Nous entendons très souvent parler de la cybersécurité mais beaucoup moins de la cyber résilience. Pourtant, ces deux approches sont complémentaires et essentielles au bon fonctionnement d’une entreprise.

Face à une multiplication des menaces et à la complexité des cyberattaques, les entreprises doivent prendre conscience que, malgré leurs mesures de sécurité préventives, elles ne seront jamais protégées à 100%. Cela ne signifie pas que ces dernières soient inefficaces, mais simplement insuffisantes. Elles doivent redoubler de vigilance et entreprendre des démarches plus proactives pour préserver leurs activités.

La cyber-résilience n’est pas un simple concept à la mode. Il s’agit d’un réel enjeu pour les entreprises évoluant dans un environnement numérique. La transformation digitale et hyper-convergence des infrastructures informatiques entraînent involontairement des failles et des vulnérabilités que les pirates s’empressent d’exploiter. Le déploiement d’une stratégie de cyber-résilience est donc plus que nécessaire pour limiter l’impact de leurs attaques sur l’activité de l’entreprise.  

Qu’est-ce que la cyber-résilience ?

On dit d’une entreprise qu’elle est résiliente lorsqu’elle est en capacité de fonctionner malgré une panne, un dysfonctionnement ou une cyberattaque. Les mesures et les actions préalablement mises en place lui permettent de réduire au maximum l’impact d’un incident et de continuer son activité. Se préparer à affronter une menace ou un obstacle est l’essence même de la cyber-résilience.

En quoi se différencie-t-elle de la cybersécurité ?

La cybersécurité comporte une dimension plus préventive. Elle comprend l’ensemble des mesures et solutions de sécurité informatique permettant de réduire les risques de cyberattaques. Elle protège l’entreprise des risques d’intrusion sur son serveur ou d’attaques de plus grande ampleur pouvant paralyser l’ensemble de son infrastructure.

Tandis que la cyber-résilience est davantage focalisée sur des mesures et des actions curatives, permettant de faire face aux cybermenaces et de limiter leurs impacts. Elle prépare l’entreprise à affronter de nouvelles attaques et à rétablir rapidement ses systèmes informatiques pour poursuivre son activité. Elle englobe la cybersécurité, la continuité d’activité et la gestion de crise. 

Se protéger via une stratégie globale

Beaucoup d’entreprises ont conscience des enjeux de sécurité informatique mais y sont mal préparées. Près de 40% des entreprises pensent être correctement protégées contre les cybermenaces. Cependant, ce n’est pas toujours le cas. Elles méconnaissent certaines vulnérabilités de leurs systèmes d’information provenant notamment des interconnexions avec un tiers (fournisseur, partenaire…) et de la décentralisation.

Leurs stratégies de sécurisation reposent parfois simplement sur une démarche préventive (réduction des risques) et non sur une approche globale de cyber-résilience. Pourtant, il est essentiel de considérer également la continuité d’activité, la cybersécurité, la stratégie de réponse et l’organisation de résilience. Les entreprises doivent travailler sur ces déséquilibres et repenser sa stratégie dans son ensemble.

La directive NIS (loi européenne de 2018) oblige d’ailleurs les organisations opérant dans des secteurs d’activité critiques à atteindre un niveau élevé de cyber-résilience.

 

La cyber résilience, une démarche en 5 étapes :

La mise en place d’une stratégie de cyber résilience passe par 5 grands piliers : l’identification, la protection, la détection, la réaction et récupération. Elle doit être basée sur une méthodologie solide et évolutive pour optimiser l’analyse et la gestion des risques.

=

Identifier la maturité de l’entreprise face aux cyberattaques. Cela consiste à faire un état des lieux précis et objectif afin de déterminer la capacité de l’entreprise à se défendre contre une cyberattaque et d’y « survivre ». La réalisation d’un diagnostic permet d’identifier les failles et les vulnérabilités de son infrastructure et repérer les menaces auxquelles elle peut être exposée.

=

Protéger ses systèmes informatiques. Pour réduire les risques, il convient également de renforcer les contrôles d’accès, de surveiller régulièrement le réseau et corriger de façon systématique les failles et les vulnérabilités. Cela passe également par une forte sensibilisation des équipes afin de réduire les comportements à risques et privilégier les bonnes pratiques. Appliquer le principe « zero trust » est, dans cette situation, plus que préconisé.

=

Détecter les menaces internes et externes. A l’aide d’un dispositif de détection (Threat Intelligence), les entreprises doivent s’atteler à repérer les activités malveillantes produites sur leurs réseaux. Des capteurs et systèmes d’alarme peuvent être utilisés pour couvrir efficacement l’ensemble du réseau

=

Réagir à l’aide d’une procédure claire de gestion des incidents. Pour gagner en temps et en efficacité, il convient d’établir un plan d’intervention et d’y préciser les responsabilités de chacun concernant les actions à entreprendre en cas d’attaque. Il doit contenir des stratégies de sauvegarde et de récupération des données permettant remédier aux éventuels dégâts. Il doit également inclure un protocole permettant de comprendre comment l’attaque s’est produite afin de mettre les mesures nécessaires pour éviter qu’elle se reproduise.

=

Restaurer les systèmes endommagés. Il faut enfin rétablir l’accès aux données, reconstruire les applications critiques, prioriser la mise en œuvre des ressources pour accélérer la récupération.

Pour une stratégie de cyber-résilience efficace, il est préconisé d’actualiser et de tester régulièrement les différents systèmes et process mis en place. Cela permet de s’assurer qu’ils soient toujours à jour et adaptés aux changements internes (nouveau projet IT) et à l’évolution des cybermenaces.

De plus en plus d’entreprises ont recours à un Programme de Cyber Résilience (PCR). Au-delà du fait de mieux protéger les données et l’infrastructure informatique, il permet également de répondre aux exigences légales et réglementaires, notamment en matière de RGPD (Règlement Générale sur la Protection des données). Une approche globale, c’est garantir une meilleure sécurisation des données clients et les amener ainsi à vous accorder plus facilement leur confiance.

Vous souhaitez mettre en place un programme de cyber-résilience pour votre activité ?

Notre équipe spécialisée dans l’intégration de solutions de sécurité informatique est là pour vous accompagner et répondre à toutes vos questions.

N’hésitez pas à nous contacter pour en savoir plus !

Sources :

Publication du décret d’application pour la directive européenne network and information security
Stormshield actualité : cyber-résilience le nouveau nom pour parler de cybersécurité