Cyberattaque, plongée au coeur du blackout

le 7 juin 2019 par


A l’occasion de la sortie du livre d’Angeline Vagabulle sur la cybersécurité… au quotidien, nous publions un billet de son éditeur, Delphine Chevallier-Guibert.

Face aux risques cyber, conservons nos savoir faire ancestraux

Les outils digitaux ont pris une telle place dans nos vies personnelles et nos interactions professionnelles que nous nous retrouvons dans une situation de vulnérabilité sans précédent. Si nous nous nous croyons plus fort, il est cependant vraisemblable que nous nous soyons cruellement affaiblis. Et nous sommes de plus en plus nombreux à en faire l’amère expérience, les incidents cyber se multipliant. 

Quel que soit le vocabulaire utilisé (outils digitaux, systèmes d’information, outils technologiques), il s’agit d’utiliser une machine pour effectuer une action, au lieu d’utiliser nos mains ou des outils présents dans le monde réel voire notre cerveau ! L’utilisation de machine a envahi exponentiellement 

  1. La communication entre êtres humains désormais ‘numérisée’,
  2. Le stockage de données désormais ‘virtualisées’,
  3. Le traitement de données désormais ‘digitalisé.

Tout ceci a été rendu possible grâce aux infrastructures de réseaux, qui font circuler à des vitesses ultra rapides les communications, les données et accélèrent les traitements.

Avec pour conséquence sur notre humanité :

  1. Fatigue : infobésité, accélération des tâches,
  2. Isolement couplé paradoxalement à un épuisement relationnel à maintenir des multitudes de relations que ce nouvel environnement rend possible mais qui nous déracine de notre réalité ‘ici et maintenant’,
  3. Désapprentissage : nous ne sommes plus capables de retenir par cœur quelques numéros de téléphone, de visualiser notre planning à plus de 48h. Nous ne connaissons plus l’adresse physique de nos interlocuteurs. Savons-nous encore écrire ‘à la main’, formuler une pensée profonde au lieu de tweeter ce qu’il nous passe par la tête en 280 caractères ou sous forme de « bullet points » dans un « powerpoint » ? Sommes-nous encore capables de formuler tous les mots dans notre langue (empowerment, compliance, bullet point, powerpoint en français on dit comment déjà ?). Sommes-nous encore capables de lire pendant plus de 15 minutes sans nous arrêter un long texte au lieu de zapper de quelques lignes d’une information à une autre dans le flot sous lequel nous noient les réseaux sociaux ?

A l’heure de l’artificialisation de l’intelligence, quelle rapidité à désapprendre des façons de faire qui avaient pour certaines pris des millénaires à être acquis ! On pourrait s’en moquer, se dire que les temps changent et que ce processus n’est qu’une nième étape dans l’évolution de notre humanité. Cependant, le pouvoir qu’a pris le monde digital sur nos capacités intellectuelles est peut-être bien plus perfide et lourd de conséquences que nous l’imaginons. Et il suffit d’en faire l’expérience lorsqu’une interruption majeure du fameux réseau ou des fameux systèmes se produit, lorsqu’un logiciel dit malveillant s’introduit pour prendre en otage voire détruire nos données, lorsqu’un bug vient perturber un logiciel.

Que se passe-t-il lorsque « la grande coupure » ou l’incident se produit ?

Plongés brutalement dans l’inimaginable du retour au monde d’avant, les individus vont affronter la dure réalité de ce qu’ils ont désappris, de ce qu’ils ne peuvent matériellement plus faire. De plus, ils ne vont pas échapper à cheminer dans un processus de transition psychologique dont la durée va s’étaler sur plusieurs jours.

Lorsque les systèmes se coupent brutalement, la sidération et l’incompréhension sont les premières émotions qui émergent dans les esprits. Vient ensuite une expression très claire de refus de la situation : non ce n’est pas possible, les systèmes vont repartir. Tout a été prévu. Il y a forcément des systèmes de secours. L’illusion d’hyper contrôle se prolonge dans les premières phases où la réalité est purement et simplement niée.

Pour une majorité d’individus plusieurs jours seront nécessaires pour émerger de cette phase caractérisée par l’inaction : on attend que « ça » reparte. Mais si « ça » ne repart pas aussi vite qu’on le souhaiterait, ce sont les individus qui doivent se remettre en route. Et leur remise en route à eux est d’autant plus douloureuse qu’ils se prennent de pleine face l’étendue de leur désapprentissage, qui, et cela n’aide pas, a été subi la plupart du temps (cf. la multitude d’article sur la transition digitale et la difficulté « à y passer »).

Ce n’est que lorsque la situation sera intimement acceptée, que l’on intègre l’inacceptable, la « faillibilité » de notre monde digital, que l’opportunité s’ouvre enfin pour une prise de conscience de la nécessité de développer des comportements inédits pour se remettre à travailler, se remettre en mouvement, en action. C’est dans cette phase que le groupe, face à l’adversité, exprime sa solidarité : lorsque le réseau flanche, le lien humain a une capacité étonnante à se reconstituer.

Retour à la forêt vierge

Le retour de la motivation couplée avec la solidarité forme le terreau favorisant le développement de l’ingéniosité, permettant de réapprendre des gestes anciens ou de se débrouiller ‘avec les moyens du bord’. On reprend le papier et le crayon (bonne nouvelle, si il n’y en a plus sur le bureau, on peut encore aller en acheter à la supérette au coin de la rue), on refait fonctionner sa cervelle, on travaille en mode largement ‘dégradé’ mais on travaille, le manuel et les savoir-faire ancestraux reprennent le dessus.

Par contre, l’énergie demandée et donc le coût de cette remise en route RH, de ce processus collectif de réinvention individuelle, est bien supérieur en termes de perte de productivité, mais aussi émotionnellement, à celui d’apprendre en amont comment « garder la main ». Être en mesure d’assurer nos tâches en toutes circonstances s’acquiert naturellement par une pratique régulière, comme le font les professionnels des métiers de la sécurité. Cela coutera moins cher et sera moins traumatique de bien se préparer avant que ce type d’incidents ne se produisent.

Pour une organisation mature qui intègre dans ses pratiques la préparation de l’ensemble de ses équipes (et pas seulement les équipes IT, toutes les équipes) à faire face à un incident cyber, une seule question compte : à quelle vitesse mes équipes seront-elles capables de réapprendre ce qu’elles ont désappris avec la mise en place des outils digitaux ? quelle est leur capacité à maintenir la continuité des activités de mon entreprise en mode manuel, en se passant des outils technologiques ? Cette capacité, bien sûr, trouve dans tous les cas de figure sa limite dans les moyens à dispositions : quand bien même vous souhaiteriez réaliser une action, encore faut-il que certains outils existent encore dans le monde d’aujourd’hui. Il s’agit ici de rester pragmatique : si la ligne téléphonique est coupée, plus de recours possible au télégramme. Mais avoir pensé (et fait pratiquer par toutes les équipes) en amont un système de communication de secours (matériel ET réseau) est cependant possible. Il en existe.

Réinventer l’alternative

Nous sommes de plus en plus nombreux à faire face à notre impréparation individuelle et collective, les incidents cyber se multipliant au même rythme que la digitalisation envahit nos vies. Si les équipes techniques ont leur espace de préparation et de retour d’expérience, les aspects humains et le rôle de l’ensemble des équipes opérationnelles occupent encore trop peu ces forums. Et nous n’avons souvent pas encore eu l’occasion de réfléchir à des comportements alternatifs et surtout, de les pratiquer.

Pour que les entreprises mais aussi tout à chacun puisse progresser sur ces aspects, j’ai édité « Cyberattaque », une histoire vraie qui conte avec un brin d’humour, au travers des yeux des opérationnels, les conséquences de l’attaque NotPeya de Juin 2017. Cette histoire vous fera cheminer sur ce processus par lequel passe une organisation plongée brutalement dans le chaos et dont les équipes vont développer des trésors d’ingéniosité pour maintenir leur entreprise à flot. Vous en ressortirez plus fort.

Delphine Chevallier-Guibert

Thalia NeoMedia, édition, conseil et formation

« Cyberattaque », préfacée par le Général Marc Watin-Augouard, Fondateur du Forum International de la Cybersécurité et Directeur du Centre de Recherche de l’École des Officiers de la Gendarmerie Nationale, est disponible au format numérique, poche N&B et grand format couleur. A commander sur BooksOnDemand, Amazon, FNAC, Decitre, Cultura ou chez votre libraire.

 

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *