La cyber résilience est la capacité d’une organisation à permettre le maintien de l’activité (résilience de l’entreprise) en se préparant, en répondant et en se remettant des cyberattaques. Une organisation cyber résiliente peut s’adapter aux crises, menaces, adversités et défis connus et inconnus. Ainsi, si vous souhaitez savoir comment réussir la mise en oeuvre de son programme de cyber résilience, nos experts Tech for Business vous propose 2 étapes indispensables.
Les principes clés de la cyber résilience
En raison de sa place centrale dans la gestion des entreprises et des organisations, tout dysfonctionnement du système informatique impacte potentiellement l’ensemble des processus métiers et des activités d’entreprises. Il peut induire un arrêt des activités, une perte ou une fuite de données, avec parfois de lourdes conséquences financières et juridiques, sans parler de l’impact négatif sur l’image de l’entreprise.
En l’occurence, les origines des défaillances du système informatique sont multiples
- pic d’activités
- panne des serveurs
- cyberattaque
- piratage
- etc.
Pour éviter toute difficulté en cas d’incident informatique grave, il est vital pour les entreprises de se préparer à ces situations et de devenir cyber résilientes. Cela passe par une approche à plusieurs niveaux, qui englobe les personnes, les processus et la technologie.
Concrètement la mise en place d’un programme de cyber résilience comprend 2 grandes étapes.
D’autant plus que les dernières années ont été marquées par une bascule généralisée vers des outils de télétravail. Ainsi, ce nouveau mode de travail a mis sous pression les infrastructures et parfois montré les limites des dispositifs de continuité prévus.
En parallèle, le nombre de cyberattaques continue à augmenter, en mêlant des scénarios techniques et comportementaux. Citons les attaques spectaculaires subies par les hôtels Mariott, les Hôpitaux de Paris, Easyjet, Cisco, les usines Honda, Sopra Steria et beaucoup d’autres.
Comment mettre en oeuvre un programme de cyber résilience ?
Étape 1 : préparation et protection avec le PUPA (Plan d'Urgence et de Poursuite d'Activité)
Premièrement, la démarche débute avec un diagnostic global des actifs informationnels. En effet, il vise à identifier les enjeux critiques métiers et l’impact potentiel des cyberattaques sur :
- les processus métiers (digitalisés) et les outils indispensables à leur exécution
- Les données de l’entreprise ou de ses clients
- les composants matériels, les logiciels critiques et les processus informatiques
- les parties prenantes : services de l’entreprise, clients, fournisseurs, partenaires, collaborateurs, etc
Suite à l’identification des risques associés, une analyse détaillée des organisations (processus, activités, risques) permet de construire et mettre en place les dispositifs de cyber résilience adaptés à tous types de crises. Ces dispositifs sont formalisés dans un PUPA (Plan d’Urgence et de Poursuite d’Activité).
Ce plan comprend un ensemble de mesures visant à maintenir les activités opérationnelles en cas de crise, voire de choc extrême, et à planifier la reprise de façon temporaire en mode d’urgence. Il remplace les PCA (Plan de continuité d’activité) aux contours parfois flous.
Dans le PUPA, on va trouver plusieurs volets :
Un Plan de Continuité Opérationnelle (PCO) qui évalue les scénarios liés aux activités métier critiques, définit et met en œuvre les moyens préventifs adaptés
Un Plan de Continuité Informatique (PCI) qui traite les éléments critiques du Système Informatique, définit et met en œuvre les moyens préventifs adaptés
Un Plan de Gestion de Crise (PGC) qui se déclenche lorsque la crise survient
Dans ces plans, on listera également les actions à réaliser pour protéger l’entreprise et minimiser ses risques. Exemple : la formation des salariés aux bases de la cybersécurité.
Étape 2 : détection et gestion de l’incident via des SOC (Security Operations Center)
Dans un second temps, pour déployer un programme de cyber résilience, il faut aussi mettre en place une surveillance constante du système d’information.
Cette surveillance est de plus en plus confiée à des SOC (Security Operations Center), dont la mission est d’assurer la détection des risques au sein du système d’information, de les analyser et de proposer la meilleure réponse. Grâce aux apports de l’intelligence artificielle, la capacité de détection des SOCs augmente et leur périmètre d’action peut être étendu bien au-delà des risques de cyberattaque :
- Meilleure détection
- Analyses prédictives pour détecter les menaces avant leur survenue
- Automatisation de chaine de cybersécurité de la détection à la résolution
- Conformité des processus métiers, détection de la fraude, etc.
Les modalités de réponse aux menaces détectées doivent être prévues en amont et impliquer l’ensemble des parties prenantes clés de l’entreprise (internes ou externes), afin de permettre une réponse rapide, pertinente et proportionnée.NNNNKNK
En conclusion : un programme de cyber résilience est indispensable pour toute organisation
Des études montrent que la cyber résilience permet aux entreprises de réduire environ de 50% les coûts de la reprise d’activité.
Toutefois la complexité de la mise en place d’un programme de cyber résilience et son coût significatif peuvent être dissuasifs. Seule une approche inspirée des bonnes pratiques, mais résolument pragmatique et adaptée aux besoins de l’entreprise pourra donner le retour sur investissement souhaitée.
Enfin, sachant que dans de nombreux cas, l’homme est le maillon faible, on n’insistera jamais assez sur l’importance d’inclure dans le programme de cyber résilience des actions permettant de faire évoluer les comportements et rendre ainsi les salariés acteurs de cette résilience.
Tech for Business
Pour aller plus loin
Résilience Numérique : cybersécurité et approvisionnement
Construire la résilience numérique française et européenne est un enjeu de souveraineté fondamental qui va bien au delà des seuls enjeux numériques. Dans notre dossier
L’externalisation des systèmes d’information, une opportunité pour accélérer la transformation digitale ?
Externaliser ses systèmes d’information ? Peut-être que la crise sanitaire a révélé au sein de votre entreprise, cette nécessité de l’externalisation informatique. Quand on pose
Retournement de Projets ou Programmes : Remettre sur les rails un projet en difficulté
Les difficultés à conduire les projets transverses sont nombreuses et souvent en germe dès leur lancement : complexité, taille du projet, gouvernance défaillante, etc. Nous