La cyberrésilience, ou comment sauver l’entreprise quand la cyber a échoué ?
Au-delà de l’anticipation et de l’entraînement, comment les organisations peuvent-elles maintenir leurs activités et réduire les impacts en cas de crise cyber ?
Quels grands principes de résilience peuvent être mis en oeuvre afin d’assurer un minimum d’activité et, peut-être, sauver ainsi l’entreprise ?
“Ce n’est pas si, mais quand” : le vieil adage usé jusqu’à la corde ne fait plus sourire, mais la réalité qu’il décrit n’a pas disparu pour autant ! Et s’il demeure évidemment essentiel de soigner sa cybersécurité, de plus en plus d’entreprises réalisent qu’il est tout aussi important de se préparer à subir l’attaque de plein fouet et être en mesure de se relever rapidement.
“La cyberrésilience aide les entreprises à reconnaître que les attaquants peuvent réussir, car ils ont l’avantage de disposer d’outils innovants et de l’effet de surprise. C’est un état d’esprit qui aide les entreprises à se préparer, à prévenir, à réagir et à se rétablir”, résume Hervé Liotaud, Illumio.
Une démarche de cyberrésilience
Le point de départ d’une démarche de résilience cyber consiste donc à intégrer le fait que les protections vont échouer. La réflexion qui s’en suit est très différente : “quelles mesures peut-on prendre pour continuer à communiquer même lorsque tout est à l’arrêt ? Avons-nous les moyens de réunir une cellule de crise dotée des bons outils, à tout moment et à partir de rien ? Savons-nous contacter l’ensemble de nos salariés un dimanche soir sans aucune connexion à notre système d’information ? Les questions sont simples, mais la réalité qu’elles révèlent peut s’avérer brutale” explique Jérôme Saiz, expert en gestion des crises Cyber et fondateur de la société OPFOR Intelligence.
Une démarche de cyberrésilience part donc de bonnes questions managériales et opérationnelles, et atterri sur des notions d’infrastructures (à recréer, à isoler), de logistique, de continuité métier et de visibilité : “une architecture réseau solide et une visibilité de bout en bout sont les éléments fondamentaux d’une posture de sécurité résiliente”, précise Florent Embarek, Versa Networks.
Le point de vue Européen
Pour l’Europe, la cyberrésilience commence par la sécurité des objets connectés. Le futur règlement européen, le Cyber Resilience Act, encore discuté au Parlement européen concerne tous les objets connectés, excepté les objets connectés de santé. Si la date d’entrée en vigueur n’est pas encore connue, les projets doivent être lancés dès à présent, avant même l’application des textes car “un projet de cybersécurité requiert au moins entre six mois et un an de travaux”, assure Michele Sartori, ingénieur chez Quarkslab.
L’objectif du Cyber Resilience Act
Le Cyber Resilience Act (CRA) vise à sécuriser les produits numériques utilisés dans l’UE par les entreprises et le grand public. “Il devient essentiel de regarder du côté des IoT et de considérer aussi la sécurité et la protection de la propriété intellectuelle comme les enjeux majeurs d’une approche cyber résiliente, que ce soit pour les développements futurs ou pour les équipements déjà déployés.” Fred Raynal, Quarkslab.
Poursuivez votre lecture avec nos différents articles sur les sujets du moment en cybersécurité.
Partager cet article
Nos billets d’humeur les plus lus
Cyber security copywriter : Comment réussir son copywriting en cybersécurité ?
Sur le marché, de multiples éditeurs et intégrateurs se livrent une véritable bataille…
Cyber attaques contre les hôpitaux : quand les hackers n’ont aucun scrupule
Entre janvier 2022 et mai 2023, les établissements de santé français ont été la cible de…
À vos marques, prêts, cybersécurité !
A l’approche de la Coupe du monde de Rugby et de Paris2024, et à l'occasion d'un…