La crise sanitaire due à la COVID-19 a mis toutes les organisations à dure épreuve avec, notamment, la multiplication des cyberattaques et l’émergence des nouveaux risques, devenues un souci de tous les jours.

Les mesures urgentes qui ont dû être mises en place pendant la pandémie, comme le confinement des employés et le télétravail, ont démultiplié les défis des organisations, des conseils d’administration, des gestionnaires et des équipes opérationnelles. L’augmentation de la cybercriminalité est venue s’ajouter aux enjeux de sécurité déjà présents.

Selon le Centre national de cybersécurité du pays (CNCS)1, les cyberattaques contre tout type d’organisations ont cru de façon exponentielle durant la pandémie. En Suisse, par exemple, le phénomène a augmenté de 15 % dès avril 2020, un mois à peine après le début de la crise sanitaire.

Le contexte actuel continue de mettre à découvert la grande vulnérabilité de beaucoup d’organisations, qu’elles soient grandes ou petites. Dans un article paru en avril 2021, le journal européen L’Opinion traite « d’une grave pandémie dans le monde virtuel », évaluée à plus de 6 000 milliards de dollars américains par les assureurs2.

Du déni à l’action

L’incertitude pandémique et post-pandémique, le travail du futur et la vulnérabilité palpable des entreprises a stimulé l’appétit malsain des hackers. Alors que les entreprises accéléraient le virage numérique afin de favoriser le télétravail et permettre la continuité des activités à distance, les pirates informatiques en profitaient pour développer de nouveaux virus, de nouvelles stratégies d’hameçonnage, et poser divers actes de cybercriminalité.

Même si la plupart des organisations savaient qu’un jour ou l’autre, elles allaient être victimes d’une cyberattaque, peu d’entre elles étaient prêtes et bien préparées pour y faire face.

Les organisations se sont rapidement ressaisies en révisant leurs dispositifs de réponse et en resserrant leurs points de vulnérabilité ainsi qu’en sensibilisant leurs employés et leurs partenaires d’affaires quant à leurs rôles et responsabilités en cas de cyberattaques ou d’incidents majeurs. 

Une chose importante remarquée par les spécialistes est la rapidité et l’agilité avec lesquelles les organisations ont réagi et continuent d’agir à la méthode Kaizen, c’est-à-dire dans une perspective d’amélioration continue. Elles sont sorties vite de la phase du déni pour agir rapidement, de façon agile, incrémentale et concertée avec leur environnement, devenu plus complexe et pluridimensionnel.

Pensons aux écoles, par exemple, qui ont eu une approche d’amélioration continue pendant la crise sanitaire. Au jour le jour, elles ont mis en place des outils de travail, du contenu scolaire à distance, des services d’accompagnement des élèves et du corps professoral avec une agilité forcée face à des contraintes sanitaires, dont les répercussions continuent de nous affecter.

La maison, nouvelle vulnérabilité des organisations

Le télétravail a exigé pour plusieurs entreprises une adaptabilité incroyable, des investissements importants et une numérisation accrue, les forçant à rehausser leur niveau de cyber-vigilance.

Aujourd’hui, la maison de chaque employé fait partie de l’organisation. Elle est devenue une porte d’entrée additionnelle susceptible d’être la cible des hackers. D’ailleurs, de nombreuses attaques ont pour origine le poste de travail d’un employé.

Le manque de vigilance, l’utilisation de matériels inégalement outillés, parce qu’appartenant aux employés eux-mêmes, ou encore les méthodes innovantes des pirates informatiques pour accéder au cœur fragilisé des organisations, sont tous des nouvelles sources d’anxiété organisationnelle, qui augmentent le niveau de stress des équipes de sécurité.

Une nouvelle ère et des risques émergents

Bien que la cybercriminalité reste le grand souci des PDG et des organisations3, d’autres risques, amplifiés par l’incertitude pandémique et les transformations numériques, émergent.

Ces risques se caractérisent par leur horizon temporel, qui se situe à plus de 10 ans, comparés aux risques actuels connus eux de court terme selon l’Institut canadien des actuaires. En évolution constante, ils sont d’une incertitude élevée et d’un impact fort important lorsqu’ils se réalisent.

Il existe six catégories de risques émergents4 (technologiques, économiques sociétaux, environnementaux, politiques et réglementaires), classées, répertoriées et cartographiées par la Fédération Française de l’Assurance dans son rapport d’étude 2021 en faveur de l’industrie de l’assurance et de la réassurance.

Sans surprise, le risque technologique figure en haut de la liste avec une montée notable du risque environnemental lié aux pandémies/maladies infectieuses. Ce dernier, qui était vraisemblablement prévisible, s’est retrouvé dans la liste depuis la parution du virus Ebola en 2014. Toutefois, avec la portée mondiale de la COVID-19, il s’est hissé en haut de la liste, presque au même niveau que le risque technologique. Son impact rapide et global a accentué les interdépendances interorganisations et intergouvernements dans un élan de résilience collective qui reste fragile jusqu’à ce que, du moins, tous les pays vaccinent leur population.

Parmi les risques émergents se trouve aussi le risque sociétal, en lien notamment avec la dégradation de la santé mentale, due à toutes les mesures de confinement et de limitation de mouvements humains, et l’accentuation des inégalités sociales, faisant suite à l’arrêt presque complet de l’activité économique.

À quelques mois d’un retour progressif et hybride au travail chez nous, une reprise économique graduelle et des campagnes de vaccination qui battent leur plein dans les pays développés, un risque politique nous guette du côté des pays qui n’ont pas la capacité de vacciner leur population et où les variants se développent et se propagent. Comment réagir à cela? Quoi mettre en place si jamais une autre vague s’installe? Une chose est certaine : nous sommes mieux préparés pour l’affronter collectivement avec tout l’apprentissage et les leçons qu’il nous a fallu.

Notes 

1 https://www2.deloitte.com/ch/fr/pages/risk/articles/impact-covid-cybersecurity.html

2 https://www.lesaffaires.com/dossiers-partenaires/obtenez-une-vision-claire-de-votre-cybersecurite/la-pandemie-de-covid-19-freine-les-investissements-en-cybersecurite/622860

3 https://www.voiraudeladurisque.ca/2021/02/sondage-sur-les-risques-emergents-les-pandemies-et-les-maladies-infectieuses-au-premier-rang-des-risques-actuels/

4 https://www.voiraudeladurisque.ca/2021/02/sondage-sur-les-risques-emergents-les-pandemies-et-les-maladies-infectieuses-au-premier-rang-des-risques-actuels/