Risques financiers, problèmes de réputation et d’image sont autant de conséquences liées aux incidents qui paralysent l'activité. Les entreprises doivent donc donner la priorité à la prévention et à une stratégie de cybersécurité efficace et robuste.
Risques financiers, problèmes de réputation et d’image sont autant de conséquences liées aux incidents qui paralysent l'activité. Les entreprises doivent donc donner la priorité à la prévention et à une stratégie de cybersécurité efficace et robuste.
Les cybercriminels se sentent pousser des ailes. Ils ont optimisé leurs chaînes d'approvisionnement. Leurs rangs grossissent grâce à des services préconfigurés qui facilitent l'accès aux cybercriminels en herbe. Et ils utilisent des outils d'IA pour améliorer l'efficacité de l'ingénierie sociale, de la reconnaissance, de l'exploitation des vulnérabilités et d'autres techniques. Ainsi, ils peuvent lancer plus facilement que jamais leurs campagnes. Ils sont plus rapides, mieux organisés et forcément plus difficiles à arrêter.
De l'autre côté, les défenseurs sont débordés, car la pénurie chronique de compétences et l'expansion des surfaces d'attaque les mettent en position défensive. Beaucoup admettent que les violations sont, dans une certaine mesure, inévitables. Mais réagir assez rapidement pour arrêter les malfaiteurs avant qu'ils ne causent des dommages est souvent hors de leur portée. Cela a propulsé la détection et la réponse gérées (MDR) en tête de la liste des priorités de nombreux responsables informatiques.
Comment et pourquoi les interruptions sont-elles préjudiciables pour l’entreprise ?
La révolution numérique a transformé le mode de fonctionnement de la plupart des organisations, en rendant les processus plus efficaces, en améliorant la collaboration, en optimisant la prise de décision et en réduisant le travail humain et les erreurs. Et elle continue de le faire, grâce à l'IA. Une étude réalisée en 2024 affirme que l'IA générative peut augmenter la productivité des codeurs de 26 %.
Mais une plus grande dépendance à l'égard des technologies de l'information s'accompagne d'une plus grande exposition aux cyberattaques. Les plus graves, qui impliquent généralement le vol de données et/ou l'extorsion, peuvent causer des perturbations majeures. Les ransomwares en sont l'exemple le plus flagrant : en chiffrant les données critiques, les auteurs de menaces paralysent efficacement les opérations de l'entreprise ciblée.
Même si vos adversaires ne parviennent pas à tout chiffrer, votre équipe informatique sera généralement contrainte de déconnecter le réseau afin de contenir la propagation de toute menace. S'ensuit alors un long processus de nettoyage et de reconstruction, de test et de réintroduction des services, qui peut prendre des jours, des semaines, voire des mois.
En bref, une grave faille de sécurité peut perturber les ventes en ligne ainsi que d'autres services destinés aux clients, les processus de production dans les usines, la productivité des employés dans toute l'entreprise, voire l'ensemble des chaînes d'approvisionnement. Selon le rapport 2025 d'IBM sur le coût des violations de données, 86 % des organisations qui ont subi une violation de données au cours de l'année écoulée ont connu ce type de perturbation opérationnelle.
L'impact des interruptions de service
Le vol de données fait la Une des médias, mais les interruptions de service causent souvent des dommages considérables et peuvent entraîner des coûts très élevés. Il faut tenir compte de l'impact sur les ventes et la productivité, ainsi que des frais juridiques et de notification, sans oublier les coûts souvent importants liés à la récupération des données. Selon le NHS britannique, 78 % des 92 millions de livres sterling (124 millions de dollars) de pertes causées par la campagne de ransomware WannaCry (WannaCryptor) étaient dus au support informatique nécessaire pour restaurer les données et les systèmes, par exemple. Dans un exemple plus récent, Marks & Spencer pourrait devoir faire face à une perte de profits de 300 millions de livres sterling (403 millions de dollars) en raison de cette perturbation.
En revanche, il reste plus difficile de quantifier les dommages liés à la réputation d'une entreprise touchée par ce type d’interruption prolongée. Si les clients se tournent vers un concurrent, deux coûts doivent être pris en compte : la perte de chiffre d'affaires générée par ces clients et les coûts liés à l'acquisition de nouveaux clients.
Une importante violation liée à un ransomware chez le détaillant britannique Marks & Spencer (M&S) au début de l'année aurait coûté à l'entreprise 300 millions de livres sterling (403 millions de dollars) en perte de bénéfice d'exploitation et en perturbation des services en ligne. Mais on ne sait toujours pas si cela entraînera des pertes de ventes prolongées.
Le MDR à grande vitesse
Tout cela explique pourquoi le MDR (services de détection et réponse managées) est de plus en plus considéré comme la pierre angulaire des stratégies actuelles de gestion des risques. Il contribue à protéger les revenus, la réputation et la capacité à fonctionner sans interruption. La rapidité de détection, de confinement et de réponse n'a jamais été aussi importante. Comme le souligne IBM dans son rapport, plus le cycle de vie d'une violation est court, moins les acteurs malveillants peuvent causer de dommages (en déployant des ransomwares ou en volant des données), et donc moins le coût final est élevé.
Renforcer la résilience de manière proactive
Bien sûr, la rapidité n'est pas le seul critère qui permet de différencier les services MDR haut de gamme des autres. Parmi les autres éléments à prendre en compte, citons la surveillance 24 heures sur 24, 7 jours sur 7, qui permet de neutraliser les auteurs de menaces, où qu'ils se trouvent dans le monde. Souvent, les cybercriminels frappent pendant les jours fériés ou les week-ends afin de prendre au dépourvu l'équipe informatique interne. Les attaques contre M&S et Co-op ont par exemple commencé pendant le long week-end de Pâques au Royaume-Uni.
Comme les attaquants sont toujours à la recherche de nouveaux moyens de s'introduire dans les réseaux des entreprises sans déclencher d'alarme, les capacités de recherche des attaques sont également de plus en plus importantes. En recherchant de manière proactive les menaces qui n'ont pas déclenché d'alerte, les équipes MDR peuvent s'assurer que les criminels ne prennent pas d'avance.
IBM estime que la recherche de menaces pourrait permettre de réduire de plus de 193 000 dollars le coût moyen d'une violation de données. Une veille efficace sur les menaces, souvent mise en œuvre par des équipes spécialisées afin de mieux comprendre le comportement des adversaires, pourrait permettre d'économiser encore plus (212 000 dollars). La perspective d'être confronté à des ransomwares alimentés par l'IA et à d'autres logiciels malveillants de ce type augmente encore les enjeux et rend indispensable pour chaque entreprise de mettre en place une stratégie de sécurité proactive et adaptative.
Les services de détection et de réponse managées (MDR) de haute qualité automatisent également le suivi et le reporting pour améliorer la conformité et renforcer en permanence la cyber-résilience, tout en recueillant des informations qui peuvent être utilisées pour prévenir des violations similaires à l'avenir. Par exemple, les données d'analyse peuvent être intégrées à une solution de gestion des vulnérabilités et des correctifs afin de renforcer la résilience. La rapidité est ici essentielle, car les auteurs de menaces tentent souvent de s'en prendre plusieurs fois à la même organisation.
La sécurité axée sur la prévention commence ici
Les perturbations opérationnelles peuvent constituer un problème existentiel pour certaines organisations. Des victimes de ransomware telles que la société de change Travelex ont été mises sous administration judiciaire à la suite d'incidents graves, tandis que d'autres, notamment National Public Data et KNP, ont été contraintes de fermer définitivement leurs portes. Heureusement, ces cas sont relativement rares, mais ils soulignent l'importance de ces enjeux. Le MDR peut contribuer à minimiser les risques que cela arrive à votre entreprise et doit être considéré comme un investissement dans la continuité des activités.
En somme, votre meilleure défense est une stratégie de sécurité holistique qui inclut les meilleures pratiques en matière de mesures défensives, telles que la détection et la réponse étendues aux terminaux, la gestion des correctifs, la gestion des identités, etc., ainsi que l'expertise d'une équipe de professionnels de la cybersécurité. Toutes les solutions MDR ne se valent pas, il est donc judicieux de comparer les offres.
