📝 Le gouvernement britannique exhorte les entreprises à se préparer à travailler « hors ligne » en cas de cyberattaque

Le National Cyber Security Centre (NCSC) du Royaume-Uni recommande désormais aux entreprises de prévoir des plans papier et des procédures analogiques pour poursuivre leurs activités en cas de cyberattaque majeure.
Cette mesure, rappelée dans la revue annuelle du NCSC et relayée par le BBC World Service, intervient alors que le pays enregistre une hausse notable des incidents « nationalement significatifs ».

⚠️ Plus d’attaques à fort impact en 2025

Entre janvier et septembre, le NCSC a traité 429 incidents, un chiffre stable par rapport à 2024.
Cependant, près de la moitié (204) sont désormais classés parmi les plus graves (catégories 1 à 3 du modèle britannique).
L’an dernier, seuls 89 incidents entraient dans ces catégories.
Parmi eux, 18 attaques ont été jugées « hautement significatives », soit une hausse de 50 % en un an.

Les attaques contre Marks & Spencer, The Co-op, Harrods ou Jaguar Land Rover ont provoqué cette année des perturbations notables : chaînes de production à l’arrêt et rayons vides, conséquence directe d’une dépendance totale aux systèmes informatiques.

🧠 Revenir au papier pour renforcer la résilience

Le NCSC appelle les dirigeants à adopter une approche de « résilience opérationnelle » :

« Les organisations doivent avoir un plan pour continuer à fonctionner sans leur informatique, et la capacité de la reconstruire rapidement »,
déclare Richard Horne, directeur du NCSC.

Les plans de continuité devraient être conservés en format papier ou hors ligne, et prévoir des moyens de communication alternatifs en cas d’indisponibilité des emails et messageries d’entreprise.
Cette stratégie s’inscrit dans une logique de “resilience engineering”, visant à concevoir des systèmes capables d’anticiper, d’absorber et de récupérer après une attaque.

💰 Rançons, extorsions et hackers adolescents

La majorité des attaques recensées reste motivée par l’argent, notamment via des campagnes de rançongiciels ou de vol de données avec chantage.
Si la plupart des groupes criminels sont basés en Russie ou dans les pays de l’ex-URSS, les autorités constatent une recrudescence de jeunes hackers dans les pays anglophones — sept adolescents ont déjà été arrêtés au Royaume-Uni cette année.

🛡️ Sécurité = Hygiène numérique essentielle

Le gouvernement incite les entreprises à tirer parti des outils gratuits du NCSC, tels que la cyber-assurance offerte aux PME ayant validé le programme Cyber Essentials.
Des experts, comme Graeme Stewart (Check Point), rappellent que la sécurité numérique doit être perçue comme une obligation vitale :

« Vous ne monteriez pas sur un chantier sans casque ; pourtant, de nombreuses entreprises vont en ligne sans protection de base. »

Source : BBC News – Joe Tidy, Cyber Correspondent, BBC World Service

🔗 Source originale : https://www.bbc.com/news/articles/ced61xv967lo

🖴 Archive : https://web.archive.org/web/20251016070345/https://www.bbc.com/news/articles/ced61xv967lo