Plus qu’une grève, plus qu’une catastrophe naturelle ou un changement de réglementation, les entreprises craignent désormais une cyberattaque.
C’est du moins ce que nous apprend le RiskBarometer 2020 de l’assureur Allianz. Cette crainte n’a rien d’un fantasme. En 2020, les signalements d’attaques informatiques à l’ANSSI ont bondi de 255 % !
Or, il semble bien que face à ce fléau, les mesures classiques de cybersécurité ne soient plus suffisantes, place désormais à la cyber-résilience.
Qu’est-ce que la cyber-résilience ?
La cybersécurité est avant tout une attitude passive. Elle consiste à mettre en place des solutions visant à identifier les menaces et à les contrer. Dans ce schéma, l’entreprise se contente d’attendre une agression qui se produira forcément un jour.
Le concept de cyber-résilience va plus loin. La résilience, mot largement employé en psychologie, désigne la capacité à surmonter un traumatisme et à se reconstruire. Dès lors, on désigne par cyber-résilience la capacité à adopter une vision globale afin d’assurer la permanence de l’activité de l’entreprise en cas d’attaque cyber.
Elle se décline en trois étapes :
- Anticiper les risques numériques et se protéger des agressions.
- Organiser la gestion de crise et limiter les dégâts causés au système.
- Mettre en œuvre les mesures nécessaires pour relancer l’activité.
Une stratégie incontournable
La situation est-elle devenue si dangereuse ? C’est indéniable, et toute entreprise connaîtra nécessairement une cyberattaque au moins une fois au cours de son existence.
Le cyberespace est un milieu particulièrement hostile. Or, les confinements successifs ont considérablement accentué le recours au travail à distance. Le télétravail partiel ou total crée un vrai mélange des genres, et rares sont les salariés qui savent maintenir la séparation entre outils privés et outils professionnels. L’usage d’un téléphone ou d’un ordinateur personnel est monnaie courante.
L’antivirus n’est pas toujours à jour, la connexion rarement sécurisée. Dès lors, rien de plus facile pour les cybercriminels que de voler un mot de passe et de faire main basse sur les données de l’entreprise. Les récentes affaires de rançongiciel l’ont amplement démontré. Mais une nouvelle tendance se fait jour désormais. Plus lucratif que la rançon, la revente de données sensibles sur le dark web permet d’orchestrer des campagnes de phishing de grande ampleur.
Sachant que le point faible d’une entreprise réside toujours dans son élément humain, les cybercriminels tentent alors de « hameçonner » les salariés via des mails, le téléphone ou des SMS. Face à des criminels toujours plus déterminés et inventifs, l’entreprise n’a d’autre choix que d’adopter une attitude cyber-résiliente. C’est désormais indispensable pour assurer la continuité de l’activité.
En pratique
Comment adopter une attitude cyber-résiliente ? Il convient avant tout de faire sortir la sécurité informatique du département informatique ! Ce n’est plus une question de spécialistes, c’est l’affaire de tous. Il est essentiel que les dirigeants en soient parfaitement conscients, pour porter la vision globale de la cybersécurité de l’entreprise. Celle-ci doit faire partie intégrante de la stratégie de l’organisation. L’analyse de risque est un préambule indispensable.
Elle entre en jeu dès la conception de votre organisation informatique, qui doit reposer sur des solutions et du matériel dits secured by design, conçu en intégrant la dimension de sécurité. Il importe également d’installer des mécanismes d’auto-réparation du Bios, une politique de sauvegarde structurée de type 3-2-1, une surveillance accrue des systèmes connectés telles les caméras de vidéosurveillance.
Des moyens de communication décentralisés permettront également d’éviter les blocages de type « déni de service ». Le système de sécurité doit faire l’objet d’audit régulier et de tests d’intrusion. Enfin, le recours à l’intelligence artificielle peut permettre de détecter une activité anormale. Les responsables ne doivent jamais imaginer avoir mis en place un système inviolable. Les techniques des cybercriminels évoluent en permanence, l’entreprise doit tenter de suivre le tempo.
Outre l’aspect matériel, il importe également de se pencher sur le facteur humain. Il est la principale faille des organisations. La sensibilisation des utilisateurs à la cybersécurité est donc incontournable.
Sauvegarde et restauration, les clés de la résilience
La résilience s’appuie donc sur une politique de sauvegarde rigoureuse, qui doit à tout moment permettre de restaurer l’intégralité des données de l’entreprise. La méthode 3-2-1, évoquée plus haut, est une excellente pratique.
Elle consiste à conserver trois copies de chaque dossier dont deux copies seront conservées sur deux supports non connectés entre eux et la troisième sera stockée à distance. NeoBe de DropCloud est une excellente solution de sauvegarde en ligne pour vos fichiers, boîtes mails, bases de données métier… Elle bénéficie de la certification ISO 27001. Vos fichiers sont stockés sur des serveurs sécurisés situés en France. Les transferts de données sont entièrement cryptés. Vous pouvez automatiser les sauvegardes selon vos besoins. Enfin, la restauration de vos données est accessible 24 heures sur 24, pour assurer à votre entreprise la continuité de son activité.
