La cyber résilience, ou comment se protéger des attaques informatiques modernes
En parallèle d’une circulation croissante de la data, les cyberattaques n’ont cessé d’augmenter et de se sophistiquer ces dernières années, donnant naissance à un nouveau concept : la cyber résilience.
Tentatives de phishing, malwares, ransomwares, vols de données… à mesure qu’ils se multiplient, les entreprises se heurtent à leur incapacité d’assurer à 100 % la sécurité de leurs systèmes d’information. Et pour cause, les infrastructures de cybersécurité (ou de cyber protection) jusqu’alors déployées ne suffisent plus. Il leur faut désormais envisager une approche plus globale et systémique, afin de répondre efficacement aux nouvelles formes de menaces qui fleurissent sur le web.
Il leur faut devenir cyber résilientes.
Quelle est la définition exacte de la cyber résilience et en quoi diffère-t-elle de la cybersécurité ? Quels types d’actions implique-t-elle ?
On vous dit tout.
Cyber résilience : définition
Qu’est-ce que la cyber résilience ?
La cyber résilience se définit comme une manière d’appréhender la cybersécurité de façon plus holistique. Elle s’articule donc autour de deux axes principaux :
- faire face aux menaces, en adoptant une démarche préventive et non plus seulement curative ;
- savoir relancer rapidement la productivité en cas d’attaque informatique aboutie.
En somme, il s’agit pour l’entreprise de se parer à toute éventualité, en admettant son exposition permanente aux cyber attaquants, ceux-ci pouvant sévir à tout moment.
Mais pas question pour autant d’être fataliste ! L’entreprise cyber résiliente doit déployer des moyens, tant humains que technologiques, pour être en mesure de rebondir en cas de problème. Le tout en s’inscrivant dans un processus d’amélioration continue : l’organisation cyber résiliente s’adapte et tire des enseignements de ses erreurs !
La Cyber-Résilience et ses multiples dimensions, allant de la protection initiale à la gestion de la récupération, doivent fusionner avec l’ADN de l’entreprise et être acceptées et comprises par tous les collaborateurs [...]. En fait, cela doit faire partie de la culture de l’entreprise.
Dans quel contexte a-t-elle émergé ?
Nous l’avons vu, les cyber risques ne cessent d’augmenter.
91 % des organisations françaises ont subi au moins une cyberattaque majeure au cours des 12 derniers mois, et une majorité d’entre elles (65 %) ont signalé des incidents multiples.
Ces chiffres ne sont pas étonnants au regard du développement de la transformation digitale des entreprises et du cloud computing. Et si le risque est devenu quasi systémique ces dernières années, tout porte à croire que le cyberespace de demain ne sera pas plus sécurisé :
- généralisation du télétravail, qui engendre nombre de failles de protection (connexion à un réseau domestique, navigation sur des sites internet dangereux, pratique du BYOD et du shadow IT, etc.) ;
- circulation toujours plus importante des données numériques, ce nouvel « or noir » du XXIe siècle qui cristallise nombre d’enjeux économiques, juridiques et politiques.
Or, les conséquences d’une cyberattaque peuvent être désastreuses pour les organisations. Selon MailinBlack, le coût moyen d’une attaque informatique s’élèverait à 97 000 euros. Et à cela s’ajoutent des problèmes juridiques liés à la protection des données ainsi qu’un impact négatif sur l’image de marque de la société.
Une entreprise cyber résiliente est donc une entreprise plus saine financièrement, et qui gagne en valeur auprès de ses clients, partenaires et investisseurs.
Peut-on comparer cyber protection et cyber résilience ?
La cyber protection, ou cyber sécurité, s’appuie sur un principe binaire : soit l’environnement est sûr, soit il ne l’est pas. Par conséquent, les processus afférents consistent surtout à déployer des technologies pour réduire et résoudre les risques.
Ils n’impliquent donc pas, à l’inverse de la cyber résilience, la même préparation au risque (surtout au niveau humain), ainsi que la même capacité à rebondir et à s’adapter constamment.
Comment devenir cyber résilient ? Nos 6 conseils
Il n’existe pas de formule toute prête pour devenir totalement cyber résilient, puisqu’il s’agit d’un concept en plein essor, qui a encore besoin d’être éprouvé. De plus, les bonnes pratiques à adopter dépendent de la structure de chaque entreprise et de son degré de maturité en matière de digitalisation et de gestion de sa sécurité.
Toutefois, différentes pistes sont régulièrement évoquées.
Conseil n° 1 : prendre conscience de la vulnérabilité du cyberespace
Pour devenir cyber résiliente, l’entreprise doit accepter son exposition permanente au danger qui croît dans le cyberespace. Elle ne peut plus se contenter de disposer de simples technologies de protection.
De plus, en prenant conscience de cet état de fait, les sphères dirigeantes sont davantage enclines à allouer les moyens, tant humains que financiers, nécessaires au déploiement d’une infrastructure de sécurité informatique vraiment efficace.
💡 La communication, l’échange avec des pairs et la recherche d’information s’inscrivent dans la démarche cyber résiliente. De cette manière l’entreprise renforce son appréhension du sujet, et donc la confiance qu’elle génère, notamment auprès des investisseurs.
Conseil n° 2 : sensibiliser les collaborateurs
Cette prise de conscience passe inévitablement par des actions de sensibilisation, auprès des dirigeants donc, mais aussi auprès des collaborateurs. En effet, la principale faille de sécurité reste souvent un comportement humain inadapté. Par seule méconnaissance, les actes d’un salarié peuvent générer des conséquences préjudiciables pour la protection informatique de son entreprise.
La communication et la formation se révèlent de ce fait essentielles pour que l’ensemble des collaborateurs (et plus uniquement les équipes informatiques) participent activement à la sécurité de l’organisation.
💡 Les pirates informatiques apprécient particulièrement le phishing, facile à déployer. Pour aider les salariés à ne plus « mordre à l’hameçon », Mailinblack a développé l’outil Phishing Coach. Ce dernier permet de simuler des attaques, évaluer le niveau de vulnérabilité des collaborateurs et proposer des contenus de formation pour adopter les bons réflexes.
Conseil n° 3 : adopter des mesures de sécurité de base
Il existe plusieurs mesures de base à observer, à commencer par la sécurisation des accès au moyen d’une bonne gestion des mots de passe et d’une solide politique d »identity and access management.
Côté technique, attaques, défaillances et autres tentatives d’accès non autorisé doivent être systématiquement sous contrôle. Ceci implique une surveillance permanente des réseaux et systèmes informatiques, et donc la mise en place d’un processus de gestion de la sécurité de l’information. En ce sens, certaines équipes informatiques s’appuient sur la norme ISO 27001, reposant sur :
- des vérifications internes permanentes et des audits,
- la mise en place d’actions correctives, préventives et d’amélioration.
Conseil n° 4 : mettre l’accent sur la préservation des données
La cyber résilience inclut une approche centrée sur la data, tant cette dernière constitue un enjeu majeur pour les entreprises. Imaginez les conséquences si un hacker accède à vos fichiers clients dans l’objectif de revendre ces informations pour des campagnes de phishing !
Par ailleurs, avec l’entrée en vigueur du RGPD, l’entreprise a pour obligation de protéger les données personnelles des utilisateurs… si elle ne souhaite pas recevoir une amende (parfois très salée) de la CNIL.
Par conséquent, les équipes informatiques doivent placer la sécurité de la data au cœur de leurs priorités, en recourant par exemple à un logiciel adapté.
Conseil n° 4 : automatiser les processus de sécurité
Puisque l’erreur humaine reste le premier facteur de risque, l’automatisation des opérations de sécurité se révèle un bon moyen de freiner les menaces. De plus, elle permet de :
- pallier les problèmes liés au manque de ressources des entreprises ;
- déployer plus facilement une procédure évolutive et permanente.
Différents processus peuvent être automatisés :
- la cyberveille, afin d’être toujours au fait des évolutions des techniques de cyberattaque,
- la détection des cyber menaces,
- les réponses aux incidents,
- les opérations de sécurité (exécution des règles par exemple), etc.
Sur 3 655 organisations dans le monde, 16 % ont déclaré que l’automatisation les avait aidées à prévenir une cyberattaque, 23 % à détecter une cyberattaque, 15 % à répondre à une cyberattaque et 25 % à contenir une cyberattaque.
💡 Cette automatisation est notamment permise grâce au SOAR (Security Orchestration, Automation and Response). Derrière cet acronyme se cache une superposition de couches logicielles compatibles, dont l’objectif est de :
- collecter l’ensemble des données relatives à la sécurité ;
- réagir en cas de faille de sécurité, sans qu’une intervention humaine ne soit nécessaire.
Conseil n° 5 : mettre en place ou renforcer son PRA
Enfin, nous avons vu que la cyber résilience consiste à rebondir le plus vite possible en cas de problème. En conséquence, si l’entreprise subit une interruption d’activité suite à une attaque informatique, elle doit disposer d’un plan de reprise d’activité (ou PRA). C’est grâce à cet ensemble de procédures de gestion de crise (déclenchement de systèmes de secours, restauration des données, redémarrage rapide des applications, etc.) qu’elle sera en mesure de retrouver sa productivité initiale.
💡 Le PRA s’appuie souvent sur un soutien logiciel afin d’automatiser au maximum les processus. Une solution comme UCover by Nuabee, par exemple, accompagne les entreprises, quelles que soient les compétences informatiques dont elles disposent, dans la gestion de leur plan de reprise d’activité. De plus, elle propose trois classes de protection progressives, à faire évoluer en fonction des organisations et de leurs besoins.
La cyber résilience a donc changé le paradigme en matière de sécurité informatique. Elle constitue désormais la meilleure protection pour prospérer dans un cyber espace qui élargit le champ des possibles… tout en faisant supporter une pression constante aux organisations en termes de risques. À l’image du monde d’aujourd’hui, c’est un terrain de jeu où tout s’accélère et évolue constamment. Il faut savoir s’adapter.
Votre entreprise est-elle bien préparée aux nouvelles menaces ? Partagez votre expérience en commentaire ;-)
Actuellement Editorial Manager, Jennifer Montérémal a rejoint la team Appvizer en 2019. Depuis, elle met au service de l’entreprise son expertise en rédaction web, en copywriting ainsi qu’en optimisation SEO, avec en ligne de mire la satisfaction de ses lecteurs 😀 !
Médiéviste de formation, Jennifer a quelque peu délaissé les châteaux forts et autres manuscrits pour se découvrir une passion pour le marketing de contenu. Elle a retiré de ses études les compétences attendues d’une bonne copywriter : compréhension et analyse du sujet, restitution de l’information, avec une vraie maîtrise de la plume (sans systématiquement recourir à une certaine IA 🤫).
Une anecdote sur Jennifer ? Elle s’est distinguée chez Appvizer par ses aptitudes en karaoké et sa connaissance sans limites des nanars musicaux 🎤.