Publié le 19/03/2019
Si l’hyper connexion et les échanges permanents facilitent le développement de votre activité, cette évolution augmente ce que les experts appellent «?la surface d’attaque?» : plus le réseau informatique d’une organisation est ouvert et étendu (postes de travail fixes et mobiles, cloud, prestataires…), plus les sources de cyberattaques sont nombreuses. Il est donc cruciale pour les entreprises d’intégrer les menaces numériques dans leur gestion des risques, et ce quelles que soient leur taille et leur activité. Dans un contexte de très forte concurrence, le moindre grain de sable peut enrayer une belle mécanique.
Les antivirus, les pare-feux et autres logiciels de sécurité restent indispensables. Mais cette sécurité informatique «?réactive?» n’est plus suffisante dans un contexte de cybercriminalité protéiforme. Si la cyber-sécurité est un premier rempart indispensable, il vous faut aller plus loin : il est nécessaire de compléter cette panoplie par une politique de sécurité dite «?proactive?».
La cyber-résilience peut se définir ainsi : la capacité d’un réseau informatique à pouvoir continuer à opérer, si possible normalement, après un incident (dégât des eaux, incendie…), une erreur humaine (un fichier écrasé), une panne (d’un disque dur) ou un piratage.
Elle est aujourd’hui fondamentale, y compris pour les TPE/PME. Souvent moins bien armées, le postulat “je n’ai rien à me faire voler, pourquoi serais-je visée par une attaque ?” est bien trop répandu parmi les petites structures. Celles intervenant comme sous-traitant pour un grand compte sont, au contraire, des cibles de choix.
La cyber-résilience est l’affaire de tous les collaborateurs. Tous accèdent et échangent en permanence des fichiers en local ou dans le cloud, en interne comme avec vos fournisseurs, clients et prestataires : dossiers partagés via SharePoint, stockage dans OneDrive de Microsoft… La sensibilisation des salariés aux risques numériques est donc essentielle, avec deux objectifs majeurs :
La cyber-résilience requiert de votre entreprise une meilleure réactivité en interne et une plus grande agilité. L’optimisation des process doit donc être au coeur de votre modèle organisationnel. En fixant des mécaniques claires en matière d’échange interne et de sécurité, vous faciliterez l’acceptation par vos collaborateurs de règles de sécurité plus strictes mais qui ne pénalisent pas la productivité.
Au-delà de cette sensibilisation générale, il est essentiel de prévoir la mise en place d’une «?cellule de crise?», d’en définir les processus mais également de fixer une politique de prévention. Celle-ci doit, autant que possible, imaginer et anticiper les situations inhabituelles ou en cours d’émergence qui pourrait avoir un impact majeur sur l’activité.
Un exemple : la mise en place de sauvegardes régulières des données est primordiale.
Faire de votre entreprise une structure cyber-résiliente, c’est accepter qu’elle n’est pas une forteresse digitale imprenable, peu importe les moyens alloués. Une fois ce cap passé, il est essentiel d’identifier les actifs les plus précieux afin d’émettre des priorités. Viendront naturellement la définition des fréquences de sauvegardes, la mise en place de tests de restauration de données ou d’une confidentialité des flux.
C’est par la mise à l’épreuve de vos protections digitales et de vos canaux d’échanges, par des tests et des simulations en continu, que vous réduirez significativement l’exposition de la surface digitale de votre entreprise.
Avec une politique de sauvegarde efficace, votre activité pourra reprendre rapidement et les conséquences d’un piratage seront limitées. Elle implique cependant de la méthode et un échéancier strict pour qu’elle soit réellement efficace.