Cyberattaque, un signal d’alerte pour les métiers du patrimoine (CNCGP)

Depuis le 26 février, date à laquelle notre principal outil métier a été victime d’une cyberattaque, nous avons pris pleinement conscience que le risque cybernétique n’est pas une hypothèse lointaine, réservée aux grandes entreprises ou aux institutions publiques. Ce risque est désormais une réalité tangible, concrète, et surtout, inévitable. Il ne s’agit plus de savoir si une attaque va survenir, mais quand elle se produira. Cette expérience a mis en lumière l’ampleur des conséquences potentielles, souvent insoupçonnées, qu’un tel événement peut engendrer.

Par la nature même de notre activité, et compte tenu de la sensibilité des données que nous manipulons pour le compte de nos clients, nous constituons une cible de choix pour les cybercriminels. Ce n’est pas une coïncidence. Nous évoluons dans un environnement où tout est interconnecté. Dans ce contexte, si l’un des maillons de notre écosystème est compromis, c’est l’ensemble de la chaîne qui est fragilisé. La protection des données ne peut plus être considérée comme un simple enjeu technique : c’est une priorité stratégique. Elle nécessite des mesures fortes, radicales, parfois coûteuses, mais indispensables. Et surtout, elle doit s’appuyer sur une coopération active entre tous les acteurs impliqués.

Dans le cas qui nous touche avec Harvest et les données piratées, leur libération sur le darkweb dans un délai aussi court démontre qu’elles n’ont pas trouvé acheteur. Si elles sont sensibles pour nous professionnels, elles n’ont que peu de valeur au-delà de notre activité. Cela doit nous rassurer sur les conséquences à venir de cette attaque.

Bien entendu, des questions peuvent se poser quant à la manière dont cet incident a été géré. A ce jour, au-delà du traitement immédiat, c’est sur notre propre niveau de préparation qu’il convient de s’interroger. Sommes-nous réellement prêts à faire face à une menace qui pourrait, à tout moment, paralyser notre activité ? Sommes-nous suffisamment armés pour assurer la continuité de nos services et la protection des données confiées par nos clients ?

Une révision en profondeur de nos organisations informatiques s’impose donc. Il est urgent de renforcer les dispositifs de protection, de tester nos plans de reprise d’activité, d’actualiser nos polices d’assurance afin qu’elles soient en phase avec les nouveaux risques. L’intégration de l’intelligence artificielle dans nos outils métiers, si elle représente une formidable opportunité, implique également des exigences accrues en matière de sécurité et de respect des données personnelles.

En définitive, cyberattaque ou non, nous avons une responsabilité claire : celle de garantir à nos clients un niveau de sécurité irréprochable. Ne faisons pas l’erreur d’attendre une nouvelle crise pour réagir. Depuis des années, nous œuvrons avec rigueur pour faire reconnaître notre profession et la qualité de nos services. Il serait injuste qu’un incident dont nous ne sommes pas responsables vienne compromettre la confiance patiemment construite avec nos clients.

Bien cordialement,

Par Vincent Couroyer
Président de la Commission Innovation-Fintech

Lire aussi :

‍Après la cyberattaque contre Harvest, assureurs et banques confrontés à des perturbations opérationnelles‍

Baromètre de l'investissement européen en cybersécurité