En 2020, l’ANSSI rapporte une hausse de 255% des attaques par rançongiciels par
rapport à 2019. En réponse à cette augmentation, les assurances ont développé
des assurances cyber dédiées aux entreprises victimes de cyberattaques ou en
prévision des risques de cyberattaque. C’est ainsi que l’assureur Axa a créé
une assurance Cyber-risques s’adressant à tout type d’entreprises et leur
permettant de bénéficier d’une couverture complète ainsi que d’un
accompagnement en cas de crise. Des assurances telles que April, Hiscox,
Allianz ou encore MMA proposent également des assurances dédiées aux risques
cyber.
Les faits
Malgré le nombre d’assurances cyber existantes sur le marché, Axa France est la seule assurance à avoir suspendu début mai 2021 l’option « cyber rançonnage » de son assurance Cyber Secure, disponible aux entreprises depuis mi-2020.
Cette décision a été prise suite à une audition au Sénat du 15 avril 2021, au cours de laquelle le parquet de Paris et l’ANSSI ont émis certaines critiques à l’encontre des assureurs et notamment sur le « jeu trouble de certains assureurs ». En effet, les assureurs favorisent le paiement de la rançon au détriment de l’indemnisation prévue par leur assurance. Cette pratique serait, en effet, moins coûteuse aux assurances que le paiement des indemnités à la suite d’une attaque par rançongiciel. Le paiement des cyber rançons par les assureurs est un sujet vivement discuté, notamment sur les réseaux sociaux.
Par ailleurs, selon l’assureur Hiscox, en matière de paiement des cyber rançons la France se place parmi les pays qui payent le plus les rançons derrière l’Allemagne et les Etats-Unis.
Axa victime d’une cyberattaque à la même période
Le 16 mai, Axa annonce avoir été victime d’une cyberattaque par rançongiciel dans une de ses filiales en Asie où trois téraoctets de données sensibles auraient été volés. Les activités de l’assureur ont été impactées en Malaisie, aux Philippines, en Thaïlande ainsi qu’à Hong Kong. Le groupe Avaddon qui a revendiqué cette attaque a mis fin à ses activités le 11 juin dernier en fournissant les clés de décryptage correspondant aux attaques perpétuées dans différentes entreprises. Toutefois, selon le Financial Times, la cyberattaque aurait eu lieu avant l’annonce de la suspension de la garantie cyber faite par l’assureur.
Recommandations en cas d’attaque par rançongiciel
Le paiement de la rançon encourage les
activités des hackers et va à l’encontre des recommandations faites par le
gouvernement qui préconise autant que possible le non-paiement des rançons en
cas de ransomware. Cette recommandation gouvernementale est d’autant plus
importante que le paiement de la rançon n’implique pas automatiquement la
restitution et récupération des données. En effet, selon une étude réalisée par
Sophos sur l’état des ransomwares en 2020, 26% des victimes ont pu récupérer
leurs données par le simple paiement de la rançon tandis que 56% des victimes
ont pu récupérer leurs données par le biais de sauvegardes. Dans les autres
cas, la récupération des données a été impossible.
Le non-paiement de la rançon reste une pratique
fortement recommandée, le contraire signifierait céder aux hackers et inciter
des récidives.
Reste à voir si le gouvernement et les autres
assureurs vont suivre le mouvement initié par Axa !
Conséquences du blocage du canal de Suez à court et long terme, ou comment la pluralité de la compétence juridique a rendu la gestion de cette crise particulière.
Contexte :
Dans la nuit du 23 au 24 Mars 2021, le canal de Suez a été bloqué par le porte conteneur « Ever Given » battant pavillon panaméen et loué par la société taïwanaise « Evergreen Marine ». Le cargo de 400 m a dévié de sa trajectoire, et s’est retrouvé coincé avec une extrémité creusée dans la terre du côté du canal. Le blocage de cette route commerciale stratégique entre l’Europe et l’Asie Pacifique a eu des conséquences à court et long terme. Le canal de Suez voit en effet passer 10% du commerce maritime international selon des experts.
Très rapidement, une longue file d’attente de bateau va se former : au large du port Saïd, 29 bateaux sont bloqués le 24 mars, 79 bateaux le 26 mars. Ces chiffres montent vite : le 28 mars, plus de 300 navires se retrouveront bloqués sur les différentes sections du canal de Suez (aux entrées Nord et Sud, ainsi que dans le système du canal sur le grand Lac Amer) avant d’atteindre un nombre maximal de 422 navires bloqués.
La durée de l’opération de renflouement du navire a été floue pendant plusieurs jours et les estimations incertaines ; une date de sortie de crise était difficile à envisager au vu du périmètre flottant et aléatoire. Plusieurs tentatives de renflouement ont été menées afin de remettre le navire à flot. L’Amiral Ossama Rabie, le Chef de l’Autorité Égyptienne du canal de Suez qui communiquait quotidiennement sur l’avancée des travaux, a affirmé que près de 14 remorqueurs étaient mobilisés. La société néerlandaise Smit Salvage a été mandatée par l’exploitant du navire, afin de procéder à sa remise à flot.
Tous les ingrédients de la crise sont
réunis : la multiplication des victimes autant sur le plan financier
que juridique, le lieu est symbolique, la notoriété de l’entreprise
prend un coup de fouet, les détournements humoristiques sur les réseaux
sociaux sont faciles, les images parlent d’elles-mêmes et l’effet boule de
neige est garanti. Pendant plusieurs jours, cette photo du container aux
grandes lettres blanches occupe tous les médias.
La multiplication des « victimes »
En période de crise, les victimes ne sont pas toujours celles que l’on croit : en plus des 300 bateaux à l’arrêt dans le canal, le blocage du canal de Suez a engendré des répercussions sur l’ensemble du trafic mondial et les stocks. Les principales victimes ont été les ports Nord Européens, bien loin du canal, déjà très impactés par la pandémie, qui ont subi une baisse de l’afflux des navires, mais aussi la hausse des prix de transport et la rupture des stocks de certains articles ménagers quotidiens tel que le papier toilette. Cette situation a accentué les rumeurs et les détournements sur les réseaux sociaux, alimentant ainsi un bad buzz autour de cette crise. Ce dont on peut être sûr, est que le blocage du canal pendant 6 jours a entraîné des retards de livraisons de pétrole et d’autres matières premières, avec une répercussion sur les cours de l’or. L’Égypte a perdu entre 12 et 14 millions de dollars par jour de fermeture du canal, et selon l’Autorité du Canal de Suez (SCA), un de ses employés serait mort durant le renflouage du navire.
Cette crise a poussé les entreprises victimes à trouver des solutions afin de ne plus être dépendantes non seulement de ce canal, mais aussi de marchandises provenant de la Chine. Un blocage de quelques jours a ébranlé les cours sur le marché boursier et a généré un impact géostratégique de certaines grandes puissances économiques.
Plusieurs
parties prenantes sont impliquées dans cette affaire, à savoir :
L’entreprise japonaise Shoei Kisen Kaisha Ltd., propriétaire de l’Ever-Given
La société taïwanaise Evergreen Marine Corp. qui a loué le porte conteneur
L’autorité égyptienne du canal de Suez
La société Bernhard Shulte Shipmanagement basée à Singapour, qui assure la gestion technique du navire
Détournement sur les réseaux sociaux : la force des images et la viralité de l’humour
La gestion de cette crise par la SCA, et le caractère incroyable des images, a été tourné en dérision sur les réseaux sociaux. Les moyens déployés pour renflouer le navire semblaient insignifiants. Les internautes se sont donnés à cœur joie afin de minimiser les actions de l’Autorité du Canal de Suez pour remettre à flot le navire. Les milliers de memes et détournements qui circulent sur les réseaux sociaux médiatisent cette crise à des degrés insoupçonnés.
Les
impacts pour Evergreen Marine
Les impacts pour Evergreen prennent une dimension financière d’importance : L’Égypte a dans un premier temps demandé un dédommagement de 900 millions de dollars au porte-conteneurs pour le préjudice subi. Ce montant a été revu à la baisse après que l’entreprise propriétaire ait informé que la valeur de la marchandise transportée était estimée à 750 millions de dollars. De ce fait, L’Amiral Ossama a déclaré à la télévision que l’État avait décidé de baisser le montant de l’indemnisation à 550 millions de dollars, L’assureur Allianz, a estimé chaque jour de mobilisation du navire, une perte entre 6 et 10 milliards de dollars au commerce mondial.
Sur le plan juridique, le fait que la
propriété et l’exploitation du bateau soient séparées entre plusieurs
compétences juridiques et frontières nationales rend très difficile la
désignation d’un coupable.
Pendant cette crise, un casier médiatique s’est créé pour la marque et les impacts sur le long terme sont pour le moment difficilement chiffrables. Malgré une communication de crise rapide de Evergreen Marine Corp., la médiatisation autour de cette affaire va ternir son image sur le long terme.
La
communication d’Evergreen
Evergreen Marine Corp. a publié un communiqué concernant l’incident de l’Ever Given dans le canal de Suez, le 24 mars 2021 sur sa page officielle. Evergreen Marine a déclaré que « des vents violents de 30 nœuds ont fait dévier le porte-conteneur de son cap, ce qui aurait conduit à l’échouement du navire ».
La réaction de l’entreprise fut rapide et précise sur les faits. Dès le lendemain, un nouveau communiqué est publié :
Cette communication est bien calibrée : elle rassure les différentes parties prenantes sur les sujets qui leur tiennent à cœur (la sécurité des membres de l’équipage, la pollution, etc.), elle est pédagogue et précise sur les solutions mises en œuvre. Mais surtout, l’entreprise ne cherche pour le moment pas à se déresponsabiliser. Cependant, aucune marque d’empathie envers les victimes n’est décelée dans cette communication. Par la suite, cette recherche de coupable fait se heurter le temps juridique et le temps médiatique : Bernhard Schulte Shipmanagement, une société de gestion maritime responsable de l’Evergreen, a déclaré que des « vents forts » qui avaient affecté l’Égypte et une partie du Moyen-Orient à cette époque, étaient responsable de l’échouement du navire ; cependant, les 25 membres de l’équipage étaient sains et saufs et il n’y a eu aucune pollution ni dommage de la cargaison. Les propriétaires, une société japonaise du nom de Shoei Kisen Kaisha Ltd, ont également déclaré que le navire avait rencontré « un temps orageux » dans une autre déclaration. Les premiers rapports suggéraient aussi qu’il y avait une panne de courant sur le navire, mais Bernhard Schulte Shipmanagement a déclaré à l’Associated Press que « les premières enquêtes excluent toute panne mécanique ou moteur comme cause de l’échouement ». Ces faits n’ayant pas pu être certifiés, ils peuvent être pris comme une stratégie de désengagement des responsabilités par cette partie prenante. Le chef de l’Autorité du canal de Suez a quant à lui affirmé lors d’une conférence de presse, quelques jours après l’incident de l’Evergreen, que « d’autres erreurs humaines ou techniques ont aussi pu entrer en jeu ». C’est donc un jeu de ping-pong sur la cause de cet incident qui se joue entre les principaux protagonistes de l’affaire, ce qui n’est pas pour rassurer les différentes parties prenantes. La seule posture envisageable après ce type de polémiques est celle d’affirmer qu’une coopération totale avec les autorités compétentes pour enquête sera faite, et qu’il y aura en plus, une enquête interne.
La communication de crise de cet incident a été difficile à canaliser, car de très nombreux acteurs entraient en jeu. Afin de préserver leur réputation, le facteur météorologique a été mis en avant. Cependant, la communication auprès des parties prenantes externes a été presque inexistante, laissant place à la divulgation de rumeurs et de trolls sur les réseaux sociaux. La valeur d’une entreprise est liée aux relations de confiance qu’elle tisse avec ses parties prenantes. Les prochaines années nous apprendront comment, et si, Evergreen, qui est la société qui a été la plus citée, est capable de retisser ces liens.
Le développement de la technologie
5G s’inscrit dans un contexte de guerre économique
exacerbée, qui se traduit bien souvent par la mise sous pression de certains dirigeants d’entreprise.
Ce fut notamment le cas de MengWanzhou,
l’un des personnages les plus importants de la firme chinoise Huawei.
La directrice financière
et fille du fondateur de Huawei est accusée d’avoir tenté de contourner les sanctions américaines à l’encontre de l’Iran. Détenue au Canada à partir du 1er décembre 2018, et menacée d’extradition
vers les Etats-Unis, cette dernière a finalement été libérée sous caution et placée sous surveillance électronique.
La contre-attaque chinoise ne s’est pas fait attendre et les premiers à en pâtir furent les producteurs de viande et d’huiles de cuisson canadiens,
qui se sont vus privés d’accès au marché chinois.
Cette affaire, loin d’être inédite, fait écho au cas du rachat d’Alstom et à
l’emprisonnement, durant plus de 25 mois, de FrédéricPierucci
alors vice-président de l’entreprise, au moyen du ForeignCorruptPracticeAct (FCPA), une loi mettant en œuvre l’extraterritorialité du droit américain.
Dans ce contexte, le DépartmentOfJustice (DOJ) est devenu un instrument privilégié de la stratégie commerciale
des Etats-Unis visant à mettre les dirigeants d’entreprises étrangères sous haute tension.
En crise
à chaud, l’anticipation passe toujours par une analyse des risques complète qui
comprend un volet politique que nos clients en gestion de crise ont parfois du
mal à appréhender. L’exemple de Huawei est très significatif.
Le 15 mai 2019, le président
des États-Unis
DonaldTrump
signait un ordre
exécutif sur la
« sécurisationdestechnologiesdel’informationetlacommunicationetdelachainelogistique ».
Moment clef de
l’escalade de
la guerre commerciale entre
la Chine et
les États-Unis,
cet arrêté vise
à interdire l’utilisation d’équipements étrangers
pouvant constituer une
menace.
Bien que
cet ordre ne
nomme aucune entreprise, ni
aucun pays en
particulier, tous les
observateurs s’accordent
à dire qu’il concerne
avant tout l’entreprise Huawei.
Plus récemment, Donald Trump réaffirmait
sa position, par la voix de son ambassadeur en Allemagne, Richard Grenell,
mettant en garde les pays qui souhaiteraient passer des accords avec un
distributeur 5G qui ne serait pas « digne de confiance ».
Si cette posture peut sembler contraire aux valeurs libérales Étatsuniennes, le président DonaldTrump estime que la liberté d’entreprendre et l’ouverture du marché de l’information et de la communication aux investisseurs étrangers est une nécessité qui doit toutefois se concilier avec l’impératif de sécurité. En effet, pour le Président américain, l’utilisation et le développement de matériels par des adversaires étrangers représente une menace pour la sécurité nationale.
En l’espèce, cette décision intervient dans le cadre de la transition technologique des réseaux mobiles de la 4ème à la 5ème génération, dont les enjeux sont multiples et d’une importance cruciale.
Unetechnologiehautementstratégique qui attire l’attention des
politiques
Estimé à 720 millions de dollars en 2018, le marché de la 5G devrait atteindre les 50,6 milliards de dollars en 2026. En outre, la 5G propose un débit bien plus élevé que les technologies précédentes, permettant une mise en réseau optimale des objets connectés. Selon les prédictions, le nombre d’objets connectés devrait augmenter de manière exponentielle et envahir notre quotidien, du grille-pain au réfrigérateur connecté en passant par les transports, notamment la voiture autonome.
Comparé à celui de la 4G, le débit de la 5G pourrait donc augmenter selon un coefficient pouvant aller jusqu’à 100, ce qui ouvre de nombreuses perspectives pour le développement de nouveaux usages très gourmands en bande passante. En outre la 5G promet une meilleure mobilité ainsi qu’une couverture plus rapide et moins onéreuse que la fibre, dans des zones difficiles d’accès.
Dans ce
contexte, cristallisant des enjeux économiques technologiques et géostratégiques,
la communication de crise des entreprises est contrainte de s’adapter aux
déclarations inattendues et bien souvent agressives des dirigeants politiques,
qui s’expriment désormais par des canaux non-conventionnels.
Unecourseauxarmementstechnologiques
Pour de nombreux experts, l’internet des objets, à savoir la mise en réseaux des appareils connectés, pourrait être la clef de l’Intelligence artificielle. L’interconnexion des dispositifs permettrait donc d’atteindre une puissance de calcul et un débit jamais égalé. Selon cette perspective, les données et les métadonnées numériques générées massivement deviennent une ressource de premier plan, au même titre que l’uranium ou le pétrole.
Par ailleurs, c’est véritablement l’attribution des fréquences par les gouvernements qui est au centre des considérations stratégiques. De fait, les communications mobiles exigent des fréquences avec des caractéristiques physiques bien particulières. Tout l’enjeu sera alors d’utiliser une fréquence qui allie une propagation optimale et une largeur de bande considérable. Or ces fréquences sont déjà employées pour des activités bien spécifiques et souvent sensibles, telles que les radars d’aviation ou les systèmes de guidage.
Soumis
à des impératifs de sécurité et des revendications liées à la souveraineté des États,
les opérateurs d’importance vitale que sont entre autres les fournisseurs
d’accès internet ou les fabricants de matériels informatiques sont contraints
d’adapter leur conduite du business.
Une
entreprise dont l’activité est hautement stratégique sera tributaire de
décisions politiques fortes et doit s’y préparer : veille, analyse des
risques, stratégies d’alliés, etc.
Le cas de la 5G atteste de la préoccupation des gouvernements à assurer leur autonomie en sécurisant leur écosystème numérique. Ainsi, pour la Grande-Bretagne et les États-Unis, l’éviction totale de la firme chinoise de leurs réseaux mobiles prendrait pleinement effet à l’horizon 2027.
Anticipant une « escalade » des sanctions pour
l’année 2020, le fondateur de HuaweiRen Zhengfei se voulait rassurant et
déclarait ainsi à l’occasion du Forum économique mondial (WEF) à Davos que « les Etats-Unis ne doivent pas être
exagérément inquiets sur Huawei et sa place dans le monde ». Et d’ajouter
non sans une pointe de défi : « Les
Etats-Unis sont inquiets. Ils étaient habitués à être le numéro un dans le
monde, et si (un autre pays) devient meilleur qu’eux, c’est peut-être
inconfortable ».
De son côté, la France ne semble pas vouloir emboiter le pas des États-Unis et de la Grande-Bretagne dans leur volonté d’interdire l’accès du géant chinois Huawei sur leur territoire national. BrunoLeMaire déclarait à ce propos : «Nousn‘interdironspasàHuaweid‘investirdansla 5Getnousprotégeronsnosintérêtsdesécuriténationale ».
L’interdiction pure et simple n’étant pas pour l’heure une option envisageable, elle sera toutefois soumise à une réglementation qui se traduirait par une autorisation temporairement accordée aux opérateurs français pour l’utilisation des équipements de Huawei.
Une telle décision est perçue comme une entrave par des opérateurs français tels que BouyguesTelecom ou SFR qui souhaiteraient poursuivre leurs échanges avec l’entreprise chinoise. Auditionné par le Sénat français, MartinBouygues exhortait ainsi l’État à indemniser le groupe dans le cas où l’équipementier chinois Huaweine serait pas autorisé à pénétrer le marché
français de la 5G.
Face aux potentielles restrictions appliquées par la France à l’encontre de Huawei, l’ambassade de Pékin réplique par un communiqué, en date du 11 février 2020, dans lequel elle menace ouvertement les équipementiers européens que sont Nokia et Ericsson.
L’équilibre
difficile entre communication et positionnement économique
Malgré ces mises en garde, Bouygues Telecom a tout de même annoncé le retrait de 3 000
antennes Huawei, et ce sur demande du
gouvernement français. Ce retrait concerne les villes abritant des
installations stratégiques, à l’image du port de Brest qui accueille une base
de Sous-marins Nucléaires Lanceurs
d’Engins (SNLE). Encore une preuve des implications d’ordre sécuritaires et
éminemment géopolitiques qui entourent cette technologique et affectent la
marche normale des entreprises.
Prises
dans le tourbillon d’incertitude généré par des positions étatiques à géométries
variables, les entreprises doivent également composer avec les conséquences de
l’épidémie de coronavirus. Prétexte ou véritable enjeu pour la planification de
sa stratégie, le dirigeant de Bouygues
Telecom estime que « La 5G n’est pas une priorité » au
regard du climat économique actuel. Bien que cette position ne soit pas
partagée par ses concurrents directs, Martin
Bouygues souhaite donc voir les enchères concernant l’attribution des
fréquences, qui sont prévues pour le deuxième semestre 2020, repoussées au
début de l’année 2021.
Dans
cette crise aux facteurs éminemment exogènes, les choix stratégiques en matière
de communication et de positionnement économique seront alors susceptibles de
s’opposer.
Revenir
à la méthodologie de la gestion de crise pour faire face à l’incertitude
À l’heure de la crise sanitaire du Covid-19, qui marque le retour de l’État stratège et planificateur, il est donc fort à parier que l’industrie du numérique sera le théâtre d’affrontements spectaculaires qui risquent de fortement
impacter l’activité des entreprises.
Comment
une entreprise peut-elle rester sereine face au Black Swan ? Comment
prendre des décisions et établir une stratégie alors que des arbitrages
purement exogènes pourraient tout remettre en cause du jour au lendemain ?
Comme le Covid-19 nous l’a démontré, il ne s’agit alors plus de se préparer aux différents risques identifiés mais bien de préparer ses équipes à travailler alors même qu’un évènement totalement imprévu s’est présenté.
Gérer une crise c’est à la fois savoir prendre les bonnes décisions au bon moment, garder une vision stratégique et surtout manager intelligemment et humainement ses collaborateurs en perte de repères. READ MORE
Depuis 2015, on a constaté un regain du terrorisme sur le continent africain. La faiblesse des États et le développement du banditisme y ont largement contribué.
Quand les réseaux sociaux font circuler de fausses informations
Aujourd’hui, les Fake news sont largement diffusées par les réseaux sociaux, nouveaux médias qui modifient les paradigmes de diffusion des informations. Ils témoignent d’une nouvelle rapidité et du besoin de vérifier davantage la véracité de l’information. Selon une enquête réalisée par l’institut Kantar, 73% des Français interrogés n’ont pas confiance dans les informations qui circulent sur les réseaux sociaux. Pendant les élections présidentielles, les Fake news étaient une arme des militants politiques, particulièrement prisée par la fachosphère mais pas que, on a vu à peu près tous les partis s’y essayer avec plus ou moins de bonheur.
Face au nouveau cadre international d’achats responsables, qui associent responsabilité sociétale et développement durable, les pays occidentaux tentent de diffuser ce devoir de vigilance.
Chez Be Angels le 4 avril 2017 et chez Big Success le 27 juin 2017, Emmanuelle Hervé et Sophie Licari ont donné une conférence sur le thème de la gestion de crise et des polémiques digitales. Que retenir ?