Guide, les 10 étapes d’une stratégie cyber-résiliente en 2022 ! Pour une organisation, la cyber-résilience fait référence à sa capacité à se préparer, à réagir et à se remettre des cyberattaques tout en continuant à fonctionner efficacement.
Le terme a émergé ces dernières années parce que les pratiques traditionnelles de cybersécurité telles que l’utilisation de pare-feux, des antivirus, la double authentification et bien d’autres encore sont devenues obsolètes face à l’évolution constante des menaces. Du moins, les évolutions des menaces sont telles que ces pratiques ne suffisent plus à elles seules à protéger les organisations.
Selon une enquête récente commanditée par Microsoft, neuf responsables de la sécurité sur dix ont déclaré se sentir vulnérables aux cyberattaques et pensent aussi que la sécurité est un catalyseur des affaires. Si vous aussi vous vous sentez vulnérable et impuissant face aux nombreuses cybermenaces, il vous faut avoir une bonne stratégie cyber-résiliente. Mais une question se pose : comment procéder exactement ?
Voici pour vous aider et vous épauler, un guide, avec les 10 étapes d’une stratégie cyber-résiliente en 2022 ! Mais d’abord, définissons le concept de cyber-résilience !
Autres actualités :
entreprise victime de cyberattaque 2022
Sommaires
Qu’est-ce que la cyber-résilience ?
La National Institute of Standards and Technology (NIST), une agence du département du Commerce des États-Unis, définit la cyber-résilience pour une organisation donnée comme sa capacité à anticiper, résister, récupérer et s’adapter aux conditions défavorables, aux contraintes et aux cyberattaques visant ses systèmes informatiques et réseau ou autres cyber-ressources.
Pour ce faire, la cyber-résilience combine des éléments de cybersécurité, de gestion de la continuité des activités et de résilience organisationnelle, permettant aux organisations de continuer à fonctionner en cas de cyberévénements indésirables.
Ainsi, la cyber-résilience ne doit pas être confondue à la cybersécurité, étant un concept bien plus large intégrant même la cybersécurité.
Pourquoi la cyber-résilience est-elle importante ?
La cyber-résilience devrait être une préoccupation majeure pour toute organisation dans la mesure où les pratiques de sécurité traditionnelles ne suffisent plus à assurer une sécurité adéquate des informations, des applications et du réseau.
L’autre raison qui doit inciter les organisations à accorder plus d’importance à la cyber-résilience est la tendance à l’aggravation de la cybercriminalité qui se confirme partout dans le monde depuis plusieurs années maintenant. En France par exemple, 54 % des entreprises ont été victimes de cyberattaque en 2021 avec un coût médian de 50 000€ la cyberattaque.
Une stratégie de cyber-résilience est vitale pour la continuité de vos activités. Voici quelques-uns de ses nombreux avantages :
-
Atténuation des pertes financières :
Le coût médian en France d’une cyberattaque est de 50 000€, incluant atteinte à la réputation, perte de revenus, poursuites judiciaires possibles, interruptions de travail ou encore vol de propriété intellectuelle. Cela signifie que si vous êtes victime d’une cyberattaque, vous allez subir une perte de 50 000€ en moyenne.
Ainsi, bien que l’introduction d’une stratégie cyber-résiliente peut au début vous paraitre coûteuse, sur le long terme, elle permet d’économiser des coûts en ayant empêché des cyberattaques potentielles.
-
La conformité :
Une organisation ne doit pas voir le fait d’être cyber-résiliente simplement comme un avantage, mais aussi comme une obligation à laquelle il faut se conformer. En effet, les entreprises sont aussi tenues par la loi de se conformer à plusieurs normes réglementaires relatives (RGPD, SOW, HIPAAA…) à la sécurité de l’information et la cyber résilience.
Si les entreprises ne respectent pas les réglementations sur la sécurité des actifs numériques imposées par ces normes, elles peuvent encourir des amendes et des pénalités importantes.
-
Gagner la confiance des clients et des investisseurs :
Pour les autorités, les certifications telles que l’ISO 27032, qui est au passage une norme fournissant des lignes directrices sur les risques courants en matière de cybersécurité, sont un instrument incontournable pour motiver les entreprises à investir davantage dans la sécurité de leurs données et systèmes informatiques.
Pour les entreprises, elles peuvent en revanche être un atout pour attirer des clients et gagner leur confiance. En effet, de nombreux clients vérifient aujourd’hui si les entreprises à qui ils confient leurs données sont certifiées. Enfin, travailler avec des entreprises certifiées rassurent les clients, mais aussi les potentiels investisseurs.
Les 10 étapes d’une stratégie cyber-résiliente en 2022
-
Maintenir une hygiène de sécurité de base
Les pratiques d’hygiène de base comprennent l’utilisation de réseaux sécurisés, garder toutes les applications et logiciels à jour sur tous les appareils, et ce, dès que les mises à jour sont proposées, utilisation d’antivirus, utilisation de pare-feu, téléchargement des applications uniquement sur les sites officiels, installation d’une authentification multifacteur, la réalisation de sauvegardes quotidiennes, l’installation d’outil de détection du phishing, la segmentation du réseau pour vous permettre d’isoler et de contenir les logiciels malveillants, gestion des accès à privilèges, cryptage des données pour les échanges de nature sensibles, utilisation de VPN pour les accès à distance, audits réguliers du systèmes informatique et réseau, activation du HTTPs sur tous les sites Web de l’entreprise…
-
Analyser risques et menaces avant d’élaborer sa stratégie de cybersécurité
Quelles sont les différents risques cyber qui menacent l’entreprise ? À quel point le système est-il vulnérable ? Quels sont les différents modes d’attaque qui pourraient cibler l’entreprise afin de développer une approche sur-mesure pour protéger les actifs de l’entreprise ? Quelle est la probabilité que telle ou telle attaque se produise ?
Répondre à toutes ces questions vous permettra d’établir un profil de risque. Et c’est seulement après que vous saurez comment se protéger, dans quels systèmes de cyber sécurité investir, qui sont les personnes dans l’entreprise concernées par la cybersécurité et qui doivent être engagées ou encore combien prévoir pour se protéger efficacement des cybermenaces.
-
Ransomwares, à surveiller probablement la pire des menaces.
Les attaques par ransomwares sont devenues un fléau depuis quelques années. Une enquête réalisée en janvier 2022 par le cabinet d’études de marché Vanson Bourne portant sur 5600 décideurs informatiques dans le monde rapporte que 66 % des entreprises interrogées ont été frappées par des ransomwares en 2021, contre 37 % en 2020. La moitié de ces attaques ont eu un impact significatif sur l’entreprise qui a été victime. Et même après avoir payé la rançon réclamée, seulement 35% des victimes ont vu leurs données restituées.
La rentabilité élevée de ce type d’attaques, les faiblesses des entreprises ainsi que l’émergence du modèle de « ransomware en tant que service » expliquent la montée fulgurante de ce crime.
Pour se protéger des attaques par ranwomware, les experts en cybersécurité invitent les entreprises à adopter les principes Zero Trust. Il s’agit d’un modèle de sécurité réseau qui obéit à la maxime « ne jamais faire confiance, toujours vérifier ». Aucune personne ni aucun terminal à l’intérieur ou à l’extérieur du réseau de l’entreprise ne doit avoir accès à des systèmes sans avoir été authentifié avant et vérifié en permanence. En procédant ainsi, vous obligez les attaquants à doubler d’efforts pour accéder à vos systèmes.
-
Ne pas négliger la protection des objets connectés, IOT
Mots de passe faibles ou codés en dur, absence de processus ou de mécanisme de mise à jour, services réseau et interfaces d’écosystème non sécurisés, composants d’application IoT obsolètes ou non sécurisés ou encore stockage et transfert de données non sécurisés ! Sachez que les applications IoT souffrent de diverses vulnérabilités qui les exposent au risque d’être compromises.
Il existe aussi aujourd’hui des attaques auxquelles les objets connectés non sécurisés ne résistent pas. Parmi elles, il y a notamment les attaques par déni de service permanent (PDOS), le logiciel malveillant BrickerBot, les attaques de désauthentification, les Botnets, l’attaque Sybil, l’attaque de l’homme du milieu, les attaques d’accès au récepteur/émetteur asynchrone universel, les attaques par trou noir, les attaques de drain d’énergie…
En 2021, les attaques ciblant les objets connectés bondissent, avec une hausse de 50% des attaques par rapport à l’an dernier. Et tout indique la tendance se poursuivra cette année et pour les années avenir. C’est pourquoi, si vous ne sécurisez pas dès maintenant vos objets connectés, alors chacun d’eux sera potentiellement une porte d’entrée facile d’accès pour les attaquants qui mène vers l’ensemble de votre réseau.
-
S’appuyer sur le Machine Learning et l’IA pour détecter de nouvelles attaques
Des solutions logicielles de cybersécurité s’appuient aujourd’hui sur des algorithmes d’apprentissage et l’IA pour détecter de manière rapide et fiable n’importe quel type de menace qui tente de pénétrer le système qu’elles sont censées protéger. Elles en font de même aussi pour l’identification des éventuelles failles présentes sur un système informatique.
Les solutions logicielles de cybersécurité qui utilisent ces deux technologies sont aussi capables de régler les problèmes automatiquement, sans agents humains.
Enfin, puisqu’elles sont intelligentes et aussi sont capables d’apprendre d’eux-mêmes en accédant à une base de données de données immenses et en permanence alimentées par de nouvelles informations, ces solutions logicielles présentent aussi l’avantage de pouvoir détecter des attaques dites non renseignées ou même des attaques encore inconnues par les experts en informatiques.
-
Automatiser la cyber sécurité
L’avenir de la cybersécurité est certainement l’automatisation. Pour les responsables informatiques, le maintien de la cyber-résilience peut s’avérer être une difficile, voire impossible, car il y a tant de choses à faire et tant de choses à surveiller. L’autre problème avec les hommes, c’est qu’ils font aussi des erreurs, ce qui n’est heureusement pas le cas des machines. Enfin, les méthodes manuelles mettent généralement du temps, alors que traiter les cyber-menaces exigent d’être rapide.
Pour ces quelques raisons, les experts en cybersécurité pensent aujourd’hui que si réellement les entreprises souhaitent mettre en œuvre une stratégie de cyber-résilience pérenne, elles devraient s’appuyer de plus en plus sur l’automatisation.
Voici un résumé de ce que peut vous apporter l’automatisation de votre cybersécurité :
- Réduire les temps de réponse de la détection des menaces ;
- Permettre le déploiement automatique d’actions telles que les mises à jour et de correctifs ou encore la notification des évènements inquiétants ;
- Aider à combler la pénurie de talents ;
- Permettre la surveillance 24 heures sur 24 et 7 jours sur 7 de votre infrastructure informatique.
-
Sensibiliser davantage les collaborateurs aux cybermenaces
D’après une étude de IBM, l’erreur humaine est la cause principale de 95% brèches de cybersécurité. Mais si l’humain est le maillon faible dans la lutte contre la cybercriminalité, elle peut aussi être la plus grande force des entreprises.
Les principales erreurs humaines dans les entreprises sont :
- Les erreurs d’envoi à un mauvais destinataire, cinquième cause la plus fréquente de toutes les brèches de cybersécurité selon une étude faite en 2018.
- Problèmes liés au mot de passe qui incluent les oublies, les pertes ou encore l’utilisation de mots de passe faibles. Selon une étude récente, 45 % des personnes réutilisent le mot de passe de leur compte de messagerie principal sur d’autres services.
- Négligence de l’installation de Patching ou correctif.
- Erreurs de sécurité physique : laisser des documents sensibles sans surveillance sur les bureaux, les salles de réunion, à côté des imprimantes…
- Les erreurs de décision ;
- Les erreurs liées aux compétences.
Mais si commettre des erreurs est une partie essentielle de l’expérience humaine, il est quand même possible pour vous de les réduire en formant et en sensibilisant davantage vos collaborateurs aux cybermenaces et bonnes pratiques de cybersécurité.
-
Investir préventivement, sans se focaliser sur détection et réponses avancées
De nombreuses entreprises font l’erreur de se concentrer essentiellement sur la détection et les réponses avancées et négligent complètement l’importance d’investir dans des solutions logicielles de contrôles préventifs. Or, il se trouve que cela peut s’avérer nécessaire pour une entreprise afin de devenir cyber-résiliente.
Les contrôles préventifs incluent le contrôle du niveau de sécurité des mots de passe, les scans réguliers des SI pour vérifier d’éventuels virus, la vérification régulière de la disponibilité de mises à jour et correctifs et bien d’autres encore.
-
Se lancer dans les services de sécurité managés
Vous ne pouvez pas tout faire vous-même. Parfois, il peut aussi être intéressant de louer le service d’entreprises de cybersécurité expertes dans leur domaine. Appelé aussi infogérance, le service de sécurité managé consistera pour vous à louer le service d’une entreprise de cybersécurité pour gérer, en partie ou en totalité, la sécurité de vos systèmes d’information.
Ces services sont disponibles 24h/24 et 7j/7 vous offrant la possibilité de vous concentrer sur vos projets stratégiques.
-
Opter pour des solutions de Cloud plus souverains
Un cloud souverain garantit que toutes les données, y compris les métadonnées, restent sur le sol souverain et empêche l’accès étranger aux données en toutes circonstances.
Il fournit également un environnement fiable pour le stockage et le traitement de données qui ne peuvent jamais être transférées à travers les frontières et doivent rester sous une seule juridiction.
Enfin, le cloud souverain s’assure que les services proposés par le fournisseur soient bien conformes aux lois et référentiels normatifs en vigueur.
Conclusion et différences sur le guide de la cyber-résilience
Bien garder à l’esprit que la cybersécurité est une sous-section de la sécurité de l’information. La cyber-résilience est une approche plus large englobant la cybersécurité et la gestion de la continuité de l’activité. Elle vise à se défendre contre les cyberattaques potentielles et à assurer la survie de votre entreprise à la suite d’une attaque.
Dit plus clairement, ce qui distingue la cybersécurité de la cyber-résilience est que la première focalise son action sur la limitation des menaces en provenance de l’extérieur tandis que la cyber-résilience intervient aussi bien sur les menaces externes à l’instar des ransomwares que sur les menaces en provenance de l’intérieur qui se présentent sous forme d’erreur humaine, souvent entre autres à cause de la gestion des mots de passe et similaires.
Retenons que la cybersécurité est une démarche proactive, qui se focalise sur des dispositions dans le but d’aider et de soutenir l’entreprise dans sa lutte contre la prolifération grandissante des cyberattaques à l’instar des rançongiciels et les logiciels et autres dispositifs malveillants, alors que la cyber-résilience, quant à elle se réfère à la capacité qu’une entreprise peut avoir pour limiter au mieux les dégâts et les dommages tout en reprenant une activité en mode habituel à la suite d’une cyberattaque ou similaire, car après une cyberattaque il faut repartir le plus rapidement possible.
Auteur Antonio Rodriguez Editeur et Directeur de Clever Technologies
Pour aller plus loin et en savoir plus sur la cybersécurité :
Tout ce que vous devez savoir sur la cyber-sécurité en 2022
La double authentification ne suffit plus en 2022
Durcissement des directives Françaises et Européenne en cyber-sécurité