Le risque de cyberattaques augmente après l’invasion de l’Ukraine | Économie et affaires

En 2021, il y a eu 40 000 cyberattaques par jour, 125 % par rapport à l’année précédente, selon la société de solutions de sécurité Datos101. Mais s’il est vrai que le nombre de cyberattaques a augmenté ces dernières années, certains facteurs, comme la pandémie et le télétravail généralisé, ont, selon les experts, contribué à la croissance exponentielle de 2021. la guerre entre la Russie et l’Ukrainela menace s’est encore accrue, ce qui a poussé la ministre espagnole de la Défense, Margarita Robles, à annoncer, il y a plusieurs semaines, que le niveau d’alerte cyberattaque était relevé à 3, cinq étant le plus élevé.

La prévention est la meilleure stratégie contre la menace des cyberattaques, et c’est là que les avocats ont un rôle fondamental à jouer, notamment dans l’adaptation des organisations au cadre réglementaire protecteur. Plus de 50 règles sont contenues dans le Code de la loi sur la cybersécurité, structurées en huit grandes sections, y compris la sécurité nationale, les infrastructures critiques et la protection des données.

Ces réglementations visent principalement l’administration publique et ses fournisseurs, les infrastructures critiques et les services essentiels, comme le souligne Jesús Yáñez, partenaire en cybersécurité de la société de technologie et de communication ECIJA, car ce sont ces entités qui, en réponse aux sanctions imposées à la Russie , sont devenus les principales cibles.

Depuis l’invasion de l’ukraine ont commencé, des entreprises d’infrastructures critiques telles qu’Iberdrola, des entités publiques telles que la police nationale et l’administration fiscale, et des entreprises technologiques telles que Microsoft et Apple, ainsi que la grande majorité des banques espagnoles (BBVA, Santander, Caixabank, Sabadell Liberbank), ont subi ce type d’attaque.

Cependant, ils ne sont pas les seules cibles de la cybercriminalité. Les cyberattaques continuent de se produire à grande échelle dans tous les types d’entreprises, des PME aux multinationales. “En Russie, il y a des organisations qui profitent de tout conflit pour intensifier les cyberattaques”, explique Cristina Cajigos, chargée de compte chez Grupo Paradell Technologies, une société de conseil spécialisée dans le risque numérique et d’entreprise. Quant au motif sous-jacent d’une cyberattaque, Yáñez admet qu’il peut être extrêmement varié, « d’une rançon économique à l’accès à des informations secrètes, à un acte de vengeance d’un ancien employé qui sait que les mesures de sécurité de son ancienne entreprise sont minimes.

Conformité réglementaire

Aujourd’hui, un nombre croissant d’entreprises disposent d’un programme de conformité en matière de cybersécurité, grâce auquel les risques et les zones vulnérables sont identifiés et la probabilité d’une cyberattaque évaluée, comme l’explique Natalia Martos, fondatrice de Legal Army. « Des tests sont effectués, des contrôles sont installés et leur efficacité vérifiée », précise-t-elle. “Un référentiel de preuves est créé et des mesures pour atténuer les risques sont générées.”

Il s’agit d’une stratégie de contrôle qui implique également d’évaluer les fournisseurs de technologie de l’entreprise en termes de sécurité et d’exiger d’eux des mesures même efficaces, comme le souligne Yáñez. « Il faut négocier avec eux », dit-il. « Les négociations ne sont pas faciles, mais nécessaires. Cela aidera non seulement à éviter d’éventuelles infractions, mais servira également à démontrer l’engagement et la diligence dans ce domaine.

Les employés doivent également être sensibilisés aux risques et formés en conséquence. “90 % des cyberattaques dans les PME sont dues à des réponses humaines, qui sont fortement liées à un manque de sensibilisation et à l’environnement de travail”, explique Cajigos. Selon Yáñez, la plus fréquente consiste à faire croire à l’utilisateur qu’il saisit ses identifiants d’accès sur des sites légitimes. Il s’agit d’affaires impliquant l’usurpation de la personnalité morale ou de l’identité de ses représentants, dans le but de frauder des tiers et d’obtenir un avantage économique. “L’une des plus courantes est la falsification de factures, avec modification du numéro de compte sur lequel le paiement doit être effectué”, explique Jesús Iglesias, associé chez Clyde & Co.

Les entreprises dont l’identité est usurpée « subissent des conséquences terribles, car leurs clients sont souvent la cible de vols et d’extorsions qui, au départ, semblent relever de leur responsabilité », explique Martos, qui recommande à l’entité victime d’une cyberattaque de enregistrer tous les détails de l’attaque et contacter immédiatement les unités spécialisées des forces et corps de sécurité de l’État qui la maîtriseront et, finalement, après une enquête médico-légale, tenter de découvrir qui est derrière. “C’est vraiment complexe en raison du manque de traçabilité dans le cybermonde”, reconnaît-elle.

Pendant ce temps, Cajigos ajoute que pour réduire l’impact des victimes, devrait essayer de détecter l’origine de l’attaque et d’informer l’Agence de protection des données en cas de perte de données critiques. Cela dit, elle insiste sur le fait que la prévention est la meilleure politique. “Si vous préparez l’infrastructure pour la détection des intrusions, disposez de sauvegardes décentralisées des données critiques, d’un plan de reprise après sinistre et d’un plan de continuité des activités, l’impact sera considérablement réduit”, explique-t-elle.

Assurance spécifique

Souscrire une assurance cyber-risque, selon Iglesias, “aide les entreprises à réagir et à gérer adéquatement une cyberattaque, en réduisant les dommages financiers, juridiques et de réputation qu’elle peut causer”. Ces polices d’assurance incluent généralement des services de gestion de la réponse aux incidents tout en donnant accès à un éventail de prestataires différents, tels que des techniciens, des conseillers juridiques et des cabinets de relations publiques, qui interviendront en cas de besoin. Ils couvrent également généralement les amendes administratives pouvant être imposées par les autorités de protection des données, le remboursement des paiements de rançon en cas de cyber-extorsion et toute responsabilité civile potentielle découlant de l’attaque.

Leave a Comment