C’est désormais une évidence, nous vivons dans un monde que l’on peut qualifier sous l’acronyme « VICA » : un monde volatile, incertain, complexe et ambigu. Ce concept, utilisé par l’armée américaine dans les années 1990 pour caractériser l’environnement géopolitique à la fin de la guerre froide, a été repris au début des années 2000 dans le domaine de la stratégie d’entreprise.
> Un phénomène accentué par l’accélération de la transformation digitale
La volatilité s’exprime au travers de cette dynamique des changements, dont nous sommes les acteurs quotidiens. L’incertitude traduit l’imprédictibilité des événements. La complexité, quant à elle, formalise l’interaction et la dépendance entre de multiples facteurs. Enfin, la difficulté d’apporter une justification cohérente à certains événements rend notre environnement de plus en plus ambigu.
> Des cyberattaques de plus en plus nombreuses
Le paysage des menaces évolue fortement et l’actualité est malheureusement très dense s’agissant des cyberattaques, du développement d’organisations cybercriminelles, ou même de la création d’écosystèmes de défense associés à des actions géopolitiques.
Le constat est sans appel. Les cyberattaques sont de plus en plus sophistiquées, dévastatrices et ciblées. Les violations de sécurité augmentent à une vitesse exponentielle – et difficilement maîtrisable. Les études mettent en lumière des croissances de 70% en 5 ans par entreprise dans le monde et une croissance de 255% des attaques par Ransonware en France en 2020 (selon l’agence nationale de la sécurité des systèmes d’information) ! De même, le coût du cybercrime a augmenté de 72% au cours des 5 dernières années par entreprise.
> Adaptation et agilité renforcées
Face à ces menaces, les organisations doivent devenir agiles, en se dotant d’une capacité d’adaptation de plus en plus forte pour se développer, innover et créer de nouveaux produits et services. Elles doivent également disposer d’une forte capacité de résilience, leur permettant, en cas de crise, de revenir à un état stable, proche de l’état initial. Cette « compétence » peut devenir vitale lorsqu’une entreprise ou une organisation subit une cyberattaque. On parle alors de « cyber résilience », cette capacité à poursuivre l’activité opérationnelle de l’organisation alors même que celle-ci subit (ou a subi) une cyberattaque.
> Renforcer la cyber résilience
Renforcer la cyber résilience des organisations et des territoires s’avère être un objectif ambitieux mais absolument fondamental. Cela nécessite de développer des capacités collectives d’anticipation et d’automatisation, tout en développant une culture de la sécurité. Au-delà de la dimension managériale et des bonnes pratiques reposant sur les bases de la cybersécurité pour protéger, détecter et réagir, il est essentiel de favoriser la collaboration entre les organisations.
A défaut de pouvoir stopper le risque, il semble nécessaire de le limiter, notamment grâce à l’anticipation, à une meilleure gestion des risques, notamment, par la simulation d’une crise cyber à l’échelle d’une ville ou d’une partie d’un territoire.
Photo MaximalFocus – Unsplash