Cyber-résilience : se relever d'une attaque informatique
Assurer la cyber-résilience de ses activités est un impératif pour toutes les entreprises, peu importe leur taille. Une réponse rapide et appropriée face à une cyberattaque peut permettre de minimiser les dommages sur votre business. Le minimum requis nécessite d’identifier vos ressources essentielles (collaborateurs, activités, services, données, prestataires), d’imaginer le scénario le plus redouté puis de s’entraîner à faire face en cas de survenance. Autrement dit, la réaction à une cybercrise ne s’improvise pas !
Suivre cette thématique pour rester informé
Selon un sondage réalisé par le Club des Experts de la Sécurité de l'Information et du Numérique (CESIN), moins d’un RSSI (responsable de la sécurité des systèmes d'information) français sur deux considère que son entreprise est préparée à gérer une cyberattaque de grande ampleur. Pire, seule une entreprise sur dix a mis en place un véritable programme de cyber-résilience.
Comment développer sa cyber-résilience ?
La cyber-résilience consiste à adopter une vision à 360° de la cybersécurité. Elle repose sur l’identification des risques, la mise en œuvre de mesures préventives et de détection, la résolution des problèmes, la récupération des données et la restauration des systèmes endommagés.
Premièrement, l’équipe dirigeante doit lancer une analyse du risque et hiérarchiser les actifs ayant le plus besoin d’être protégés.
Deuxièmement, un process de décision et de responsabilité doit être mis en place afin de prendre les mesures nécessaires et de veiller à ce que l’entreprise applique les meilleures pratiques en matière de sécurité de l’information.
Troisièmement, l’entreprise doit être préparée à détecter les cyber événements et à y réagir – en interne et en externe – par des processus organisationnels institutionnalisés.
Il est possible d’aller plus loin en formalisant un programme de cyber-résilience ou, plus globalement un plan de continuité d’activité (PCA) avec un volet cyber qui intègre tous les risques auxquels l’entreprise est confrontée : la cyberfraude mais aussi les incendies, les pannes, les catastrophes naturelles, les épidémies… L’objectif est d’identifier les menaces puis de mettre en place des dispositifs de prévention, de détection, de réaction, de récupération et de reprise afin d’éviter l'interruption des services stratégiques.
S’assurer de l’efficacité des dispositifs envisagés
Un PCA n’est opérationnel que s’il est régulièrement testé. Il est donc nécessaire de mettre à l’épreuve régulièrement les solutions de gestion de crise envisagées. Comment ? Tout d’abord en menant des scans de vulnérabilités - si possible quotidiens - et des tests d’intrusion régulièrement dans l’année qui permettent de détecter les failles potentielles du SI face aux attaques. Ensuite, il est nécessaire de se mettre en situation, de simuler un piratage afin de tester la fiabilité du plan de remédiation et de permettre aux collaborateurs de s’entraîner à mettre en œuvre les politiques et procédures dédiées. Ces simulations doivent être sources d’amélioration des dispositifs mis en place. En effet, des actions correctives doivent être apportées au programme de cyber-résilience ou au PCA en fonction des dysfonctionnements constatés.
La cyber-résilience nécessite de s’extraire des impératifs du quotidien pour prendre le temps de s’entraîner, s’entraîner et encore s’entraîner à faire face au pire !
Mettre en place des process afin de se préparer au pire, c’est bien, mais mettre toutes les chances de son côté pour que le pire n’arrive pas, c’est évidemment la base. Un plan de cyber-résilience n’est pertinent que si les règles minimales de cyber-hygiène sont respectées.