Publications

Catégories
NIS2 Actualité Pratiques
  • Blog
  • La résilience en cybersécurité
La résilience en cybersécurité

La résilience en cybersécurité

Lundi, Avril 7, 2025 Pratiques

Protéger son activité

Avant de parler résilience, il faut commencer par rappeler les éléments à préserver absolument dans un système d'information :

  • La disponibilité des services
  • La confidentialité des données
  • L'intégrité des données

Si l'un de ces élément est impacté, on peut alors malheureusement décliner les impacts sur l'entreprise de nombreuses manières :

  • La perte de données (comprendre : la destruction)
  • La fuite de données (avec diffusion potentielle sur internet)
  • La perte d'exploitation (mise à l'arrêt de certains services ou métiers)
  • Le ralentissement de l'activité (mode dégradé)
  • Les pertes financières (détournement)
  • La perte de confiance des partenaires
  • ...

Et ce ne sont que quelques cas classiques qui viennent facilement à l'esprit.

Et la résilience dans tout ça ?

La résilience est par définition la capacité à résister au choc.

C'est exactement la même chose en cybersécurité.

La question n'est pas de savoir si je serai attaqué un jour. On part toujours du principe que oui. La question est de savoir comment je vais résister et limiter les conséquences.

Pour cela on applique deux grandes catégories de mesures.

Les mesures techniques

Penser la résilience, c'est bien évidemment prendre des mesures techniques :

  • La segmentation des réseaux
  • L'application rigoureuse des correctifs de sécurité
  • La séparation des rôles
  • L'authentification forte
  • La sécurité physique
  • La supervision
  • ...

Le but ici est simple : s'assurer que la compromission d'une machine ne va pas permettre de compromettre de nombreuses autres (le fameux mouvement latéral qui fait si mal).

Les mesures organisationnelles

Le jour où on fait face à l'incendie cyber, on peut rapidement perdre ses moyens et potentiellement faire de mauvais choix.

Quand tout va mal, il donc faut pouvoir s'appuyer sur des décisions prises en amont pour limiter l'improvisation au maximum.

  • En définissant la notion de crise
  • En désignant des responsables clairement, ainsi que des suppléants
  • En identifiant les priorités pour l'activité (quoi redémarrer en priorité ?)
  • En anticipant la communication (interne, clients, partenaires)
  • En connaissant les obligations réglementaires en cas de fuite de données
  • En listant les contacts des organismes et partenaires permettant d'accélérer le recueil des preuves et la résolution.
  • ...

Un ensemble de sujets qui ne s'improvisent pas !

Ne comptez pas sur le seul bon sens.

La sérénité vient de l’anticipation et de plans clairs, régulièrement revus et testés.

A noter : ces procédures et les schémas associés ne sont pas stockés sur un ordinateur ! Tout cela trouve parfaitement sa place dans de bons vieux classeurs papier. Et en plusieurs exemplaires ...

La résilience, vous l'aurez compris, c'est avant tout un travail de préparation et d'anticipation. Ne pensez pas que prévoir le pire est du fatalisme : c'est au contraire un signe de maturité. Après tout personne n'est choqué en voyant des extincteurs accrochés aux murs. C'est même rassurant.

L'objectif se résume en quelques mots : protéger son activité.

N'hésitez pas à me contacter pour échanger sur ces principes et les meilleurs moyens de renforcer votre préparation.

Ne manquez pas non plus la lecture des excellents guides de cette page :

https://cyber.gouv.fr/anticiper-et-gerer-une-crise-cyber

Recherche
Ce site peut utiliser des cookies et des scripts externes. Plus d'informations