Avec Kadna, dĂ©verrouillez vos neurones et verrouillez votre organisation!Vous ne comprenez pas pourquoi vous devriez faire Ă©voluer vos pratiques professionnelles liĂ©es aux outils informatiques. Vous n'ĂȘtes pas sĂ»r de bien percevoir si la menace sur vos activitĂ©s est rĂ©elle. Vous ne voulez plus que l'on vous fasse peur, vous voulez juste savoir comment vous y prendre, simplement. Dans Kadna, la parole est aux managers qui rendent opĂ©rationnels et concrets pour leur mĂ©tier les enjeux de cybersĂ©curitĂ©. Ils y cĂŽtoient les meilleurs experts qui les aident Ă dĂ©velopper des pratiques numĂ©riques permettant de bien protĂ©ger nos organisations. Avec un langage clair et des solutions pragmatiques, identifiez les bonnes questions Ă vous poser et trouver les premiĂšres rĂ©ponses. Vous dĂ©couvrirez dans ce numĂ©ro comment aborder les nouveaux dĂ©fis auxquels font face toutes les organisations: comment maitriser le flux de donnĂ©es et leur localisation? Comment se comporter en cas de crise? Comment repenser le rĂŽle des managers pour les mobiliser dans les opĂ©rations quotidiennes des entitĂ©s qu'ils.elles encadrent? Comment penser l'espace numĂ©rique dans lequel Ă©volue votre organisation? Dans ce deuxiĂšme opus de Kadna, dĂ©couvrez toutes les pistes de rĂ©ponses aux questions et dĂ©fis que les dirigeants doivent relever pour trouver leurs repĂšres et assurer le dĂ©veloppement pĂ©renne de leur organisation dans le cyber espace.
- 52 pages
- English
- ePUB (mobile friendly)
- Available on iOS & Android
eBook - ePub
About this book
Trusted by 375,005 students
Access to over 1.5 million titles for a fair monthly price.
Study more efficiently using our study tools.
Information
Témoignage "Comment nous avons surmonté une cyber-attaque"
"J'ai vite compris qu'on était à la merci du pirate, que ça pouvait
trÚs bien se passer, comme détruire toute notre activité."
trÚs bien se passer, comme détruire toute notre activité."
Bonjour Marie, et tout dâabord merci dâavoir acceptĂ© de tĂ©moigner sur ton expĂ©rience, car ce nâest pas frĂ©quent⊠Tu es chef dâentreprise, et vous avez Ă©tĂ© victimes dâune cyber-attaque lâannĂ©e derniĂšre. Peux-tu commencer pour nous parler de ton entreprise ?
Marie : Je suis expert-comptable, Ă la tĂȘte dâun cabinet qui existe depuis maintenant 16 ans, et avec un effectif â 100% fĂ©minin - de 8 personnes, 3 associĂ©es et 5 salariĂ©es.
Il y a un an trĂšs exactement, nous avons Ă©tĂ© effectivement victimes dâune cyber-attaque⊠dont nous sommes sorties non seulement vivantes, mais mĂȘme un peu plus fortes je pense !
Ăa sâest globalement « bien » passĂ©, mĂȘme si en pleine tourmente je ne tenais Ă©videmment pas ce discours là ⊠Parce que ça a quand mĂȘme Ă©tĂ© compliquĂ©, et long. En tout et pour tout, on a Ă©tĂ© dans lâincapacitĂ© de travailler pendant 3 semaines.
Est-ce que tu peux nous raconter ce qui sâest passĂ© le jour J ? Quâest-ce qui concrĂštement vous a fait rĂ©aliser que vous Ă©tiez victimes dâune cyber-attaque ?
Marie : Ce jour J - un vendredi matin- je nâai pas pu relever mes mails sur mon smartphone depuis chez moi. Jâai pensĂ© dâabord Ă un problĂšme sur notre serveur interne ; jâai immĂ©diatement contactĂ© notre informaticien. Il ne pouvait plus communiquer avec le serveur non plus, ce qui pointait vers â au moins â un problĂšme de liaison internet.
Mais en arrivant au bureau, on a constatĂ© que le problĂšme Ă©tait plus important quâune simple perte de liaison internet, puisque tout Ă©tait crypté⊠concrĂštement, en ouvrant nos ordinateurs, on a dĂ©couvert que tous nos programmes Ă©taient inaccessibles, et que tous nos fichiers avaient changĂ© de format. Et surtout, dans tous les dossiers du serveur, nos fichiers affichaient un petit message de demande de rançon en anglais.
Comment tu as réagi à ce moment-là ?
Marie : On a tout de suite compris quâon avait Ă©tĂ© victimes dâune cyber-attaque. Et pourtant, on nâĂ©tait pas du tout inquiĂštes Ă ce moment-lĂ , parce quâon avait des sauvegardes en thĂ©orie complĂštes et protĂ©gĂ©es, donc on Ă©tait tranquilles de ce cĂŽtĂ©-lĂ , et lâinformaticien aussi dâailleurs. Quand on lui a annoncĂ© ce quâil se passait, il nous a rĂ©pondu « pas de problĂšme, dans deux heures vous aurez tout rĂ©cupĂ©rĂ©, je vais remonter la sauvegarde ».
Et puis 30 minutes plus tard il nous a rappelĂ©es en disant « câest la m⊠intĂ©grale, les sauvegardes ont Ă©tĂ© Ă©galement cryptĂ©es, ça nâarrive jamais, je ne comprends pas pourquoi ni comment. ». Donc c'est seulement vers 13h qu'on a compris qu'on Ă©tait vraiment mal...
PremiĂšre consĂ©quence, ça signifiait quâon allait devoir parler aux pirates. Pas simple Ă faire, et moi je ne me sentais pas du tout armĂ©e pour faire ça !
Heureusement, notre profession est trĂšs rĂšglementĂ©e et organisĂ©e. Nous avions donc souscrit au contrat dâassurance Groupe nĂ©gociĂ© par lâOrdre des Experts Comptables, avec une couverture complĂ©mentaire cyber-risques.
Vous aviez donc dĂ©jĂ anticipĂ© cette possibilitĂ© dâune cyber-attaque ?
Marie : On savait que le risque existait ; dâune part parce que notre Ordre nous y sensibilise, mais aussi dâautre part parce quâon est Ă lâĂ©coute de ce qui passe chez nos clients et dans notre environnement, donc on se doutait bien que ça pouvait nous arriver aussi.
On se doutait bien
que ça pouvait nous arriver aussi...
que ça pouvait nous arriver aussi...
Non pas que les experts comptables soient particuliÚrement ciblés, mais on fait partie des professions qui travaillent essentiellement sur des moyens informatiques, à distance⊠donc une profession vulnérable, ou a minima concernée.
Comme tout le monde, on avait dĂ©jĂ reçu des « pourriels », avec des piĂšces jointes suspectes. On savait dĂ©jĂ quâil ne fallait pas cliquer sur nâimporte quoi. Alors bien sĂ»r, on avait conscience du risque, mais quand ça se produit, on est quand mĂȘme dĂ©semparĂ©.eâŠ
Comment cette assurance vous a aidées ?
Marie : TrĂšs rapidement aprĂšs mon premier appel, jâai Ă©tĂ© mise en relation avec la plateforme dĂ©diĂ©e aux cyber-attaques, et jâai Ă©tĂ© rappelĂ©e par un de leurs experts, qui allait nous accompagner tout au long du processus. Ca a Ă©tĂ© un vrai soulagement, parce que sans eux, je ne sais pas comment on aurait pu gĂ©rerâŠ
A 15h le cyber-expert a fait un Ă©tat des lieux de la catastrophe ; il a vite conclu quâen effet il faudrait parler aux pirates, parce quâils avaient rĂ©ussi Ă crypter les sauvegardes.
Il nous a rassurĂ©es sur le fait quâil prenait en charge les discussions avec les pirates : « ça se passe sur le Dark Web, avec des adresses IP cachĂ©es, je vous tiendrai informĂ©es en temps rĂ©el. »
Donc Ă la fin de la premiĂšre journĂ©e, cet expert cyber vous rassure en disant « je mâoccupe de tout »⊠et toi comment tu te sens Ă ce moment-lĂ ?
Marie : SonnĂ©e, sous le choc. Je prends conscience de lâampleur de la catastrophe. Je rĂ©alise progressivement que tout va dĂ©pendre de la bonne volontĂ© du pirate.
Moi face Ă lâadversitĂ© je communique avec lâextĂ©rieur, voire je mâagite et je gesticule, en tous cas je cherche des solutions en discutant beaucoup !
Alors jâai appelĂ© des tonnes dâexperts, parce que mon entourage connaissait plein de gens Ă qui câĂ©tait dĂ©jĂ arrivé⊠ce qui mâa permis dâavoir trĂšs vite beaucoup dâinformations.
Donc jâai vite compris quâon Ă©tait Ă la merci du pirate, que ça pouvait trĂšs bien se passer comme trĂšs mal se passer, payer la rançon et pour autant ne rien rĂ©cupĂ©rer, ne jamais avoir de rĂ©ponseâŠ
Je suis allĂ©e porter plainte, Ă la demande de lâassurance. La police mâa dit « Madame, dans la plupart des cas, les victimes nâont jamais de nouvelles »⊠donc perspective peu rĂ©jouissante ! Et en mĂȘme temps, dâautres personnes me disaient « Le modĂšle Ă©conomique du pirate, câest de livrer la clĂ© de dĂ©chiffrement, parce que si 10 fois de suite il fait encaisser une rançon sans livrer la clĂ© de dĂ©chiffrement, il sait trĂšs bien que son business sâarrĂȘtera⊠»
Alors jâai commencĂ© Ă compter sur le sens des affaires et sur la capacitĂ© de gestion de notre pirate ! (rires)
JâĂ©prouve aussi de la culpabilitĂ© vis-Ă -vis du reste de lâĂ©quipe, parce que dans notre organisation interne, câest moi qui suis responsable de lâinformatique. Câest moi qui avais choisi le prestataire informatique, qui est un ami trĂšs proche. Donc si ça se terminait mal, je me sentirais responsable vis Ă vis de mes associĂ©es et de nos salariĂ©es.
Le prĂ©judice client Ă©tait plus limitĂ© ; le fait que nos archives aient disparu, câest surtout compliquĂ© en cas de contrĂŽle fiscal parce quâon ne peut pas fournir la preuve informatique des Ă©critures comptables. Mais on est assurĂ©es contre ce risque.
J'éprouve de la culpabilité
vis-Ă -vis du reste de l'Ă©quipe
vis-Ă -vis du reste de l'Ă©quipe
Ăa restait une grosse galĂšre sâil fallait tout recommencer Ă zĂ©ro⊠dans notre mĂ©tier le passĂ© compte beaucoup ! On reproche dâailleurs souvent aux comptables de regarder dans le rĂ©troviseur, mais on a vraiment besoin du passĂ© pour traiter lâinformation financiĂšre.
Comment réagit le reste de ton équipe ?
Marie : Une de mes associĂ©es sâest projetĂ©e immĂ©diatement dans lâaprĂšs Ă reconstruire, en imaginant le pire. Elle prĂ©fĂ©rait partir du principe quâon ne rĂ©cupĂšrerait rien, donc son discours Ă©tait le suivant : « RĂšgle 1 : on ne dit rien Ă nos clients pour ne pas les affoler, rĂšgle 2 : on commence dĂšs maintenant Ă reconstituer les comptabilitĂ©s Ă partir du prĂ©sent. ».
Elle Ă©tait dĂ©jĂ dans une recherche de solutions pour assurer la continuitĂ©, et ça câĂ©tait trĂšs prĂ©cieux. CâĂ©tait aussi trĂšs rassurant pour nos salariĂ©es ; elles nâont jamais paniquĂ©, elles nous ont dit aprĂšs quâelles nous avaient toujours senti « faire face ».
On a mĂȘme une salariĂ©e qui nous a dit â plus tard - quâelle sâĂ©tait retrouvĂ©e le dimanche dans un dĂ©jeuner familial oĂč tout le monde lui conseillait de quitter le cabinet, parce que ça allait ĂȘtre la galĂšre, quâon risquait de ne jamais sâen relever... Elle leur a rĂ©pondu quâil Ă©tait hors de question quâelle nous laisse tomber au moment oĂč ça allait ĂȘtre difficile, quâon avait toujours su gĂ©rer les difficultĂ©s, et que ce serait pareil demain.
Câest pour ça que je te disais au dĂ©but quâon en Ă©tait sorties vivantes, et mĂȘme plus fortes ! Ăa a Ă©tĂ© un gros test de cohĂ©sion, aussi bien entre associĂ©es quâavec notre Ă©quipe, et donc ultra-positif.
Si on regarde de plus prĂšs ce que vous aviez mis en place Ă la fois dans le management de vos Ă©quipes, et dans votre business en gĂ©nĂ©ral, quels ont Ă©tĂ© selon toi les Ă©lĂ©ments clĂ©s de cette cohĂ©sion face Ă lâadversitĂ© ?
Marie : Câest difficile de rĂ©pondre Ă cette question⊠je pense quâen tant que femmes on a tendance Ă ĂȘtre plutĂŽt « maternantes », et dans la communication, aussi bien vis Ă vis de nos salariĂ©es que de nos clients. La transparence et la vĂ©ritĂ© ne sont pas un problĂšme ; quand nous-mĂȘmes on ne se sent pas au top, câest ok de dire les choses. On est capables de le verbaliser, et dâĂ©changer, autant avec les clients quâen interne.
AprĂšs la sidĂ©ration du 1er jour, et les rĂ©actions quâon vient dâĂ©voquer, quâest ce qui se passe au 2Ăšme jour ?
Marie : On a communiquĂ© dĂšs le lundi matin auprĂšs de nos clients grĂące Ă notre site internet, qui nous permettait dâenvoyer un message Ă lâensemble de nos clients. Heureusement quâon avait cette fonctionnalitĂ©, parce que sans serveurs, impossible dâenvoyer des mails.
Heureusement quâon avait aussi nos smartphones synchronisĂ©s ; mĂȘme si la synchro ne fonctionnait plus, on avait quand mĂȘme tout lâhistorique des Ă©changes, et surtout les adresses mail. Mais cette fon...
Table of contents
- Sommaire
- CONTRIBUTEURS
- EDITO
- Diriger son entreprise Ă l'Ăšre cyber - Entretien avec le vice-amiral d'escadre Arnaud CoustilliĂšre
- DĂ©velopper l'intelligence Ă©conomique de son organisation - Christophe Clarinard
- La révolution digitale et le leadership - Marie-Noëlle Borel & Delphine Chevallier
- Comment nous avons surmonté une cyberattaque - Témoignage recueilli par Delphine Chevallier
- Dossier Cloud : comment choisir et mettre en place sa solution ? - Inssata Ricourt
- Le truc auquel on ne comprend rien : le Bug Bounty - Delphine Chevallier
- L'expérience utilisateur et la protection des données - Corine Sempé
- Dirigeants, changez votre logiciel ! - Joris Pegli
- Notre actualité
- RESSOURCES
- Indication
- Page de copyright
Frequently asked questions
Yes, you can cancel anytime from the Subscription tab in your account settings on the Perlego website. Your subscription will stay active until the end of your current billing period. Learn how to cancel your subscription
No, books cannot be downloaded as external files, such as PDFs, for use outside of Perlego. However, you can download books within the Perlego app for offline reading on mobile or tablet. Learn how to download books offline
Perlego offers two plans: Essential and Complete
- Essential is ideal for learners and professionals who enjoy exploring a wide range of subjects. Access the Essential Library with 800,000+ trusted titles and best-sellers across business, personal growth, and the humanities. Includes unlimited reading time and Standard Read Aloud voice.
- Complete: Perfect for advanced learners and researchers needing full, unrestricted access. Unlock 1.5M+ books across hundreds of subjects, including academic and specialized titles. The Complete Plan also includes advanced features like Premium Read Aloud and Research Assistant.
We are an online textbook subscription service, where you can get access to an entire online library for less than the price of a single book per month. With over 1.5 million books across 990+ topics, weâve got you covered! Learn about our mission
Look out for the read-aloud symbol on your next book to see if you can listen to it. The read-aloud tool reads text aloud for you, highlighting the text as it is being read. You can pause it, speed it up and slow it down. Learn more about Read Aloud
Yes! You can use the Perlego app on both iOS and Android devices to read anytime, anywhere â even offline. Perfect for commutes or when youâre on the go.
Please note we cannot support devices running on iOS 13 and Android 7 or earlier. Learn more about using the app
Please note we cannot support devices running on iOS 13 and Android 7 or earlier. Learn more about using the app
Yes, you can access Kadna by Thalia NeoMedia in PDF and/or ePUB format, as well as other popular books in Business & Business General. We have over 1.5 million books available in our catalogue for you to explore.