Nous entendons souvent parler des enjeux de cybersécurité et des menaces que peuvent représenter les cyberattaques. Face à ces menaces, les entreprises s’orientent de plus en plus vers une démarche de cyber-résilience. L’objectif principal ? Limiter ou éviter l’arrêt des activités de l’entreprise, tout en assurant la protection des données.

 

Dans cet article, nous allons vous expliquer ce qu’est la cyber-résilience et comment avoir une attitude plus cyber-résiliente dans votre entreprise. 

 

 

I. Cyber-résilience : qu’est-ce que c’est ?

a. Définitions

 

Avant de rentrer dans la définition de la cyber-résilience, remettons les bases sur la cybersécurité.

 

La cybersécurité, pour rappel, vise à protéger l’infrastructure de votre entreprise contre toute « cyberattaque », c’est-à-dire des menaces ou attaques visant à lui nuire. Ces menaces peuvent être multiples, d’origine internes ou externes.

 

Dans cette démarche de renforcer la cybersécurité d’une entreprise, le principe de cyber-résilience est apparu.

 

La cyber-résilience est la capacité à faire face et à surmonter un évènement visant à perturber l’équilibre informatique et web d’une entreprise.  La cyber-résilience démontre la capacité d’une entreprise à s’adapter et résister à une perturbation de son système informatique.

 

b. Quelle différence entre cybersécurité et cyber-résilience ?

 

Cybersécurité et cyber-résilience sont des concepts très proches mais avec des applications différentes.

 

La cybersécurité regroupe les moyens mis en place par une entreprise pour répondre et se protéger d’attaques connues et identifiées : ransomware, DDoS, phishing… Par exemple, les firewalls et les antivirus sont des moyens répondant à des enjeux de cybersécurité.

 

La cybersécurité protège des attaques connues et identifiées contre une entreprise.

 

La cyber-résilience, quant à elle, concerne les attaques inconnues des organismes. Face à ces attaques, des moyens précis et une gestion spécifique doivent être mis en place pour répondre rapidement. L’objectif de la cyber-résilience est de répondre à cette attaque le plus rapidement possible afin de reprendre les activités dès que possible.

 

La cyber-résilience est le fait d’accepter qu’une attaque a été réalisée avec succès contre votre entreprise, mais d’avoir la capacité et les bons réflexes pour réagir au plus vite.

 

Si une entreprise voit ses activités arrêtées, les répercutions peuvent être multiples et lourdes : pertes financières, pertes de biens, pertes de clients…

 

La cyber-résilience et la cybersécurité se basent sur la continuité d’activité pour limiter au maximum le temps d’arrêt de l’entreprise quand elle subit une attaque.

 

Infographie sur la cyber-résilience

 

 

II. Cyber-résilience : en pratique, comment ça fonctionne ?

 

La cyber-résilience nécessite une organisation spécifique pour s’adapter en cas d’attaques inconnues. Ces attaques surprennent et interrompent le cours normal des activités d’une entreprise. Il est donc nécessaire que l’entreprise soit réactive et mette en place des actions dès que l’attaque a été identifiée.

Pour ce faire, en fonction de votre entreprise, de vos activités et de la nature de vos données, différents moyens peuvent être mis en place.

 

a. Restez informé

 

Avant de mettre en place des dispositifs cyber-résilient, il est important d’être informé. Dans votre entreprise, désignez une personne devant être à jour des dernières menaces et tendances en cybersécurité. Cela peut être par exemple le DSI, RSSI ou votre responsable IT.

 

Son rôle sera principalement d’être le référent pour assurer la cyber-résilience de votre entreprise. Il devra être à jour sur les tendances, mettre en place des solutions assurer la continuité des activités et veiller à la sécurité des données.

 

b. Analysez les risques

 

Afin d’avoir une attitude cyber-résiliente, il est important de passer par une étape d’analyse de risque. Cette analyse permettra de lister les éventuels risques et menaces auxquels une entreprise peut être confrontée. Cela peut être par exemple une cyberattaque, une panne informatique…

 

Ce sont tous les évènements externes ou internes à votre entreprise qui peuvent impacter voire arrêter votre activité. Pour être efficace, la liste doit pouvoir être la plus exhaustive possible.

 

Une fois la liste dressée, des actions et des plans seront établis pour savoir comment réagir si l’attaque ou la menace arrivait.

 

c. Faites des tests et des mises en situation

 

Une fois l’analyse de risque établie, les tests et les mises en situation peuvent prendre place. Des scénarios types seront déroulés dans l’entreprise. L’ensemble de l’entreprise devra réagir face à cette situation.

 

L’avantage des tests et des mises en situation est de pouvoir évaluer la capacité de l’entreprise à réagir de la bonne manière pour favoriser la continuité des activités sans compromettre les données ou tout autre élément critique de l’entreprise.

 

A la suite de ces tests, des axes d’amélioration, des sensibilisations ou des formations complémentaires pourront être réalisés.

 

d. Réalisez des sauvegardes

 

Les éléments de sauvegarde jouent un rôle important pour avoir une cyber-résilience efficace. Le but principal d’une sauvegarde est de conserver vos données et de pouvoir les restaurer en cas de besoin. Si votre entreprise subit une attaque qui rend les données indisponibles, la sauvegarde sera la roue de secours de vos données.

 

De manière générale, il est recommandé de suivre la règle de 3/2/1 :

 

  • 3 copies de données : dupliquez vos données en réalisant trois copies. Si une ou deux des copies venaient à défaillir, la ou les copies restantes seront toujours là en cas de besoin.
  • 2 différents supports : les supports peuvent également défaillir ou subir des incidents. Si toutes les données sont sauvegardées sur un même support, vous n’aurez aucune sauvegarde de secours.
  • 1 sauvegarde hors-site : il est préconisé d’avoir une de vos sauvegardes hors-site. Si le site qui détient l’ensemble de vos données est détruit ou subit une attaque, l’ensemble de vos données sera perdu

 

e. Implémentez un PCA/PRA

 

Pour être une entreprise résiliente, il faut savoir être préparé.

Un Plan de Continuité de l’Activité (PCA) a pour objectif de maintenir les activités d’une entreprise et ses processus critiques, tout en protégeant les données. Le PCA anticipe les éléments qui pourraient perturber l’entreprise et planifie des actions pour continuer les activités.

 

Le Plan de Reprise de l’Activité (PRA), intervient quand la perturbation a entrainé un arrêt des activités. Dans ce cas, des procédures et des moyens sont mis en place pour reprendre les activités dès que possible.

 

Les deux éléments, PCA et PRA peuvent être développés et implémentés de manière conjointe pour être le plus efficace, limiter l’arrêt des activités tout en assurant une protection des données optimale.

 

f. Sensibilisez et formez

 

Un comportement résilient dans une entreprise passe également par la mise en place de formation et de sensibilisation des employés. Les études l’ont démontré, le facteur humain est très souvent impliqué dans les cyber-incidents.

 

Pour limiter les risques, des moyens pour former et sensibiliser l’ensemble de l’entreprise doivent être déployés.

 

Des campagnes de sensibilisation et des formations sur la cybersécurité forment votre entreprise à adopter la bonne attitude lors d’un cyber-incident.

 

 

Face à l’augmentation constante de cybermenaces, adopter une attitude cyber-résiliente peut faire toute la différence pour une entreprise. Avoir conscience des faiblesses de son entreprise et mettre en place des moyens pour contrer les menaces est très important.