L’adage « l’erreur est humaine », qui pourrait présupposer que l’imperfection nous distingue de la machine, mériterait d’être reconsidéré. En effet, l’erreur EST.
Vendredi 21 octobre dernier, certains sites comptant parmi les plus fréquentés et les plus puissants du monde ont été attaqués. Twitter, Netflix, Spotify, Amazon, Ebay, Air BnB ou encore les sites du New York Times et de CNN sont restés inaccessibles plusieurs heures durant !
La cible visée était moins ces sites eux-mêmes, mais les systèmes de Dyn qui gèrent les noms de domaines (DNS). Pourtant réputés comme infaillibles, ils sont à la racine des sites, ils maîtrisent les adresses.
L’attaque a consisté à submerger les sites de demandes de connexion, jusqu’à faire « tilter » la machine. L’armée d’un ennemi mystérieux était constituée des milliers d’objets connectés : caméras de surveillance, lecteurs DVD, montres, mais aussi babyphones, dont le contrôle avait été pris à l’insu de leurs propriétaires !
Que faire face à la menace digitale?
À l’heure où les cyber-attaques se multiplient, nul ne semble à l’abri, si ce n’est finalement… l’humain.
Au-delà de l’équipement logiciel et des systèmes de sauvegarde, il importe de penser nos nouvelles vulnérabilités et de partager la démarche avec nos équipes. Réfléchir sur les modes de cyberattaques : le risque des mails, des appareils mobiles mal sécurisés, des mots de passe trop simple… Imaginer les scénarios en cas de panne gigantesque : l’inaccessibilité des outils de travail, des données, l’incapacité à honorer nos engagements auprès de clients, d’effectuer des télédéclarations ou règlements… Bref, si l’erreur est digitale, la solution viendra de la capacité que nous aurons à les anticiper!