Pilotés par l’AFOR, une quarantaine d’établissements publics et d’entreprises privées ont mis en commun leurs expériences, au lendemain d’une cyberattaque qu’elles ont subie directement ou indirectement, pour élaborer un guide afin de partager le savoir acquis et leurs meilleures pratiques. Après les attaques récentes sur les hôpitaux, la question n’est plus de savoir si, mais quand l’attaque aura lieu. D’après les chiffres du CESIN, les cyberattaques ont frappé 54 % des entreprises françaises en 2021. Celles-ci ont perdu en moyenne 27 % de leur chiffre d’affaires, tandis qu’on estime à 50 000 euros le coût médiant d’une cyberattaque.

Intitulé « AFNOR Spec cyberrésilience, reconstruction du système d’information et continuité d’activité en cas de cyberattaque paralysante », le guide thésaurise l’essentiel à savoir, ainsi que des lignes directrices et des recommandations opérationnelles pour anticiper le traitement d’une cyberattaque ou y faire face en fonction de la nature de l’activité, de la maturité et des moyens de l’organisme qu’il défend. Il s’adresse à tout organisme public ou privé qui souhaiterait anticiper le traitement d’une cyberattaque ou qui aurait à faire face à une cyberattaque rendant son système d’information indisponible pour une durée prolongée, quel que soit son niveau de préparation.  

Des expériences vécues

Il s’adresse en premier lieu aux personnes chargées de l’informatique, de la continuité d’activité, de la sécurité et de la sécurité du SI, de la sûreté, de la gestion des risques, de la gestion de crise, de la gestion des données internes ou externes, de la communication. En deuxième lieu, il vise les décideurs, ensuite viennent les fournisseurs critiques vis-à-vis de leurs donneurs d’ordre, les organismes d’audit et de contrôle, ainsi que les autorités. Quant à la typologie de l’entreprise, ce guide s’adresse aux organismes disposant a minima d’un responsable informatique.

Pour les TPE, une synthèse spécifique en annexe C détaille les pratiques et les éléments à mettre en place.

Ce document AFNOR SPEC repose sur les expériences vécues par ses rédacteurs, victimes ou experts, issues d’entreprises qui fournissent les services et outils de cybersécurité ou en tant que victimes. Il s’agit de traiter les cas les plus emblématiques d’attaques, et réduire l’impact de celles dites paralysantes. En effet, les typologies de cyberattaques récentes (rançongiciels, intrusions directes ou par rebond, acquisition illégitime de domaines, hameçonnage, etc.), leur fréquence et leur multiplication dans tous les domaines sociétaux (entreprises de toutes tailles, hôpitaux, collectivités) ont montré que les organismes pouvaient se retrouver perturbés durablement, sans perspective claire de retour à une situation normale avant plusieurs semaines voire plusieurs mois. La résolution est également rendue délicate en raison de la sophistication et de la virulence des cyberattaques.

Il en ressort un guide majeur de référence national : « AFNOR Spec cyberrésilience, reconstruction du système d’information et continuité d’activité en cas de cyberattaque paralysante ».