En août 2021, je ne peux pas ignorer ce qui domine l’actualité techno cette année: le ransomware. Colonial Pipeline qui paralyse l’approvisionnement en carburant de toute une côte américaine au printemps. Des géants de l’alimentation, des hôpitaux, des municipalités. Pis tout récemment, l’attaque Kaseya qui a frappé des centaines d’entreprises en cascade. Comme Directeur technique chez HLC, je constate que le ransomware a changé l’ambiance. Ce n’est plus une menace technique abstraite dans un rapport: c’est dans les manchettes, pis ça monte direct en salle de direction.

Le changement, c’est ça: avant, la cybersécurité était une affaire de TI qu’on traitait entre nous. Aujourd’hui, mes patrons en parlent. Les dealers en parlent. Tout le monde a vu les nouvelles, pis tout le monde se demande: « Est-ce que ça peut nous arriver? »

La menace sort de la salle serveur

flowchart TD
    A[Ransomware en 2021] --> B[Colonial Pipeline, Kaseya, hopitaux]
    B --> C[Dans les manchettes, pas juste les rapports]
    C --> D[La cybersecurite monte en salle de direction]
    D --> E{Nouvelles questions}
    E --> F[Est-ce que ca peut nous arriver?]
    E --> G[Nos sauvegardes tiennent-elles?]
    E --> H[Combien de temps pour se relever?]
    F --> I[Cyber = enjeu d'affaires, pas juste TI]
    G --> I
    H --> I
    I --> J[Sauvegardes testees et isolees]
    I --> K[Segmentation, correctifs a jour]
    I --> L[Plan de reprise repete, pas juste ecrit]

Ce qui me rassure pas, c’est que la réponse au ransomware n’a rien de magique — c’est de la discipline ennuyeuse, mais elle change tout. Des sauvegardes testées pis isolées (qu’un attaquant ne peut pas chiffrer en même temps que le reste). Un réseau segmenté pour limiter la propagation. Des correctifs appliqués à temps. Pis surtout, un plan de reprise qu’on a réellement répété, pas juste écrit dans un classeur.

Le vrai test, c’est la reprise

Mon obsession, comme à chaque fois que je parle sécurité: tout semble calme jusqu’au jour où une restauration montre ce qui était vraiment prêt. Une sauvegarde qu’on n’a jamais testée, c’est une promesse, pas une protection. Une infrastructure brillante sur papier devient fragile si personne ne sait la remettre debout sous pression.

Le ransomware m’aura au moins donné un cadeau empoisonné: il a rendu la cybersécurité enfin audible auprès de la direction. Ce qu’on peinait à faire prioriser devient soudain une évidence quand on voit une entreprise paralysée aux nouvelles.

Ce que je retiens

En août 2021, le ransomware domine l’actualité — Colonial Pipeline, Kaseya, des hôpitaux — pis il a changé l’ambiance. La cybersécurité n’est plus une affaire de TI entre nous: elle monte en salle de direction, parce que tout le monde a vu les manchettes.

Ce que je retiens, comme Directeur technique, c’est que la réponse n’a rien de magique: sauvegardes testées et isolées, segmentation, correctifs à jour, plan de reprise réellement répété. De la discipline ennuyeuse, mais qui change tout. Le vrai test, c’est la reprise sous pression — une sauvegarde jamais testée n’est qu’une promesse. Le ransomware aura au moins rendu la cybersécurité audible auprès de la direction. Pis quelque chose me dit que ce virage vers la stratégie va prendre encore plus de place dans mon travail.