Blog

Dernier exemple en date : la cyberattaque qui a affecté le logiciel de comptabilité Winbiz, en fin d’année. 

Comment les PME peuvent-elles optimiser leur résilience pour assurer en toutes circonstances la continuité de leurs services à la population ? La question était au cœur de la 17e édition de la Swiss Digital Conference, organisée vendredi à Sierre par l’Institut Informatique de la HES-SO Valais-Wallis et CimArk SA.

Parmi les orateurs, Nicolas Duboux, Service Manager chez net+, a partagé son expérience en lien avec le plan de continuité dont dispose l’opérateur depuis 2019. Interview. 

Nicolas Duboux, vous dites qu’aujourd’hui, aucune entreprise n’est à l’abri d’une cyberattaque. L’économie n’est-elle pas assez préparée face à ce risque ?

Je ne pense pas. Mais simplement, il est très difficile pour une entreprise d’avoir un coup d’avance sur les hackers. Par contre, on peut prévenir ce risque via la sensibilisation des employés mais aussi à travers de la détection, en travaillant avec des solutions technologiques toujours plus pointues et mises à disposition par des experts du domaine. Cet aspect préventif fait partie du plan de continuité que nous avons fait certifier en 2019.

En quoi consiste ce plan de continuité ? 

Notre entreprise doit être capable de fournir en continu la connexion internet et les services TV, téléphonie à ses clients. Même dans une situation de crise, comprenez par là en cas de cyberattaque, de dégâts sur le réseau de fibre optique, de panne technique ou – et c’est un sujet particulièrement d’actualité – de pénurie d’électricité. Ce plan de continuité correspond donc à un arsenal de mesures permettant de redémarrer au plus vite des activités qui auraient été interrompues. Il est certifié par la norme ISO 22301 et doit être revalidé tous les trois ans.

Pouvez-vous donner un exemple de mesure ? 

Imaginez les chaînes de la RTS, pour lesquelles nous devons assurer un taux de disponibilité maximal en raison de la très forte demande du public. Nous travaillons avec plusieurs sources externes – par exemple des satellites ou des sources IP – qui nous fournissent le flux TV. Si l’une d’entre elles ne fonctionne plus, nous devons pouvoir récupérer ce signal ailleurs. Ces mécanismes sont automatisés. Mais il se peut, selon la situation, qu’il faille régler le problème de façon manuelle, via des procédures décrites dans ce plan de continuité.

On imagine que net+ n’a pas attendu 2019 pour imaginer ce type de mesures…

Elles ont toujours été en place. Mais depuis 2019, les procédures sont mieux formalisées, ce qui permet aux collaborateurs qui assurent le service de piquet de pouvoir réagir rapidement. C’est un gage de qualité et de sécurité. Une cellule de crise a aussi été créée dans le cadre de cette certification.

Cet arsenal n’a pas empêché net+ d’être la cible d’une cyberattaque en mai 2021.

C’est vrai. Les hackers ont submergé nos serveurs de requêtes, ce qui a provoqué la saturation de notre système d’information et donc perturbé la connexion chez nos clients. Mais nous avons pu stopper l’attaque rapidement en activant des serveurs secondaires. Cela paraît simple sur le papier, mais dans les faits, notre plan de continuité comporte 90 procédures à suivre selon le scénario de crise. Depuis cet épisode, la détection des cyberattaques a été renforcée, ce qui nous permet aujourd’hui de mieux en mitiger l’impact.

Votre entreprise a-t-elle connu de nouvelles attaques depuis ?

Pas à ma connaissance. Quoi qu’il en soit, les entreprises ciblées ne doivent pas avoir honte de communiquer sur ces questions.

En novembre 2022, le service cloud de Winbiz a été perturbé en raison d’une cyberattaque subie pas son hébergeur, une société basée dans le canton de Berne. Ce genre d’incidents doit-il inciter les PME à privilégier des solutions de stockage physiques ? 

Tout dépend des solutions qui existent pour chaque secteur d’activité. Je ne peux pas commenter le cas de Winbiz, puisque je ne le connais pas dans le détail. Mais du côté de net+, les données sont hébergées localement, sur deux sites physiques. Nous travaillons peu avec le cloud.

La menace d’une pénurie d’électricité a-t-elle étoffé votre plan de continuité ?

net+ travaille avec différents distributeurs romands, dont les centres de données ont toujours été raccordés à différentes sources d’approvisionnement. Mais il est clair que l’actualité nous a poussé à effectuer de nouvelles analyses. Nous avons ainsi identifié les infrastructures les plus menacées par de potentiels rationnements de l’électricité.

Une menuiserie ou un restaurant pourraient-ils avoir intérêt à se munir du plan de continuité ISO 22301 ?

Le plan de continuité doit être adapté à l’activité de chaque entreprise. Mais les grands concepts qui s’en dégagent peuvent être transposés à tous les domaines. La clé de la résilience, c’est l’anticipation.