La cyberrésilience, ou comment sauver l’entreprise quand la cyber a échoué ?

cyberrésilience

Au-delà de l’anticipation et de l’entraînement, comment les organisations peuvent-elles maintenir leurs activités et réduire les impacts en cas de crise cyber ?

Quels grands principes de résilience peuvent être mis en oeuvre afin d’assurer un minimum d’activité et, peut-être, sauver ainsi l’entreprise ?

“Ce n’est pas si, mais quand” : le vieil adage usé jusqu’à la corde ne fait plus sourire, mais la réalité qu’il décrit n’a pas disparu pour autant ! Et s’il demeure évidemment essentiel de soigner sa cybersécurité, de plus en plus d’entreprises réalisent qu’il est tout aussi important de se préparer à subir l’attaque de plein fouet et être en mesure de se relever rapidement.

“La cyberrésilience aide les entreprises à reconnaître que les attaquants peuvent réussir, car ils ont l’avantage de disposer d’outils innovants et de l’effet de surprise. C’est un état d’esprit qui aide les entreprises à se préparer, à prévenir, à réagir et à se rétablir”, résume Hervé Liotaud, Illumio.

Une démarche de cyberrésilience

Le point de départ d’une démarche de résilience cyber consiste donc à intégrer le fait que les protections vont échouer. La réflexion qui s’en suit est très différente : “quelles mesures peut-on prendre pour continuer à communiquer même lorsque tout est à l’arrêt ? Avons-nous les moyens de réunir une cellule de crise dotée des bons outils, à tout moment et à partir de rien ? Savons-nous contacter l’ensemble de nos salariés un dimanche soir sans aucune connexion à notre système d’information ? Les questions sont simples, mais la réalité qu’elles révèlent peut s’avérer brutale” explique Jérôme Saiz, expert en gestion des crises Cyber et fondateur de la société OPFOR Intelligence.

Une démarche de cyberrésilience part donc de bonnes questions managériales et opérationnelles, et atterri sur des notions d’infrastructures (à recréer, à isoler), de logistique, de continuité métier et de visibilité : “une architecture réseau solide et une visibilité de bout en bout sont les éléments fondamentaux d’une posture de sécurité résiliente”, précise Florent Embarek, Versa Networks.

Le point de vue Européen

Pour l’Europe, la cyberrésilience commence par la sécurité des objets connectés. Le futur règlement européen, le Cyber Resilience Act, encore discuté au Parlement européen concerne tous les objets connectés, excepté les objets connectés de santé. Si la date d’entrée en vigueur n’est pas encore connue, les projets doivent être lancés dès à présent, avant même l’application des textes car “un projet de cybersécurité requiert au moins entre six mois et un an de travaux”, assure Michele Sartori, ingénieur chez Quarkslab.

L’objectif du Cyber Resilience Act

Le Cyber Resilience Act (CRA) vise à sécuriser les produits numériques utilisés dans l’UE par les entreprises et le grand public. “Il devient essentiel de regarder du côté des IoT et de considérer aussi la sécurité et la protection de la propriété intellectuelle comme les enjeux majeurs d’une approche cyber résiliente, que ce soit pour les développements futurs ou pour les équipements déjà déployés.” Fred Raynal, Quarkslab.

 

Poursuivez votre lecture avec nos différents articles sur les sujets du moment en cybersécurité.

Partager cet article

Nos billets d’humeur les plus lus

A l’ère du deepfake politique, nos démocraties sont-elles en danger ?

Utilisée par les candidats pour mener leur campagne, ou pour déstabiliser un adversaire,…

Comment réinventer la cybersécurité à l’ère de l’IA ?

Jeux Olympiques, élections... 2024 : une actualité favorable à l'accélération de l’IA.……

Cyber security copywriter : Comment réussir son copywriting en cybersécurité ?

Cyber security copywriter : Comment réussir son copywriting en cybersécurité ?

Sur le marché, de multiples éditeurs et intégrateurs se livrent une véritable bataille…