La cyber résilience, ou comment se protéger des attaques informatiques modernes

En parallèle d’une circulation croissante de la data, les cyberattaques n’ont cessé d’augmenter et de se sophistiquer ces dernières années, donnant naissance à un nouveau concept : la cyber résilience.

Tentatives de phishing, malwares, ransomwares, vols de données… à mesure qu’ils se multiplient, les entreprises se heurtent à leur incapacité d’assurer à 100 % la sécurité de leurs systèmes d’information. Et pour cause, les infrastructures de cybersécurité (ou de cyber protection) jusqu’alors déployées ne suffisent plus. Il leur faut désormais envisager une approche plus globale et systémique, afin de répondre efficacement aux nouvelles formes de menaces qui fleurissent sur le web.

Il leur faut devenir cyber résilientes.

Quelle est la définition exacte de la cyber résilience et en quoi diffère-t-elle de la cybersécurité ? Quels types d’actions implique-t-elle ?

On vous dit tout.

La cyber résilience se définit comme une manière d’appréhender la cybersécurité de façon plus holistique. Elle s’articule donc autour de deux axes principaux :

• faire face aux menaces, en adoptant une démarche préventive et non plus seulement curative ;
• savoir relancer rapidement la productivité en cas d’attaque informatique aboutie.

En somme, il s’agit pour l’entreprise de se parer à toute éventualité, en admettant son exposition permanente aux cyber attaquants, ceux-ci pouvant sévir à tout moment.

Mais pas question pour autant d’être fataliste ! L’entreprise cyber résiliente doit déployer des moyens, tant humains que technologiques, pour être en mesure de rebondir en cas de problème. Le tout en s’inscrivant dans un processus d’amélioration continue : l’organisation cyber résiliente s’adapte et tire des enseignements de ses erreurs !

Nous l’avons vu, les cyber risques ne cessent d’augmenter.

Ces chiffres ne sont pas étonnants au regard du développement de la transformation digitale des entreprises et du cloud computing. Et si le risque est devenu quasi systémique ces dernières années, tout porte à croire que le cyberespace de demain ne sera pas plus sécurisé :

• généralisation du télétravail, qui engendre nombre de failles de protection (connexion à un réseau domestique, navigation sur des sites internet dangereux, pratique du BYOD et du shadow IT, etc.) ;
• circulation toujours plus importante des données numériques, ce nouvel « or noir » du XXIe siècle qui cristallise nombre d’enjeux économiques, juridiques et politiques.

Or, les conséquences d’une cyberattaque peuvent être désastreuses pour les organisations. Selon MailinBlack, le coût moyen d’une attaque informatique s’élèverait à 97 000 euros. Et à cela s’ajoutent des problèmes juridiques liés à la protection des données ainsi qu’un impact négatif sur l’image de marque de la société.

La cyber protection, ou cyber sécurité, s’appuie sur un principe binaire : soit l’environnement est sûr, soit il ne l’est pas. Par conséquent, les processus afférents consistent surtout à déployer des technologies pour réduire et résoudre les risques.

Ils n’impliquent donc pas, à l’inverse de la cyber résilience, la même préparation au risque (surtout au niveau humain), ainsi que la même capacité à rebondir et à s’adapter constamment.

Il n’existe pas de formule toute prête pour devenir totalement cyber résilient, puisqu’il s’agit d’un concept en plein essor, qui a encore besoin d’être éprouvé. De plus, les bonnes pratiques à adopter dépendent de la structure de chaque entreprise et de son degré de maturité en matière de digitalisation et de gestion de sa sécurité.

Toutefois, différentes pistes sont régulièrement évoquées.

Pour devenir cyber résiliente, l’entreprise doit accepter son exposition permanente au danger qui croît dans le cyberespace. Elle ne peut plus se contenter de disposer de simples technologies de protection.

De plus, en prenant conscience de cet état de fait, les sphères dirigeantes sont davantage enclines à allouer les moyens, tant humains que financiers, nécessaires au déploiement d’une infrastructure de sécurité informatique vraiment efficace.

💡 La communication, l’échange avec des pairs et la recherche d’information s’inscrivent dans la démarche cyber résiliente. De cette manière l’entreprise renforce son appréhension du sujet, et donc la confiance qu’elle génère, notamment auprès des investisseurs.

Cette prise de conscience passe inévitablement par des actions de sensibilisation, auprès des dirigeants donc, mais aussi auprès des collaborateurs. En effet, la principale faille de sécurité reste souvent un comportement humain inadapté. Par seule méconnaissance, les actes d’un salarié peuvent générer des conséquences préjudiciables pour la protection informatique de son entreprise.

La communication et la formation se révèlent de ce fait essentielles pour que l’ensemble des collaborateurs (et plus uniquement les équipes informatiques) participent activement à la sécurité de l’organisation.

💡 Les pirates informatiques apprécient particulièrement le phishing, facile à déployer. Pour aider les salariés à ne plus « mordre à l’hameçon », Mailinblack a développé l’outil Phishing Coach. Ce dernier permet de simuler des attaques, évaluer le niveau de vulnérabilité des collaborateurs et proposer des contenus de formation pour adopter les bons réflexes.

Il existe plusieurs mesures de base à observer, à commencer par la sécurisation des accès au moyen d’une bonne gestion des mots de passe et d’une solide politique d »identity and access management.

Côté technique, attaques, défaillances et autres tentatives d’accès non autorisé doivent être systématiquement sous contrôle. Ceci implique une surveillance permanente des réseaux et systèmes informatiques, et donc la mise en place d’un processus de gestion de la sécurité de l’information. En ce sens, certaines équipes informatiques s’appuient sur la norme ISO 27001, reposant sur :

• des vérifications internes permanentes et des audits,
• la mise en place d’actions correctives, préventives et d’amélioration.

La cyber résilience inclut une approche centrée sur la data, tant cette dernière constitue un enjeu majeur pour les entreprises. Imaginez les conséquences si un hacker accède à vos fichiers clients dans l’objectif de revendre ces informations pour des campagnes de phishing !

Par ailleurs, avec l’entrée en vigueur du RGPD, l’entreprise a pour obligation de protéger les données personnelles des utilisateurs… si elle ne souhaite pas recevoir une amende (parfois très salée) de la CNIL.

Par conséquent, les équipes informatiques doivent placer la sécurité de la data au cœur de leurs priorités, en recourant par exemple à un logiciel adapté.

Puisque l’erreur humaine reste le premier facteur de risque, l’automatisation des opérations de sécurité se révèle un bon moyen de freiner les menaces. De plus, elle permet de :

• pallier les problèmes liés au manque de ressources des entreprises ;
• déployer plus facilement une procédure évolutive et permanente.

Différents processus peuvent être automatisés :

• la cyberveille, afin d’être toujours au fait des évolutions des techniques de cyberattaque,
• la détection des cyber menaces,
• les réponses aux incidents,
• les opérations de sécurité (exécution des règles par exemple), etc.

💡 Cette automatisation est notamment permise grâce au SOAR (Security Orchestration, Automation and Response). Derrière cet acronyme se cache une superposition de couches logicielles compatibles, dont l’objectif est de :

• collecter l’ensemble des données relatives à la sécurité ;
• réagir en cas de faille de sécurité, sans qu’une intervention humaine ne soit nécessaire.

Enfin, nous avons vu que la cyber résilience consiste à rebondir le plus vite possible en cas de problème. En conséquence, si l’entreprise subit une interruption d’activité suite à une attaque informatique, elle doit disposer d’un plan de reprise d’activité (ou PRA). C’est grâce à cet ensemble de procédures de gestion de crise (déclenchement de systèmes de secours, restauration des données, redémarrage rapide des applications, etc.) qu’elle sera en mesure de retrouver sa productivité initiale.

💡 Le PRA s’appuie souvent sur un soutien logiciel afin d’automatiser au maximum les processus. Une solution comme UCover by Nuabee, par exemple, accompagne les entreprises, quelles que soient les compétences informatiques dont elles disposent, dans la gestion de leur plan de reprise d’activité. De plus, elle propose trois classes de protection progressives, à faire évoluer en fonction des organisations et de leurs besoins.

La cyber résilience a donc changé le paradigme en matière de sécurité informatique. Elle constitue désormais la meilleure protection pour prospérer dans un cyber espace qui élargit le champ des possibles… tout en faisant supporter une pression constante aux organisations en termes de risques. À l’image du monde d’aujourd’hui, c’est un terrain de jeu où tout s’accélère et évolue constamment. Il faut savoir s’adapter.

Votre entreprise est-elle bien préparée aux nouvelles menaces ? Partagez votre expérience en commentaire ;-)