La cyber-résilience au service de la résilience de l'entreprise en temps de crise

La cyber-résilience est aujourd'hui un objectif de transformation nécessaire pour continuer à prospérer face à des conditions inattendues, comme une pandémie ou encore une crise financière.

Expression récemment apparue, la cyber-résilience pourrait se définir par la capacité des entreprises à ne pas se laisser impacter suite à une cyberattaque et leur aptitude à s'organiser en amont afin d'apporter les réponses nécessaires. Une entreprise dite cyber-résiliente saura faire face aux crises et problèmes majeurs auxquels elle sera confrontée. Un objectif de transformation aujourd’hui nécessaire pour continuer à prospérer face à des conditions inattendues, comme une pandémie ou encore une crise financière.

La cyber-résilience comme vecteur de transformation

La continuité des activités est essentielle aux entreprises afin de poursuivre leurs principales fonctions et maintenir leur business en cas d’évènement majeur. En France, 26% des entreprises ont déjà subi un ralentissement de leur production pendant une période significative selon une récente étude. Souvent, les entreprises disposent d'un plan de reprise des activités uniquement pour les catastrophes naturelles, sans forcément anticiper d’autres problèmes pourtant évidents qui pourraient intervenir. Un plan de reprise complet doit comprendre une stratégie de cyber-résilience qui englobe tous les problèmes potentiels.

La clé de la résilience des entreprises consiste à mettre en place des amortisseurs de crise pour soutenir le business, l’activité, la relation avec les clients et ne pas venir entraver les processus de transformation en cas de problème. La transformation numérique, est par exemple, une bonne stratégie pour renforcer la résilience des entreprises. Ainsi les entreprises qui ont su placer le numérique au cœur de leur transformation auront su plus facilement rebondir et absorber l’onde de choc causée par la pandémie de Covid-19.

Appréhender une stratégie de cyber-résilience

Une transformation numérique complète qui prend en compte la cyber-résilience nécessite l'intégration de la cybersécurité tout au long du cycle de vie de l'entreprise, afin de protéger l'activité, de détecter l'évolution de la surface de risque et de faire évoluer la capacité à faire face à des menaces changeantes. Un effort en trois temps pour les entreprises : protection, détection et évolution.

Une bonne stratégie de cyber-résilience commence par la protection des systèmes, des applications et des données. Pour ce faire, les entreprises doivent s’assurer que seuls les utilisateurs autorisés peuvent accéder aux systèmes et surveiller les comportements inappropriés. Mais aussi s’assurer qu’ils soient identifiables tout au long de leurs parcours, par une gestion performante dès accès et de l’identité. Il est également nécessaire d’être en mesure de détecter les vulnérabilités des applications et de repérer les faiblesses qui pourraient être exploitées. Enfin, la confidentialité des données - informations sur les clients, les employés et la propriété intellectuelle de l’entreprise - doit être protégée avec les plus hauts niveaux de sécurité.

Dans un second temps, les entreprises doivent se concentrer sur la détection des menaces. En France, 8 entreprises sur 10 sont touchées par des cyber-attaques selon les chiffres de l’ANSSI. L’effort de détection est complexe et en constante évolution tant les attaques deviennent de plus en plus sophistiquées et ne se font pas toujours de l’extérieur mais parfois depuis l’intérieur. Le délai moyen de détection et de résolution d’une faille est de 280 jours. Une période pendant laquelle les pirates peuvent voler ou détruire des données et même endommager les systèmes eux-mêmes sans que personne ne le sache. Pour détecter correctement les risques de sécurité, les entreprises doivent comprendre quelles données elles détiennent et où elles se trouvent. Aujourd’hui, 97% des entreprises stockent une partie de leurs données dans le cloud (52% dans des cloud publics). La cartographie des données est essentielle et permet de comprendre leur importance, de les régir en fonction des exigences réglementaires applicables et de minimiser les risques de non-conformité, de vol…

Enfin, la dernière composante majeure de la cyber-résilience est la capacité d'adapter et de faire évoluer sa posture de sécurité pour rester en avance sur les menaces. Les pirates informatiques trouvent constamment de nouvelles façons d'exploiter les vulnérabilités. Ils savent qu'il y aura un jour une solution pour ce qui a fonctionné hier, c'est pourquoi ils essaient constamment de trouver ce qui fonctionnera demain. Une entreprise cyber-résiliente anticipera les nouveaux vecteurs d'attaque grâce à la modélisation des menaces et s'efforcera de les défendre avant même qu'ils ne deviennent une vulnérabilité.

Pour évoluer, il faut être capable de déployer et d'intégrer rapidement les services existants et nouveaux, tant sur site que dans le cloud. Cela nécessite également l'accès à la propriété intellectuelle et aux meilleures pratiques de l'industrie, idéalement intégrées aux produits et outils utilisés pour la sécurité. Il faut également être capable de corréler rapidement les données à l'aide de modèles mathématiques et de l'apprentissage automatique afin de pouvoir prendre des décisions fondées sur les données.

Le paysage de la sécurité est en constante évolution. Des pirates informatiques aux catastrophes naturelles, en passant par l'évolution des modèles économiques, une approche de la cybersécurité qui soit flexible, adaptable et résiliente est la meilleure voie pour faire face et assurer la continuité des activités. La clef de la réussite des entreprises sera cyber-résiliente ou ne sera pas !