Cela ressemble à un poisson d'avril. Ou à un geste désespéré. Pour faire face aux cyberattaques, le Centre national de cybersécurité du Royaume-Uni conseille aux entreprises de coucher tous leurs plans internes sur papier pour éviter la paralysie.
Lorsqu'une entreprise devient victime d'une cyberattaque, les conséquences peuvent parfois être très lourdes. Son infrastructure est à plat et son activité s'arrête brutalement. Au Royaume-Uni, la crise ne fait qu'empirer depuis plusieurs années. Face à la situation, le gouvernement britannique propose désormais une solution de secours radicale : revenir aux fondamentaux en documentant les procédures d'urgence sur support physique.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Une recrudescence d'attaques aux conséquences majeures
Depuis le début de l'année, le Centre national de cybersécurité britannique (NCSC) a traité 429 incidents. Si ce chiffre est similaire à l'année dernière, la nature de ces attaques s'est considérablement aggravée. On compte désormais 204 cas de cyberattaque "d'ampleur nationale" contre 89 en 2024. Parmi celles-ci, 18 ont été étiquetées "hautement significatives", soit une hausse de 50% par rapport à l'année précédente.
L'attaque de Synnovis en juin 2024 a paralysé les services pathologiques des hôpitaux londoniens King's College et Guy's and St Thomas'.Plus de 10 000 rendez-vous médicaux et 1 710 interventions chirurgicales ont été annulés, avec un impact sur 300 millions de dossiers patients. KNP Logistics, entreprise de transport centenaire, a définitivement fermé ses portes en 2023 après qu'un mot de passe faible a permis au groupe Akira d'infiltrer ses systèmes et de réclamer une rançon estimée à 5 millions de livres, causant la perte de 700 emplois.
Au printemps dernier, des attaques coordonnées ont frappé simultanément les géants de la distribution Marks & Spencer. Le groupe a subi des pertes boursières de 300 millions de livres après une intrusion qui a paralysé ses commandes en ligne pendant des semaines, tandis que Co-op a vu ses rayons se vider et 65 millions de données clients compromises.
Plus récemment, le mois dernier, Jaguar Land Rover a subi l'une des cyberattaques les plus paralysantes de l'industrie britannique. L'entreprise a été forcée à l'arrêt complet de la production pendant six semaines avec des pertes estimées à 50 millions de livres par semaine. Le gouvernement britannique a déboqué un prêt d'urgence de 1,5 milliard de livres pour sauver les 200 000 emplois menacés dans la chaîne d'approvisionnement. Enfin, il y a tout juste deux semaines, l'incident de Collins Aerospace a provoqué des perturbations massives dans les aéroports européens, notamment Heathrow. Les compagnies aériennes ont dû remettre en place procédures manuelles d'enregistrement et subi des retards pendant plusieurs jours.
Face aux ransomewares, le papier et le crayon ne doivent pas être exclus
Selon la BBC, Richard Horne, directeur général du NCSC, préconise une approche différente de la cybersécurité traditionnelle. Les organisations doivent "développer une stratégie pour maintenir leurs opérations sans leurs systèmes informatiques et pour restaurer rapidement cette informatique en cas d'attaque". Cette philosophie, baptisée "ingénierie de résilience", vise à créer des systèmes capables d'anticiper, d'absorber, de récupérer et de s'adapter après une attaque.
Il faut dire que selon le NCSC, chaque semaine, le pays enregistre quatre cyberattaques d'ampleur nationale. Les criminels utilisent principalement le ransomware et l'extorsion de données pour contraindre leurs victimes au paiement de rançons en Bitcoin. Si la plupart des groupes cybercriminels opèrent depuis la Russie ou d'anciens États soviétiques, l'agence observe de nouveaux collectifs de hackers adolescents basés dans des pays anglophones. Au Royaume-Uni, sept adolescents ont été arrêtés cette année en lien avec des cyberattaques majeures.
Parmi ses diverses recommandations formulées auprès des entreprises, l'agence conseille désormais de conserver les données et les plans cruciaux hors ligne, couchés sur papier. Une approche low-tech certes efficace face à la multiplication des cyberattaques et qui permettra de remettre sur pied plus facilement une entreprise victime d'un ransomware… Même si finalement, ce bond en arrière très pragrmatique revient à donner gain de cause aux hackers qui conservent ainsi la mainmise sur le Web…
