Quelles leçons tirer des désastres passés ?

L’amélioration continue consiste à tirer des leçons des événements pour ajuster les plans d’action. Les menaces et les risques changent rapidement. Toutefois, les catastrophes passées sont de précieux enseignements pour préparer le futur.

Les 20 dernières années ont été marqués par des catastrophes de toute nature. Ces événements sont autant de retours d’expérience et de pistes d’amélioration pour se préparer. Considérez vos propres incidents passés, tels que pannes informatiques ou cyber attaques. Avez-vous utilisé ces événements pour vous améliorer et ajuster votre préparation ?

Désastres naturels

Le tsunami de décembre 2004 est la plus grande catastrophe de l’histoire de l’Indonésie. Cet événement, qui a dévasté 800 km de côtes au nord-ouest de Sumatra, a eu des répercussions pour le monde entier. Des systèmes d’alerte ont été mis en place ou renforcés, comme c’est le cas au Japon ou en Nouvelle-Zélande. Toute entreprise qui possède une infrastructure ou des ressources critiques dans les zones concernées doit désormais considérer ce risque.

Lorsque vous analysez des scénarios de désastre, considérez chacun de vos sites et salles informatiques dans leur contexte d’exposition aux risques naturels (inondation, feux de forêt, tsunamis, tremblements de terre, ouragan, verglas).

L’ouragan dévastateur Katrina qui a frappé le sud-ouest des États-Unis en août 2005 est riche d’enseignements. Plusieurs éléments clés doivent être pris en compte depuis cette catastrophe. Les pannes électriques prolongées affectent les systèmes d’information, notamment si elles continuent au-delà de ce qui avait été anticipé. Sans réserve de batteries ou de diesel pour les générateurs, impossible d’accéder aux données et applications. Lorsque plusieurs zones sont touchées, il n’est pas possible d’intervenir partout en même temps et les sites de secours sont aussi touchés. Enfin, les coupures de moyens de communication sont un obstacle majeur pour localiser et coordonner les équipes.

Depuis la catastrophe de Katrina, la localisation d’un site de secours est d’importance capitale. La distance de 100 miles (160 kilomètres) entre votre salle serveur principale et secondaire est un minimum.

Actes de malveillance

L’attaque terroriste du 11 septembre 2001 est probablement l’événement de malveillance le plus effroyable de l’histoire contemporaine. Le détournement de ressources (avions de ligne) contre l’infrastructure (Pentagone, tours de bureaux) est un mode opératoire que l’on retrouve dans d’autres contextes. Dans certains scénarios de cyber attaques, des systèmes informatiques sont détournés contre la cible (ex. DDoS). Essentiellement, le 11 septembre (9/11) aura renforcé les besoins de surveillance à grande échelle (frontières, sécurité aérienne, contrôles).

Vous devriez mettre en place un minimum de systèmes de détection et d’alertes pour surveiller votre environnement. Notamment, l’utilisation suspecte de vos propres ressources ou outils d’administration informatique doit être grandement surveillée.

Cyber attaques

La cyber attaque d’envergure Wannacry en mai 2017 a paralysé plus de 230 000 ordinateurs dans 150 pays, touchant notamment l’agence de santé britannique (NHS). Depuis, de nombreuses variantes et modes opératoires similaires sont apparus. Wannacry était basé sur l’exploitation d’une vulnérabilité et se propageait automatiquement (vers). De nos jours, les attaques de ransomware sont perpétrées par des humains (groupes cybercriminels organisés). Toutefois, l’impact est le même : impossibilité d’accéder aux données, parfois de façon irrémédiable. D’un certain point de vue, les conséquences sur les processus d’une entreprise se comparent à un désastre : une interruption générale et prolongée.

Des années après les campagnes Wannacry et NotPetya, les ransomwares sont encore très présents. Les mesures de base ont peu changé. Vous devriez au minimum configurer des sauvegardes protégées, déployer rapidement les correctifs de sécurité, de l’authentification forte et un plan de réponse aux incidents.

Pandémies

Les pandémies de SRAS et surtout de Coronavirus ont considérablement accentué les besoins d’outils informatiques (travail à distance, vente en ligne, dématérialisation). La dépendance des entreprises à leurs systèmes d’information et de communication est désormais accrue. La transformation numérique qui en a découlé aura aussi fait évoluer la criminalité. Avec la réduction des contacts physiques, la cybercriminalité s’est diversifiée et a fortement augmenté.

Suite à la pandémie, beaucoup d’entreprises ont modernisé leurs systèmes d’information. Maintenez un niveau de préparation optimal, en assurant la résilience de vos systèmes. Notamment, en situation post-pandémique, mettez des efforts pour remplacer ou décommissioner les systèmes désuets ou non supportés.