En tant que PDG de Kaseya, j’ai une expérience directe, intime et détaillée de ce que signifie faire face à une cyberattaque. En juillet 2021, notre entreprise a été attaquée. Nous avons eu le « privilège » d’apparaître dans tous les grands médias du monde entier pour évoquer cet incident. Pendant quelques jours, les médias se sont déchaînés 24 heures sur 24, 7 jours sur 7, jusqu’à ce que les faits soient révélés et que l’impact de l’attaque s’avère minime. Cependant, lorsqu’une attaque de ce type se produit, quelles que soient les préparations et les exercices de planification de « scénario catastrophe » qui font partie des plans d’urgence de la plupart des entreprises, c’est TRÈS effrayant et TRÈS réel. Au cours des huit derniers mois qui ont suivi l’incident, de nombreuses personnes issues du gouvernement, du secteur privé et même du monde universitaire m’ont interrogé sur cette expérience et m’ont demandé quels conseils je pouvais donner à ceux qui sont confrontés à des cyberattaques.
Même si chaque entreprise est différente et que les spécificités de chacune exigent des niveaux de préparation et d’intervention propres, la seule chose que je dis à TOUT LE MONDE sans exception, c’est que le TOUT PREMIER appel doit être passé au FBI afin de mobiliser IMMÉDIATEMENT l’agence et toutes ses ressources. Cet appel doit être passé avant de contacter le conseil d’administration, les avocats ou toute autre personne. Appelez le FBI et faites-les intervenir sans tarder.
Cela surprend souvent les gens – ils ont l'air abasourdis. Beaucoup m'ont confié que leurs collègues, voire leur conseiller juridique, leur avaient déconseillé de faire appel au FBI. Souvent, cette crainte tient au fait que l'on redoute que le FBI ne se lance dans une enquête sur tous les aspects de l'entreprise, à la recherche d'irrégularités dans tous les domaines de l'activité. J'ai également entendu des personnes affirmer qu'elles craignaient que le FBI ne mette au jour des investissements insuffisants ou des mesures de cyber-sécurité défaillantes, et qu'elles ne soient « sanctionnées » par le FBI. Le FBI n'a rien fait de tout cela. Son objectif était de nous aider, et ses agents nous ont assuré qu'ils ne feraient rien qui puisse compromettre notre mission de rétablissement des opérations – et ils ont tenu parole.
Souvent, lorsqu’une entreprise est victime d’une cyberattaque, tout le monde est sur les nerfs, et l’idée de faire intervenir le FBI ne fait qu’accroître le stress et l’anxiété. C’est tout à fait normal. Je pense qu’on peut affirmer sans se tromper que tout le monde est un peu nerveux à la vue d’un groupe de personnes arborant l’inscription « FBI » au dos de leur coupe-vent. Cependant, c'est précisément dans ce moment de vulnérabilité et de détresse que passer ce PREMIER appel au FBI est le PLUS important. Et la raison est simple. Le FBI a plus d'expérience dans la gestion des cyberattaques que n'importe qui d'autre au monde. Point final. Ce sont LES experts. Ils disposent de ressources au sein de l’agence, ainsi que de relations avec toutes les grandes organisations privées et gouvernementales susceptibles de les aider – des relations très solides et très concrètes.
Lorsqu'une attaque se produit, un million de questions envahissent l'esprit des dirigeants de cette organisation. Comme mentionné précédemment, quelle que soit la préparation, c'est la PREMIÈRE FOIS que la situation est réelle. Le stress s'installe. La panique s'installe. Le stress et la panique entraînent de MAUVAISES décisions, motivées par la peur et la résistance à la logique et à la raison. Le FBI élimine cette peur et ce doute, et surtout, la panique.
Lorsque nous avons été victimes d'une cyberattaque, notre procédure standard prévoyait (heureusement) d'appeler le FBI dès que quelque chose semblait suspect. Et c'est exactement ce que nous avons fait. À ce jour, c'est la meilleure décision que j'ai prise en tant que PDG, et que nous avons prise en tant qu'entreprise. Ils se sont montrés 100 % professionnels et ne se sont intéressés qu'à nous aider à résoudre les problèmes de cybersécurité de l'entreprise. De plus, ils ont été à la hauteur sur tous les plans. Ils avaient des réponses immédiates. Ils ont immédiatement mis les choses en perspective pour nous, ce qui a permis de faire baisser instantanément notre niveau de peur et de stress, car nous avions un partenaire à nos côtés. Ni moi, ni aucun membre de mon entreprise, n’avons jamais ressenti autre chose qu’un véritable partenariat dans notre collaboration avec eux. Même sur des sujets dont je pensais que le FBI ne se soucierait pas, qu’il s’agisse de questions liées à la réputation de notre entreprise ou à la stratégie de communication avec la presse, etc., ils se sont montrés incroyablement utiles, exactement comme on l’attendrait d’un véritable partenaire.
En repensant aux huit derniers mois, je peux affirmer que la collaboration avec le FBI a été le partenariat le plus important de notre parcours. À ce jour, nous continuons à travailler en équipe avec le FBI pour les aider dans d’autres affaires, et toutes les ressources de Kaseya sont désormais à la disposition de l’agence pour venir en aide à la prochaine organisation qui serait touchée. Le FBI devrait être le premier interlocuteur de toute organisation, grande ou petite, confrontée à un incident cybernétique. Pour Kaseya, et pour moi personnellement, appeler le FBI 30 secondes après le début de notre incident a été la meilleure décision professionnelle que j'ai jamais prise.
Dans un autre registre, beaucoup d’entre vous se souviennent peut-être de la cyberattaque contre Kaseya en juillet 2021. Or, quelques mois plus tard seulement, le FBI, en collaboration avec des partenaires du monde entier, a ARRÊTÉ les auteurs de cette attaque contre mon entreprise. C’est en soi un véritable scénario à la James Bond !
