Les moins de 25 ans n’ont pas vécu le bog de l’an 2000. Je suppose qu’ils entendent beaucoup parler de prime aux bogues, d’exploitation de vulnérabilités, de tests d’intrusion, etc. Cependant la fin de l’année 2000 a été marquée par beaucoup de sensations.
De quoi parle-t-on vraiment ? Il s'agissait avant tout d'une question d'horloge interne intégrée aux ordinateurs, et qui ne prenait alors en compte que les années sur 2 chiffres, au lieu des 4 nécessaires. Donc lors du passage à l’année 2000, on craignait que les horloges informatiques ne repassent à 1900.
Tout s’annonçait désastreux comme la destruction d'infrastructures informatiques, notamment celles des banques et des centrales électriques. Malgré tous les préparatifs et les montants faramineux investis, seulement quelques problèmes mineurs sont survenus après le 1er janvier 2000, Aucun dysfonctionnement majeur n'a été observé.
Certains analystes avançaient que le chaos a été évité grâce aux efforts considérables déployés par les entreprises et les organismes gouvernementaux pour corriger le bogue de l'an 2000. D'autres affirment que le problème était exagéré et qu'il n'aurait pas causé de problèmes majeurs de toute façon.
Alors qu’on célèbre le 25ème anniversaire du bogue de l’an 2000, quelles leçons pouvons-nous tirer aujourd’hui en matière de cybersécurité ?
Les systèmes « legacy » sont là pour rester. Les organisations doivent mettre en place les politiques pour leur remplacement ou leur isolement.
En cybersécurité on fait beaucoup de prévention, alors l’argent investi n’est jamais perdu.
Il faut toujours se préparer pour répondre aux incidents de cybersécurité.
Il y aura toujours des failles de sécurité à corriger, alors un processus de gestion de vulnérabilité est nécessaire.
Un incident de cybersécurité peut dégénérer en crise, il faut être toujours prêt à activer votre plan de gestion de crise préétabli.
Comme aucune organisation n’est à l’abri, alors votre assurance cyber-risque peut aussi aider.
Une organisation qui se respecte doit identifier tout ce qui pourrait entacher sa réputation.
Comments