Les cyberattaques en augmentation
Une entreprise soumise à une attaque informatique, c’est une entreprise en danger. C’est ce qu’il ressort du Rapport Hiscox 2021 sur la gestion des cyber-risques. En effet, tandis que la proportion des entreprises françaises ciblées par une cyberattaque est passée à 49%, ce rapport mentionne que parmi les entreprises victimes d’une attaque, 1 sur 6 a affirmé avoir vu sa survie menacée.
Ainsi, la cybersécurité ne consiste plus seulement à protéger son entreprise des virus et des attaques, en utilisant un anti-virus et un anti-spam. La sécurité informatique de l’entreprise est désormais capable d’affecter le devenir de l’entreprise, de lui nuire sur le plan de l’image, mais aussi tout simplement, sur le plan légal et économique.
La cyber-résilience sur le devant de la scène
C’est peut-être la raison pour laquelle, depuis quelques mois, le terme de “cyber-résilience” a envahi nos médias. C’est encore plus flagrant depuis les changements de paradigmes qui ont eu lieu, d’une part, avec la crise sanitaire et le déploiement du télétravail, mais aussi, avec l’augmentation des conflits et des piratages informatiques liés au contexte géopolitique de la guerre en Ukraine. Pour de nombreuses structures, la cyber-résilience, c’est dire que la sécurité informatique doit être pensée sur un plan plus global, et au-delà de la prévention et la remédiation, doit inclure l’anticipation des problèmes.
Dans cet article, nous allons tâcher de définir ce qu’est la cyber-résilience : la cyber-résilience, est-ce seulement une cyber sécurité améliorée et proactive ? Nous allons également comparer la notion de cyber-résilience avec celle, plus globale, de résilience informatique.
Les enjeu de la cyber-résilience
Autrefois, lorsqu’on parlait d’incident de sécurité informatique, l’objectif était avant tout de réduire les incidents, réduire les risques, avant même que l’entreprise ne soit affectée.
Mais devant la recrudescence des attaques, et bien souvent, l’impossibilité de réduire les risques à 0, que l’on soit une petite ou une grosse structure, la sécurité informatique se conjugue désormais à tous les temps. Il faut donc pouvoir mettre en œuvre des procédures en pensant à “l’après” incident, c’est-à-dire :
- comment réagir en cas d’attaque,
- quelles actions réaliser,
- dans quel ordre,
- comment assurer la continuité de la reprise de son activité, en fonction des priorités de l’entreprise.
Cyber-résilience : définition et périmètre
La cyber-résilience, telle qu’abordée par une majorité de structures aujourd’hui, c’est justement cette capacité pour une structure d’assurer la continuité ou la reprise de son fonctionnement, même en cas de problème de cyber sécurité, que l’entreprise ait été victime de l’une ou l’autre des menaces suivantes :
- ransomware (ou demande de rançons)
- logiciels malveillants (ou Malware)
- attaques par déni de service et par déni de service distribué (DoS ou DDoS) :
- envoi d’un réseau de fausses requêtes dans le but de perturber les activités métier.
- attaques par phishing, le phishing est un type de cyberattaque qui utilise les e-mails, les SMS, le téléphone, les réseaux sociaux et les techniques d’ingénierie sociale pour inciter une victime à partager des informations sensibles.
- vol de mot de passe
- attaque contre un terminal ou réseau IoT (Internet des objets) comme une imprimante, un scanner ou tout autre objet connecté (lampe, machine à café etc…)
Ainsi, être cyber-résilient signifie que les équipes sont prêtes à faire face à tout type d’incident de sécurité informatique, et que des procédures existent dans l’entreprise pour relancer le service ou la machine impactée par le problème, et ce, quelles que soient les circonstances.
De par le caractère totalement imprévisible des incidents de sécurité informatique, et les enjeux économiques derrière une indisponibilité de service ou de système informatique, cette cyber-résilience nécessite surtout des équipes informatiques
- une capacité d’adaptation
- un sang-froid à toutes épreuves,
- des procédures permettant de fluidifier les décisions en cas d’événement impromptu.
De la cyber-résilience à la résilience informatique tout court
La cyber-résilience est donc un volet important de la résilience informatique, et surtout dans le contexte actuel d’augmentation des menaces informatiques au quotidien.
Ce qui est dommage, c’est qu’à force de parler de cyber-résilience, on en oublie que les risques qui menacent la disponibilité d’un système d’information ne sont pas seulement des risques de sécurité informatique !
En effet, au-delà des menaces numériques, des piratages et du hacking, il existe encore une multitude de problèmes qui visent le système d’information d’une entreprise, et qui peuvent malgré tout se révéler tout aussi imprévisibles. On peut citer des éléments tels que :
- les erreurs humaines,
- les pannes de réseaux
- les pannes logicielles
- les pannes matérielles
- les pics d’activité
- les mouvements sociaux
- les catastrophes naturelles
- les catastrophes sanitaires
- les événements géopolitiques
- etc.
Résilience informatique : définition et périmètre
Pour assurer le fonctionnement de l’entreprise, c’est donc l’ensemble du système d’information qui doit être concerné par cette démarche résiliente et non seulement les aspects de sécurité informatique.
C’est pourquoi on parlera davantage de la notion de résilience informatique, plus globale, et qui vise à assurer la continuité du fonctionnement de son système d’information, même en cas de panne, de pic d’activité, de piratage informatique ou de tout autre incident.
Lors d’une démarche de résilience informatique, on s’assurera :
- de comprendre les enjeux de l’entreprise et la criticité de ses informations et de ses services. Ceci suppose une très bonne connaissance du système d’information, acquise par un audit approfondi du système, mais aussi, par la mise en place d’outils de surveillance du système et de ses caractéristiques en temps réel, et par comparaison avec un usage habituel de ce système dans les mêmes circonstances (saisonnalité, pic d’activité etc.)
- de disposer d’outils de protection du système d’information
- de mesurer la capacité du système à résister aux attaques, par exemple, en réalisant des tests d’intrusions et des audits de sécurité.
- de disposer d’un écosystème de travail, d’outils de communication et de partage d’information à la fois agiles et mobiles, de façon à pouvoir assurer un fonctionnement sécurisé des activités métiers, et ce, même en condition de fonctionnement dégradée, à distance, sans accès à son poste de travail habituel etc.
- de disposer d’outils et de systèmes redondés permettant de prendre la relève en cas de panne de l’un ou de plusieurs des éléments du système,
- de disposer de procédures de continuité et de retour à l’activité incluant les ressources informatiques et Telecom, l’organisation, le personnel, les fournisseurs, jusqu’à la documentation…
Un livre blanc sur la résilience informatique
Vous souhaitez en savoir plus sur la résilience informatique ? Téléchargez notre livre blanc : 50 actions pour mettre en place la résilience informatique
Vous souhaitez être accompagné dans la mise en place d’un plan de résilience informatique pour votre entreprise ? Contactez-nous