L’Afnic, chargée de gérer les noms de domaine en .fr, et d’en assurer la promotion auprès des entrepreneurs et des particuliers, est un peu dans son rôle, quand elle pose la question d’une panne généralisée d’Internet, quelles sont les solutions pour améliorer la résilience face à un tel cyber-sinistre. A l’heure du cyberisque généralisé et du positionnement du Web comme Asset stratégique pour la majorité des entreprises, il est nécessaire de se poser cette question et d’envisager l’art et la manière d’y répondre. De l’Armageddon au Cybergueddon ? Pistes de réflexion.
Les problèmes de sécurité se sont multipliés ces jours et mois derniers, rappelant que nul n’est à l’abri (il existe des abris atomique et non des abris Internet) dans un univers Internet intrusif qui prend de plus en plus le pas dans notre vie : pertes opérationnelles colossales, e-réputation défaite, impossibilité de réaliser les actes quotidiens les plus simples, l’arrêt de l’Internet constitue un risque qui est bel et bien existant et peut déborder le cadre micro-économique pour embrasser la macro-économie. Comment se préparer à une telle catastrophe potentielle alors que notre société ne jure plus que par le Web ? A l’heure où tout est connecté et que les objets du même acronyme (OIT) deviennent la règle dans notre société, il est important et nécessaire de s’arrêter et de proposer des solutions quand on sait qu’il n’y a pas de sécurité sans faille.
Cyberattaque, généralité ou crime contre l’humanité ?
Aujourd’hui, casser le net, véritable bien public, reviendrait à une attaque contre la société, pire contre l’humanité. Les responsables pourraient se voire taxer d’« attaque contre l’humanité » avec les peines déjà définies que l’on connaît. Et jamais, crime contre l’humanité ne saurait prendre pareille réalité : toutes les applications bancaires, de santé et de survie arrêteraient de fonctionner. Les voitures autonomes qui existent déjà s’arrêteraient de rouler, toutes les maisons connectées également. Les trains, les banques, l’approvisionnement en essence, l’électricité et même les produits alimentaires, tous dépendent du web pour leur fonctionnement. Certes, dans un premier temps, les entreprises arrêteraient de fonctionner et les plus avancées dans la transformation digitale deviendraient les dernières, et ne pourraient exercer tant les PRA (plans de reprise d’activité) auraient besoin de ressources pour reprendre du poil de la bête. En fait, en une fraction de seconde, l’économie s’arrêterait. Ceux qui sont encore en retard sur la transformation digitale dont le Net est le point noir deviendraient les rois du monde : « au pays des aveugles, les borgnes sont rois » dit l’adage populaire. Un monde à l’envers où l’envers de l’habit devient l’endroit.
Comment s’en prémunir ? Le client cesse d’être roi
La seule solution aujourd’hui serait de vivre sans le Net. Une telle vie serait-elle possible ? Oui, elle ressemblerait à univers bourré de papier. Impossible de mettre en place un suivi client, de commandes ou d’après-vente. Retour au vieux processus qui a fait ses preuves et a aussi montré ses limites. Plus d’omnicanal ou de multicanal : en chassant le papier avec le Net, il reviendrait au galop.
En fait, on se retrouverait dans la situation d’une entreprise qui n’a plus d’électricité. Est-ce possible de nos jours ? Le mobile, nouveau support d’interaction avec le client devient également inopérant. Le fameux phygital, né du couplage des processus physiques avec ceux en ligne ne sera plus. Le client cesse d’être roi. Pour éviter de telles situations, certains sur le marché peuvent concevoir des contrats d’assurance pour couvrir un tel risque. Mais quand les serveurs centraux sont paralysés, le cas de force majeur peut être mis en avant pour invoquer la nullité d’un tel contrat. Et s’il s’agit du rançonnage à l’échelle planétaire, il serait vain de payer la rançon car comment nous arriverait-elle ? Par la voie du Net en déconfiture, le bitcoin, crypto-monnaie née dans la mouvance du Net qui fait des siennes ces derniers jours serait probablement sans valeur. Impossible de l’utiliser comme monnaie pour accepter la rançon incognito !
En revanche, l’Etat a prévu des instances comme Cybermalveillance.gouv.fr (cf. encadré) un programme gouvernemental assumant un rôle de sensibilisation, de prévention et de soutien en matière de sécurité du numérique auprès de la population française. Mais rappelons-le, en cas d’attaque planétaire, ces structures deviennent logiquement caduques.
Vers des « Catnet » à la FFA
Au-delà de cette opportunité, il reste important de noter que les mesures de type PCA et autre PRA devraient être inefficaces dans le cas du cybergueddon. Le retour aux moyens du bord permettrait de palier le dysfonctionnement avant et de tenter de revivre en mode dégradé, sans le Net ! On pourra alors vivre sans courrier électronique. Mise à mort du lexique inhérent au digital. S’il s’agit d’une coupure temporelle, on pourra se préparer à vivre la transition selon le plan échafaudé par le responsable informatique en attendant la fin de la tempête. En clair, les entreprises devraient se préparer et évoquer un tel risque à prendre en compte dans leur PRA (plan de reprise d’activité); mais les sociétés qui le mettent en pratique sont également tributaire du Net.
Chez les assureurs, la fin du Net serait la gestion des Cat-Net à la Fédération française d’assurance (FFA), par opposition aux Cat-nat (catastrophes naturelles) avec cette fois-ci, l’impossibilité de déclarer les sinistres par le Net ou même parfois par téléphone alors que le contraire est prévu exceptionnellement en régime Cat-nat. Pire, les délais de traitement de dossiers pourraient être allongés, en fonction de l’ampleur des événements.
Quelle que soit sa survenance, une telle reprise après incident devrait se chiffrer à un montant inimaginable. A ce jour, l’offre d’(ré)assurance en la matière n’existe pas, tant imaginer l’inimaginable semble utopique. Pourtant, l’utopie serait de ne pas y penser, au vu de la prolifération d’actes malveillants qui deviennent fréquents sur le Web. Le sécuriser permet pourtant de contribuer à sa pérennité. Et offrir aux générations Y et Z une planche de salut sans laquelle ils ne sont que l’ombre d’eux mêmes : une cyber-ombre, en fait. Donc du virtuel, donc du rien !
[divide]
[one_half]
Le GIP ACYMA anime la plate-forme en ligne du dispositif de Cybermalveillance.gouv.fr
Il établit un diagnostic précis de votre situation ; organise une mise en relation avec les spécialistes et organismes compétents proches de chez vous ; mise à disposition d’outils et de publications dispensant de nombreux conseils pratiques.
Le dispositif national d’assistance aux victimes d’actes de cybe- Afnic rmalveillance Cybermalveillance.gouv.fr est animé par le groupement d’intérêt public (GIP) Action contre la cybermalveillance (ACYMA) et porté par une démarche interministérielle. On le voit, le risque est pris très au sérieux au plus haut niveau.
[/one_half]
Emmanuel Mayega pour DOCaufutur