Par Bipul Sinha, co-fondateur, chairman et CEO de Rubrik
Dans un monde hyperconnecté où les infrastructures numériques sont devenues vitales, l’inévitable dualité entre progrès technologique et vulnérabilité numérique s’ouvre. Les défaillances majeures des systèmes informatiques, parfois au cœur de services critiques comme les soins de santé ou les transports, exposent chaque entreprise, administration ou collectif à des ruptures d’activité douloureuses. Dans ce contexte, la cyber‑résilience n’est plus une option : elle devient une condition même de survie et de continuité.
Une société désormais tributaire du numérique
Selon plusieurs estimations, plus de 5,4 milliards de personnes, soit environ 70 % de la population mondiale, utilisent Internet aujourd’hui. Une panne informatique d’envergure peut donc entraîner des perturbations massives. Cependant, jamais auparavant nous n’avions observé des interruptions de cette ampleur, affectant aussi largement et durablement notre quotidien tout en portant des coups sévères à l’économie mondiale.
Une analyse menée par un assureur a estimé le coût potentiel d’un seul incident sur les entreprises du Fortune 500 : il s’élève à plus de 4,5 milliards d’euros de pertes directes. Il n’est pas surprenant non plus qu’un rapport du Groupe Howden identifie l’interruption d’activité comme le principal poste de coût des sinistres cyber. Dans des secteurs tels que l’industrie manufacturière et les services financiers, où la disponibilité des systèmes est critique, ce type d’interruption représente jusqu’à 70 % des coûts liés au suivi des réclamations.
Alors que les infrastructures IT sont devenues la colonne vertébrale de nombreuses activités, elles resteront exposées à deux menaces majeures : l’erreur humaine et les cyberattaques menées par des acteurs malveillants.
Une faille persistante : l’erreur humaine
L’erreur humaine est souvent à l’origine des plus grandes pannes. En juillet 2021, par exemple, une mise à jour logicielle défectueuse a empêché l’accès à de nombreux sites web de voyage, de commerce et de services financiers pendant près d’une heure.
Trois mois plus tard, un incident encore plus marquant s’est produit : une simple erreur de configuration a rendu inaccessibles plusieurs plateformes sociales pour des milliards d’utilisateurs, et ce, pendant plusieurs heures. C’est une commande erronée lors d’une opération de maintenance de routine qui a accidentellement coupé l’ensemble des connexions sur un réseau central, provoquant ainsi une panne généralisée.
Ces événements illustrent un fait incontournable : la complexité des infrastructures IT dépasse désormais la capacité humaine à les appréhender pleinement, ce qui les rend inévitablement sujettes aux erreurs humaines.
La permanence du risque cybercriminel
Si l’erreur humaine est une cause fréquente d’incidents, la menace représentée par les cybercriminels et les États-nations est tout aussi préoccupante. Les récentes pannes à grande échelle rappellent la sophistication des attaques pouvant être menées contre les gouvernements et les entreprises privées.
L’attaque SolarWinds de 2019 en est un exemple frappant. Des agents russes ont injecté un code malveillant dans une mise à jour du logiciel Orion de SolarWinds, laquelle a ensuite été distribuée à de nombreux clients à travers le monde. Cette campagne a révélé la vulnérabilité de la chaîne d’approvisionnement logicielle et l’impact qu’une cyberattaque ciblée peut avoir sur des infrastructures critiques.
La coopération, clé de voûte de la résilience numérique
Aujourd’hui, les discussions portent principalement sur la prévention des prochaines catastrophes : améliorer les tests avant les mises à jour logicielles, adopter des déploiements progressifs, ou encore renforcer les garanties de qualité des éditeurs de logiciels. Ces mesures sont essentielles, mais elles ne suffisent pas. L’erreur humaine et les cyberattaques sont inévitables. Il ne s’agit donc pas seulement de prévention, mais aussi d’anticipation et surtout de résilience : mettre en place des technologies et des processus capables de limiter l’impact des incidents et de maintenir les systèmes opérationnels face aux pires scénarios.
Concrètement, cela implique une planification rigoureuse des scénarios de crise et l’adoption de stratégies telles que le « digital twin », qui consiste à créer des répliques virtuelles des infrastructures critiques pour assurer la continuité des opérations en cas d’attaque. Les organisations doivent investir dans des technologies robustes non seulement pour protéger et sécuriser leurs données, mais aussi pour assurer une reprise rapide et efficace de leurs activités face à une cyberattaque.
La cyber‑résilience est aujourd’hui bien plus qu’un enjeu technique ou financier : elle est l’expression d’un engagement collectif en faveur d’un futur numérique stable, sécuritaire et solidaire. Législateurs, fournisseurs, responsables publics et privés ne peuvent plus agir isolément ; ils doivent unir leurs efforts dans une démarche proactive et coordonnée. C’est ensemble, et dès maintenant, que nous pourrons bâtir la résilience indispensable pour mener à bien notre transformation digitale sans craindre de perdre pied.
