{"id":168635,"date":"2019-12-19T10:38:59","date_gmt":"2019-12-19T09:38:59","guid":{"rendered":"https:\/\/www.stormshield.com\/?p=168635"},"modified":"2024-03-22T15:05:51","modified_gmt":"2024-03-22T14:05:51","slug":"cyber-resilience-le-nouveau-nom-pour-parler-de-cybersecurite","status":"publish","type":"post","link":"https:\/\/www.stormshield.com\/fr\/actus\/cyber-resilience-le-nouveau-nom-pour-parler-de-cybersecurite\/","title":{"rendered":"Cyber r\u00e9silience : le nouveau nom pour parler de cybers\u00e9curit\u00e9 ?"},"content":{"rendered":"

\"La<\/p>\n

Face \u00e0 la multiplication des vuln\u00e9rabilit\u00e9s et \u00e0 la complexification des cyberattaques, la question n\u2019est plus de se demander si votre organisation va \u00eatre attaqu\u00e9e, mais plut\u00f4t quand\u2026 Et, soumise \u00e0 une attaque, si elle sera en mesure de poursuivre son activit\u00e9\u2009sans difficult\u00e9. C\u2019est tout l\u2019enjeu de la cyber r\u00e9silience. Explications.<\/strong><\/p>\n

 <\/p>\n

Admettre la fragilit\u00e9 du cyberespace\u2026<\/h2>\n

Pendant pr\u00e8s de vingt ans, nous avons parl\u00e9 de cybers\u00e9curit\u00e9, puis de cyber protection, pour d\u00e9signer l\u2019ensemble des moyens permettant de prot\u00e9ger les actifs de l\u2019entreprise.<\/p>\n

Or, le paysage a beaucoup \u00e9volu\u00e9 depuis. Internet, toujours plus rapide, s\u2019est d\u00e9mocratis\u00e9 et la transformation num\u00e9rique infuse toutes les organisations. Celles-ci sont expos\u00e9es \u00e0 un risque syst\u00e9mique plus important du fait de leur d\u00e9pendance \u00e0 de nombreux fournisseurs de services.<\/p>\n

Chaque jour, la d\u00e9couverte de nouvelles vuln\u00e9rabilit\u00e9s rend cet \u00e9cosyst\u00e8me de plus en plus (cyber) fragile<\/strong>. Leur suivi exhaustif impliquerait une veille trop co\u00fbteuse en ressources humaines et financi\u00e8res. La cyberattaque deviendrait donc in\u00e9luctable\u00a0? Et ouvrirait la voie \u00e0 un nouveau paradigme, celui de la cyber r\u00e9silience.<\/p>\n

 <\/p>\n

\u2026 sans pour autant s\u2019y r\u00e9soudre<\/h2>\n

Loin d\u2019\u00eatre fataliste, cette approche \u00ab\u00a0r\u00e9siliente\u00a0\u00bb vise \u00e0 agir pour r\u00e9duire au minimum l\u2019impact d\u2019une cyberattaque sur les op\u00e9rations de l\u2019entreprise. La cybers\u00e9curit\u00e9 reste une dimension essentielle mais int\u00e9gr\u00e9e dans une v\u00e9ritable approche syst\u00e9mique qu'est la cyber r\u00e9silience<\/a>. Il s\u2019agit de s\u2019assurer que l\u2019entreprise continuera \u00e0 fonctionner, m\u00eame en mode d\u00e9grad\u00e9, \u00e0 la suite d\u2019une panne, d\u2019un dysfonctionnement ou d\u2019une offensive. Une continuit\u00e9 d\u2019activit\u00e9 garantie par cinq piliers : identifier, prot\u00e9ger, d\u00e9tecter, r\u00e9agir et r\u00e9cup\u00e9rer.<\/p>\n

 <\/p>\n

Les premiers pas d\u2019une organisation cyber r\u00e9siliente<\/h2>\n

Mais devenir cyber r\u00e9silient n\u2019est pas une mince affaire. Tout d\u2019abord, il faut que le constat de l\u2019in\u00e9luctabilit\u00e9 d\u2019une crise num\u00e9rique soit partag\u00e9 et accept\u00e9 au sein de l\u2019entreprise. Cette compr\u00e9hension de l\u2019environnement est particuli\u00e8rement importante<\/strong> au niveau du comit\u00e9 ex\u00e9cutif, car il incombe \u00e0 celui-ci d\u2019allouer les ressources n\u00e9cessaires \u00e0 la mise en \u0153uvre de la cyber r\u00e9silience. En plus d\u2019actions de base (comme r\u00e9aliser des sauvegardes r\u00e9guli\u00e8res), certaines pistes sont \u00e0 privil\u00e9gier.<\/p>\n

V\u00e9rifier la conformit\u00e9 r\u00e9glementaire<\/h3>\n

Comme point de d\u00e9part, il convient de v\u00e9rifier la conformit\u00e9\u00a0<\/strong>r\u00e9glementaire<\/b>\u00a0de l\u2019organisation et de renforcer son Plan de Continuit\u00e9 d\u2019Activit\u00e9 (PCA) existant par un volet cyber.<\/p>\n

Attention, il ne s\u2019agit pas d\u2019une d\u00e9marche ponctuelle\u00a0: les m\u00e9canismes de cyber r\u00e9silience doivent \u00eatre actualis\u00e9s et test\u00e9s r\u00e9guli\u00e8rement<\/strong>. D\u2019un c\u00f4t\u00e9, les menaces \u00e9voluent et de l\u2019autre, l\u2019entreprise se transforme\u00a0: un nouveau projet m\u00e9tier peut par exemple augmenter le risque cyber et, s\u2019il n\u2019a pas \u00e9t\u00e9 identifi\u00e9 comme tel, mettre en \u00e9chec les efforts de cyber r\u00e9silience.<\/p>\n

Prendre en compte la dimension humaine<\/h3>\n

La dimension humaine s\u2019av\u00e8re ainsi d\u00e9terminante. En plus de partis pris technologiques orient\u00e9s vers le security by design<\/em> et l\u2019automatisation, l\u2019entreprise doit pouvoir compter sur des \u00e9quipes sensibilis\u00e9es et r\u00e9actives. Quitte \u00e0 r\u00e9apprendre les modes op\u00e9ratoires manuels, voire retravailler sur papier<\/a>\u2009!<\/p>\n