybercriminel ne puisse agir dessus. 

Si vous souhaitez en savoir plus sur la manière dont RFA peut vous aider à développer votre stratégie de cybersécurité et d'atténuation, contactez-nous dès aujourd'hui.

Par George Ralph, Directeur Général chez RFA.