[Livre] « Cyberattaque, plongez au coeur du blackout ! »
À l’heure de l’hyperconnection digitale, que se passerait-il si, en l’espace d’un éclair, quelqu’un détruisait tous nos systèmes informatiques ? Voici le point de départ du livre « Cyberattaque, plongez au coeur du blackout! », récompensé l’an dernier lors de l’événement Forum In Cyber à Lille. Pour en savoir plus, Paroles d’élus a pu échanger avec son autrice, Angeline Vagabulle.
Paroles d’élus : Quel pourrait être le résumé de votre livre « Cyberattaque, plongez au coeur du blackout ! » ?
Angeline Vagabulle : Ce livre part d’une date bien connue dans le milieu cyber, le 27 Juin 2017. En quelques heures, le ransomware NotPetya, passait à la postérité a affecté des centaines de milliers d’ordinateurs de par le monde. Cette cyberattaque mondiale a frappé de plein fouet plusieurs multi-nationales.
Dans « Cyberattaque, plongez au coeur du blackout! « , le lecteur suit une jeune active, nommée Angeline. Elle est collaboratrice au sein justement d’une de ces entreprises victimes de NotPetya. L’idée était donc de relater de l’intérieur ce qui c’était passé et de plonger au milieu du chaos : le silence totale lorsque tout s’arrête, le besoin de relancer la machine au plus vite, la réaction des salariés et du comité de direction, etc.
Paroles d’élus : D’où est venue l’idée de départ de ce livre ? Venez-vous du secteur de la Tech ou êtes-vous romancière à la base ?
Angeline Vagabulle : Je ne me qualifierais pas forcément de romancière, même si ce n’est pas mon premier livre. J’avais déjà écrit plus tôt un livre humoristique sur le monde du travail sous le nom de plume Angeline Vagabulle. Je travaillais alors dans un grand groupe privé. En 2017, j’avais en tête d’écrire un second livre, et c’est là que l’attaque NotPetya a eu lieu, le 27 juin 2017.
J’étais alors manager dans cette entreprise. Au troisième jour, je me suis dit que je vivais une histoire incroyable qui devait être partagée. J’ai commencé à prendre des notes sur tout ce qui se passait. Plus les jours passaient, plus je me rendais compte de notre impréparation face à de tels événements. J’ai découvert le monde de la cybersécurité et les dangers qu’il représente. Nous avons réellement cru que nous allions perdre l’entreprise.
Paroles d’élus : Vous avez donc senti l’urgence de partager cette expérience ?
Angeline Vagabulle : Oui, il est crucial de faire prendre conscience que ce n’était pas seulement un problème informatique, mais que tout le monde devait se sentir concerné. En tant que cadre dans une entreprise, j’ai réalisé l’ampleur de notre vulnérabilité collective et individuelle. J’ai sorti le livre en automne 2018 pour partager ces découvertes.
Paroles d’élus : vous avez reçu le « Prix du Livre Cyber 2023 » dans la catégorie « Cybersécurité “. Que vous a apporté cette récompense ?
Angeline Vagabulle : Le prix de la cybersécurité, c’était super. Cette mise en lumière vient tout d’abord récompenser tout le travail qui a été nécessaire. Ce que le jury a apprécié, c’était l’accessibilité du sujet et le ton humoristique, qui rendaient le sujet de la cybersécurité accessible à tout le monde. C’est un contact dans mon réseau professionnel, travaillant dans la cyber, qui m’a suggéré de présenter mon livre au FIC. J’ai pu rencontrer ainsi le fondateur du FIC, le général Watin-Augouard, et j’ai ensuite réédité mon livre avec une préface de sa part.
Paroles d’élus : Parlez-nous de votre association de victimes professionnelles. Comment est née ASSOVICA?
Angeline Vagabulle : Vivre une cyberattaque est un moment traumatisant. On voit tout son travail disparaître du jour au lendemain. On travaille pendant des semaines et, brusquement, il n’y a plus rien. C’est un choc pour toutes les personnes engagées dans leur boulot. Il y a un côté violent et intrusif, surtout quand on est une victime collatérale. Lorsque cela nous est arrivé, nous étions pour ainsi dire en guerre contre un ennemi invisible. Et aussi en guerre contre nous-mêmes pour remettre en place l’organisation.
En voyant le procès des attentats de 2015 et la présidente de l’association des victimes, j’ai réalisé qu’en cybersécurité, il y a beaucoup de victimes silencieuses. Je me suis dit qu’il fallait faire quelque chose. J’ai réuni des gens autour de moi, et en février 2022, l’association est née.
Paroles d’élus : Quels sont les principaux axes d’actions ?
Angeline Vagabulle : L’association a pour missions d’écouter les victimes professionnelles touchées par des cyberattaques, de les soutenir et d’améliorer la prévention. Nous nous inspirons du modèle des Alcooliques Anonymes pour garantir l’anonymat des victimes, ce qui est crucial pour encourager les témoignages. Nous avons deux axes principaux : écouter et soutenir les victimes professionnelles, et travailler sur la charge mentale des professionnels de la cybersécurité. Ces derniers souffrent souvent de niveaux élevés de risques psychosociaux. Nous proposons également des cellules d’écoute professionnelles pour apporter un soutien concret.
Les impacts psychologiques de ces actes peuvent durer des mois, voire des années. Certaines personnes ont dû mettre la clé sous la porte en conséquence. Les impacts sur la santé financière des organisations peuvent être longs à surmonter.
Nous avons un conseil d’administration et des adhérents basés partout en France, bien que majoritairement en Île-de-France. Nos membres sont dans l’Est, le Sud, le Sud-Ouest, l’Ouest et le Nord. Nous avons des profils variés, notamment des thérapeutes et des coachs spécialisés sur les sujets de traumatisme. Je suis en contact avec des experts en Australie, pionniers sur ces sujets. Nous commençons à avoir des recherches sur les conséquences des actes de cybermalveillance, surtout dans les pays anglo-saxons. En France, c’est encore fragile.
Pour en savoir plus sur « Cyberattaque, plongez au coeur du blackout ! », c’est par ici !
