La Cyber Résilience

La Cyber Résilience

Elsa T.
Calendar picto
13/7/2021
Clock picto
7 min

En avril 2011, un service de la toute nouvelle PlayStation 3 de Sony tombe en panne. Pendant plusieurs semaines, plus de 77 millions de joueurs dans le monde ne peuvent plus utiliser leur console. Voilà un problème que, sans doute, la cyber résilience aurait pu régler.

Effectivement, la cyber résilience est la capacité pour une organisation de délivrer le résultat qui est attendu d’elle, quoiqu’il arrive au niveau de sa cyber sécurité. C’est le nouveau paradigme de ces dernières années : quand la cyber-sécurité met en place les moyens de faire face à une cyber-attaque, ou tout simplement de protéger ses données, la cyber résilience, elle, prévoit les moyens de rester performant malgré une potentielle attaque.

On comprend alors, que de plus en plus d’entreprises se consacrent à la cyber résilience, notamment celles, comme Sony plus haut, qui doivent rendre des comptes à leur client envers et contre tout.

D’où vient la cyber-résilience ?

La cyber-résilience est une approche dérivée de la sécurité de l’information : un processus qui vise à contrer les manipulations (suppression, diffusion, utilisation…) non autorisées des données. Effectivement, la cyber-résilience assure à la fois la cyber sécurité (lisez notre article sur la Cyber Sécurité : https://www.cyberuniversity.com/post/la-cybersecurite-et-son-importance) et la continuité de l’activité quoiqu’il arrive.

Pourquoi est-ce important ?

D’après l’ANSSI (Autorité nationale de la sécurité des systèmes d’information), le nombre de cyberattaques a quadruplé en 2020. Les pertes financières seraient 6 fois plus importantes que pendant l’année 2019. Outre ces pertes économiques, ce sont les clients de ces entreprises qui en pâtissent le plus : ils n’obtiennent pas leurs services/produits attendus en temps et en heure. Quand les clients sont eux-mêmes des entreprises, cela ralentit également leur activité. Une seule attaque informatique peut donc créer un cercle vicieux.

L’utilité de la cyber-résilience n’est donc plus à prouver. Pourtant, les organismes de cyber-sécurité ont fleuri, de nouveaux métiers sont nés dans ce domaine, mais la menace informatique reste bien présente dans le monde de l’entreprise.

Concrètement, comment mettre en place une « cyber-résilience » ?

Les 5 piliers de la cyber-résilience pour garantir la continuité de l’activité sont : identifier, protéger, détecter, réagir et récupérer. Derrière ce protocole bien flou se cache un concept très clair : l’anticipation, coûte que coûte, des potentielles failles du cyberespace.

On peut découper la mise en place de cette anticipation en 3 étapes, dites « la méthode ARM »

A/ AVOID (éviter les cyber-attaques)

La cyber-résilience se met en place en amont. Il s’agit de réduire au maximum le risque de cyber attaques par des petits réflexes tels que la mise en place d’un antivirus mis à jour, une connexion chiffrée, des changements fréquents de mot de passe, etc. Parmi ces réflexes :

  • Il est conseillé d’utiliser un VPN avec un niveau élevé de chiffrement
  • La politique de sauvegarde doit être solide : à la fois la sauvegarde à chaud (sur le réseau directement), et la sauvegarde à froid (hors ligne).
  • Dans les faits, si une entreprise décide de devenir Cyber Résiliente, elle se doit de renforcer son Plan de Continuité d’Activité (PCA) qui, normalement, existe déjà dans sa stratégie de Cyber Sécurité.
  • La prise en compte des cyber-menaces, des menaces persistantes aux menaces les moins crédibles, est primordial.

R/ RECOVER (pouvoir se reconstruire rapidement)

Voilà la force de la cyber résilience : se relever très vite après une attaque. Les cyber-attaquants peuvent réussir à ralentir l’activité, mais ne doivent pas pouvoir l’arrêter complètement pendant quelques temps. Pour être considéré comme « cyber-résilient », le temps de récupération complète après une cyber-attaque est de maximum 9 heures. Bien entendu, les attaques sophistiquées sont celles qui prennent le plus de temps à traiter. Pourquoi ? Le plus dur durant ce temps est d’identifier chaque asset de l’entreprise menacé.

M/ MAINTAIN (maintenir l’activité)

La dernière étape est de tester les dispositifs endommagés par l’attaque avant de les remettre en service. Selon les secteurs touchés, ces « tests » varient : il peut s’agir de transactions, d’envoi de colis, de mise en route des systèmes informatiques. Ensuite, il faut réellement remettre sur pied toute l’activité de l’entreprise. C’est là que se joue la cyber résilience : l’activité est rétablie en quelques heures, et l’entreprise touchée peut continuer son activité tout en réparant les failles de son système d’information.

Pourquoi a-t-on changé de paradigme ?

Quoiqu’elle demande l’investissement de ressources supplémentaires, la cyber-résilience réduit drastiquement les potentielles pertes financières d’une cyber attaque, en réduisant le temps d’inactivité. Plus que ça, rester actif pendant une attaque permet à une entreprise de rester crédible et de préserver la fiabilité de sa marque auprès de ses clients. Avec l’augmentation des cybers menaces en 2020, ces points-là ne sont pas négligeables.