Depuis quelques années, les cyberattaques sont de plus en plus fréquentes et sophistiquées. Les organisations doivent donc accepter qu’elles sont vulnérables et se préparer aux pires scénarios ! C’est dans ce contexte qu’un nouveau concept a émergé : la cyber-résilience. Pour protéger votre organisation face aux risques liés à la cybersécurité, vous devez vous appuyer sur une approche globale, afin de répondre avec plus d’efficacité aux nouvelles menaces.
Qu’est-ce que la cyber-résilience ?
Quelle est la différence entre cybersécurité et cyber-résilience ?
La cybersécurité a pour objectif de se doter des moyens pour contrer une cyberattaque, ou pour protéger les données de l’organisation. La cyber-résilience va plus loin, en prévoyant les actions à mettre en place pour permettre à l’organisation de continuer à fonctionner et rester performante lors d’une attaque – mais aussi de s’en remettre le plus efficacement possible.
La cyber-résilience est la capacité d’un système informatique à se remettre d’une panne ou d’une défaillance pour continuer à fournir les résultats nécessaires. Elle renvoie aussi à la capacité de l’organisation à fonctionner de manière optimale dans un contexte de multiplication des attaques et des failles de sécurité.
Chiffre-clé
En 2020, plus de 50 % des organisations ont été confrontées à un incident de cybersécurité qui a perturbé leurs processus informatiques et commerciaux (IBM Security, 2020).
L’objectif de la cyber-résilience pour votre organisation est de pouvoir faire face tant aux petites attaques qu’aux plus importantes, en réduisant au maximum leur impact (pertes financières, atteintes à la réputation, etc.).
Il est donc primordial de concentrer ses efforts sur les phases de prévention (comme la gestion de crise cyber, les actions de sensibilisation, etc.) et de réaction, en impliquant tous les métiers de l’organisation – et pas seulement les spécialistes cyber.
Les textes de référence en matière de cyber-résilience
Plusieurs réglementations encadrent et soutiennent la cyber-résilience :
- La norme ISO 27001 aide à gérer ses actifs et à sécuriser ses accès, grâce à une gestion performante des mots de passe et une politique de management de l’identification et des accès.
- La réglementation DORA (Digital Operational Resilience Act) :
- impose des mesures de cyber-résilience au secteur financier, avec un cadre de gouvernance et de contrôle interne spécifiques ;
- vise à garantir la stabilité des institutions en cas de crise, notamment face aux risques récemment apparus (attaques étatiques, attaques des services cloud, etc.) ;
- permet un contrôle de la part des régulateurs au sein des entreprises et auprès des prestataires.
- Le Cyber Resilience Act, au niveau européen, impose des conditions pour que les logiciels et matériels mis sur le marché européen aient le moins possible de failles de sécurité.
En améliorant son niveau de cyber-résilience, votre organisation sera plus à même de poursuivre ses activités en cas d’attaque. Elle devra pour cela consentir à des investissements de ressources supplémentaires – qui s’avèrent souvent rentables, en réduisant les pertes financières en cas d’attaque, le temps d’inactivité induit, ainsi que l’impact sur la crédibilité de la marque auprès de vos clients.