Face à l'explosion des cyberattaques, Londres appelle les entreprises à imprimer des « plans de secours ». Une recommandation qui fait suite à une hausse de 50 % des incidents majeurs signalés au Royaume-Uni depuis un an.
Les attaques deviennent critiques et plus fréquentes
En un an, les cyberattaques "d'importance nationale" ont doublé au Royaume-Uni. Le National Cyber Security Centre (le NCSC) recense 204 incidents critiques sur les neuf derniers mois, contre 89 sur la même période l’an passé. Une progression nette, marquée par la paralysie de géants comme Jaguar Land Rover ou The Co-op.
Ces attaques ne se contentent plus de ralentir des systèmes : elles bloquent des chaînes de production, vident des rayons, et fragilisent l’infrastructure économique du pays. En cause : des ransomwares ciblés, opérés pour la majorité depuis la Russie ou des pays de l’ex-URSS.
Revenir au papier pour survivre sans informatique
Devant cette montée en puissance, le gouvernement britannique pousse les entreprises à revoir leurs priorités. Objectif : anticiper une panne totale des systèmes IT, et organiser leur activité sans ordinateur. Le NCSC recommande désormais que les plans de continuité soient imprimés, stockés hors ligne, et testés régulièrement.
Cela inclut des procédures de communication analogiques, des process métiers manuels, et des équipes entraînées à redémarrer l’activité sans accès aux outils numériques. En clair : un retour temporaire au stylo et au téléphone fixe.
Le groupe Jaguar Land Rover a subit de nombreuses attaques ces derniers mois
Le virage de la résilience plutôt que de la prévention
La cyberdéfense classique, fondée sur la prévention technique, montre en effet ses limites. L’accent est désormais mis sur la résilience, concept issu de l’ingénierie système : absorber le choc, redémarrer vite, adapter l’organisation.
Cela passe surtout par des tests de crise, une documentation complète hors ligne, et une collaboration accrue entre entreprises, secteur public et prestataires techniques. Un projet de loi en préparation au Parlement britannique, appelé "Cyber Security and Resilience Bill", prévoit aussi d'imposer à davantage d'entreprises l'obligation de signaler rapidement les cyberattaques dont elles sont victimes. Cela concernerait notamment les hébergeurs de données et les prestataires informatiques qui gèrent les systèmes d'autres sociétés.
On en dit quoi ?
Ce changement de paradigme n’est pas idiot. En prônant le retour au papier, le NCSC reconnaît que l’attaque est désormais une hypothèse de travail crédible, pas une exception. La résilience prend le pas sur l’illusion de l’invulnérabilité. Mais une question reste en suspens : combien d’entreprises, en particulier les PME, sont prêtes à investir du temps et des ressources dans des « plans hors ligne » ? Le temps et l’argent manque partout, et même si un stylo ne coûte pas cher, changer les manières de fonctionner peut-être une montagne à franchir. D’ici là, on vous recommande quand même d’installer un VPN et un anti-virus.
