ASSOVICA réunit un collectif d'experts offrant une approche holistique pour aider les entreprises à surmonter les défis posés par les actes de cybermalveillance. Leur mission : aider les entreprises en amont et les accompagner dans l’après, et notamment dans la gestion des impacts psychologiques d’une cyberattaque.

ASSOVICA vient de publier un livre blanc intitulé “L'impact invisible des actes de cybermalveillance” qui offre un éclairage précieux sur les expériences vécues par les victimes de cyberattaques. Ce document, riche en témoignages, constitue une ressource pour comprendre, anticiper et gérer les enjeux et les conséquences des incidents de cybersécurité dans le monde professionnel.

À travers ce livre blanc, l’association ASSOVICA a identifié les enseignements et les actions à mettre en place pour mieux soutenir et protéger les entreprises.

Sont abordés plusieurs aspects essentiels des cyberattaques dont :

• Les différents types et leurs impacts
• Les témoignages de dirigeants et collaborateurs ayant vécu des cyberattaques
• Les meilleures pratiques pour les prévenir et les gérer
• L'importance du soutien psychologique post-incident
• Les ressources et outils disponibles pour les victimes

Le livre blanc de l’association constitue une lecture essentielle pour toute organisation soucieuse de renforcer sa posture de cybersécurité et de mieux comprendre les enjeux humains liés aux cyberattaques.

Le livre blanc est disponible en version papier dans toutes les librairies et notamment ici https://librairie.bod.fr/limpact-invisible-des-actes-de-cybermalveillance-association-de-soutien-aux-victimes-de-cyber-attaques-assovica-9782322477937

Un manque de moyens pour se protéger

L'augmentation de la menace cyber en France et les nouvelles dispositions réglementaires accroissent la pression sur les entreprises, alors même que celles-ci manquent de ressources, et qu’il existe peu d’aide afin de mettre en place les actions nécessaires à la protection des entreprises.

Petites et grandes entreprises, sans distinctions de secteurs

Tous les secteurs et toutes les formes d’organisations ou d’entreprises, quelles que soient leurs tailles, sont concernés. Les cyberattaques ne touchent pas uniquement les grandes entreprises, mais également les PME, les collectivités locales et les associations. Ces dernières sont souvent considérées comme des cibles plus vulnérables en raison de la faiblesse relative de leurs systèmes de protection.

Le rapport de l’ANSSI de 2023 est éloquent : les attaques cybers ont augmenté́ de 30 % par rapport à l'année précédente, avec une sophistication croissante des tactiques employées [2].

Des conséquences psychologiques

Pourtant, une cyberattaque peut avoir des impacts psychologiques graves sur les équipes. L'expérience est d’ailleurs comparée à un "théâtre de (cyber) guerre" [3].

Les témoignages de victimes recueillis dans le livre blanc décrivent le sentiment d'impuissance face aux attaques. À travers ces récits, le lecteur prend la mesure de la gravité du ressenti des victimes, dont la santé mentale peut s’en trouver affectée, allant pour certaine jusqu’au burn-out, si aucune aide ne leur est apportée.

L'importance de la préparation

Il existe une différence cruciale entre les organisations préparées et celles qui ne le sont pas lorsqu'une attaque se produit. Le livre met ainsi en lumière :

• L'importance d'anticiper et de préparer une organisation de crise
• Le rôle crucial de la cohésion d'équipe pour surmonter les difficultés
• La nécessité d'un soutien psychologique pour les victimes

Les possibles conséquences à long terme

Le document aborde également les effets durables des cyberattaques, et les conséquences d’un piratage avec chantage à la divulgation des données ou encore le rançonnage, décrivant une "épée de Damoclès" [3] qui pèse sur les organisations victimes.

>> Cybersécurité des TPE-PME : parlons-en…

Il est crucial de fournir un soutien moral et psychologique adapté pour aider les professionnels confrontés aux cyberattaques. Ce soutien peut se manifester de diverses manières.

Les recommandations à destination des entreprises :

1. La mise en place de lignes d'écoute anonymes et gratuites pour aider le professionnel à gérer le stress et la culpabilité.
2. La création de groupes de soutien permettant aux victimes de partager leurs expériences et obtenir un soutien émotionnel précieux.
3. La formation en résilience : à travers le développement de programmes spécifiques pour renforcer la capacité à rebondir après un incident.
4. Le soutien de la direction, avec la création d'un environnement de travail bienveillant, avec une communication ouverte et une culture non punitive.
5. Une politique RH adaptée qui passe par la mise en place de mesures pour prendre en compte les défis spécifiques liés à la cybersécurité : “quelles actions auraient pu vous soulager ? ”, l’employé doit se sentir soutenu face à ses défis et avoir les moyens d’action.

Parmi les bénéfices apportés par la mise en place d’un soutien psychologique approprié, on note l’amélioration de la motivation et de la capacité à prendre des décisions sous pression, un renforcement de la communication entre les employés et la direction, ainsi que le développement d'une culture de solidarité au sein de l'organisation. De plus, cela permet une meilleure prise en compte des risques et une adoption plus rapide des mesures préventives.

En adoptant ces recommandations, le partenariat entre AXA Prévention et ASSOVICA vise à renforcer non seulement la sécurité technique des entreprises, mais aussi leur résilience humaine face aux défis croissants de la cybercriminalité.

Retrouvez très prochainement les outils et services créés par AXA Prévention et ASSOVICA

[1]www.assovica.fr