Catastrophes naturelles et piratage informatique :

2 cas concrets de gestion de crise et de résilience

Ce qu’on appelle une crise correspond à tout événement pouvant avoir un impact sur nos activités, les agents et la population, et dont la gravité nous invite à mettre en place des actions.

La résilience est plutôt l’estimation des impacts pour pouvoir résister et surmonter ces situations de crise. C’est une réponse efficace et coordonnée dans le but de minimiser les impacts possibles et maximiser le retour à la normale.

Les crises ont deux principales causes :

  • humaines (attentats, cyber-insécurité, crises sociales),
  • climatico-technologiques (ouragans, nucléaire, etc.).

C’est d’ailleurs pourquoi on ne peut pas y répondre avec les mêmes solutions. En effet, la gestion de crise relève des domaines conjoints de la sécurité, de la défense ainsi que de la justice. Elle nécessite par conséquent une approche globale et préventive de la crise via la coopération des acteurs.

L’ouragan IRMA

Si on prend l’exemple de l’ouragan IRMA, il faut reconnaître que c’est celui qui aura le plus marqué ces dernières décennies de par sa puissance et les dégâts causés. Ceux-ci s’estiment d’ailleurs à plus de 100 milliards de dollars tous pays confondus.

De nombreuses îles font partie des régions sinistrées et ont dû mettre en place des systèmes de protection à la population en catastrophe :

    • La Floride a dû évacuer plus de 6 millions d’habitants.
    • En Guadeloupe, 8.000 foyers ont été privés d’électricité et les routes coupées.
    • En Martinique, le passage de l’ouragan a privé environ 2.000 foyers d’électricité avec en plus des inondations constatées.

Quelle procédure mettre en place en cas de catastrophe naturelle ?

Face aux désagréments que peut causer l’absence d’électricité, EDF a mobilisé un agent sur les lieux en tant qu’officier de liaison pendant l’ouragan IRMA. Il a pu constater des dégâts et surtout alerter sa hiérarchie sur les mesures à prendre. Et c’est grâce à l’action de cet opérateur majeur du secteur privé que des solutions ont pu être trouvées rapidement.

En effet, ce qui pèche du côté de la gestion de crise, c’est la coordination entre l’autorité administrative et l’opérationnel. Travailler de concert a déjà démontré que c’était le meilleur investissement. Le travail collaboratif divise et répartit les tâches de manière à ce que chaque acteur puisse intervenir et offrir son expertise dans son domaine de prédilection.

Toutes les volontés convergent vers la mutualisation territoriale, il faut éviter que chaque acteur ait son propre système. Selon Gaël Musquet de HANDS (Hackers Against Natural Disasters), c’est à l’état de débloquer des fonds spécifiques pour les consacrer à la prévention et à l’éducation des populations face aux risques encourus sur le territoire.

Le danger des « hackers »

On parle de « hackers » pour définir ces entités génériques qui menacent les PME comme les grandes entreprises. Pourtant, il est toujours aussi difficile de dire avec exactitude qui se cache derrière ces logiciels malveillants lancés sur le web. D’après les précédents incidents répertoriés, on relève 3 catégories bien distinctes :

  • Des entreprises concurrentes dont le but est de saboter le travail d’une entreprise du même secteur. Le mobile est bien entendu l’appel du gain.
  • Des personnes isolées, la plupart du temps, des jeunes surdoués ou « geeks » qui par ennui ou par challenge trouvent dans le hacking un terrain stimulant pour se défier les uns les autres sur le champ de l’illégalité ou dans les cas les plus extrêmes, un pays voisin.
  • Les mobiles peuvent être diverses : porter préjudice à l’économie de tout un pays, « guerre psychologique » ou mettre la main sur un marché.

L’exemple de Saint Gobain

Cette entreprise spécialisée dans le bâtiment a subi une cyber-attaque en juin 2017. L’entreprise a été infectée par le virus NotPetya dont la Russie est suspectée d’être à l’origine. La société a déclaré avoir perdu en 90 minutes 5000 serveurs sur 6000 et près de 250 millions d’euros.

Le plus paradoxal, c’est que l’entreprise n’était pas la cible de cette cyber-attaque mais un dommage collatéral.

La société a eu le bon réflexe, celui de tout débrancher. Cela lui a permis de sauver le reste de ses données. Sa stratégie de résilience a consisté à mettre en place un plan de continuité de l’activité et à revenir au « stylo/papier ».

Dans ce cas, il aurait fallu anticiper la crise pour une meilleure résilience. Le virus NotPetya a touché de nombreuses entreprises, comme la SNCF, mais n’ont pas subi autant de pertes. La SNCF a détecté la présence du virus avant son infection. En effet, les entreprises ne développent pas toutes les mêmes moyens financiers et matériels face aux attaques. Cependant, celles-ci sont essentielles à la préservation des données sensibles de l’entreprise et au bon fonctionnement de l’infrastructure. C’est un investissement à haut risque mais qui assure une activité pérenne pour l’entreprise.

 

D’autres dispositifs, procédures sont envisagées pour aider les acteurs dans la gestion de crise. On parle plus d’anticipation, de prévention ou de culture du risque. On retiendra comme exemple que sur 70.000 appels passés aux centres de secours pendant les attentats du Bataclan, seulement 10.000 ont abouti. Désengorger les services téléphoniques est une priorité pendant une crise.

Et la seule manière d’y parvenir est d’éduquer les populations aux risques. Rappelons que la prévention auprès de la population reste le fer de lance de la gestion de crise et donc de la résilience.

 

A lire également : Paris pour une ville résiliente