6 septembre 2022

Qu’est-ce que la Cyber Résilience ?

Qu'est-ce que la Cyber Résilience ?

Selon l’ANSSI, la Cyber Résilience est « En informatique, capacité d’un système d’information à résister à une panne ou à une cyberattaque et à revenir à son état initial après l’incident ». En d’autres termes, elle correspond aux moyens humains et matériels mis en œuvre pour faire face à une situation anormale (cyberattaque) et revenir le plus rapidement possible en situation nominale.

Le concept de résilience n’est pas apparu avec l’informatique, mais existe depuis toujours. La sélection naturelle en est l’illustration la plus évidente, seuls ceux qui sont adaptés survivent. Nous la retrouvons aussi dans les concepts militaires antiques avec la locution latine « Si vis pacem, para bellum[1] » ou encore lorsque le général Sun Tzu écrit dans l’Art de la guerre « Connais ton ennemi et connais-toi toi-même eussiez-vous cent guerres à soutenir, cent fois vous serez victorieux ».

Pour résumer, la Cyber Résilience repose sur l’adaptation et la prévoyance du monde numérique.

 

En quoi la Cyber Résilience est-elle importante ?

Les cyberattaques contre les administrations ou les entreprises n’ont jamais été aussi nombreuses, plus personne n’est à l’abri. Lorsque la cible d’un attaquant est bien protégée, ces derniers vont tenter de trouver un point faible chez ses fournisseurs, qui sont de petites entreprises. Pour ces dernières une cyberattaque peut même s’avérer fatale. L’ANSSI a d’ailleurs produit un guide à destination des TPE/PME afin que ces dernières évaluent leur maturité cyber.

 

Comment assurer sa résilience en cas de cyberattaque ?

Il convient donc de commencer par connaitre le périmètre à protéger. Pour cela il est indispensable de cartographier son système d’information afin d’en déterminer les faiblesses. Nous pourrons ainsi dévoiler les risques applicables sur ce dernier et définir notre niveau de Cyber Résilience.

Illustration : Bob vient de faire l’acquisition d’une voiture. Il sait qu’une voiture peut avoir une crevaison au niveau des pneumatiques (un des risques de son système). Bob s’assure donc que son véhicule est équipé d’une roue de secours.

Il ne s’agit pas simplement d’aligner les dispositifs techniques pour être résilient, il faut s’assurer qu’ils sont opérationnels.

La seconde étape de la Cyber Résilience est donc la maintenance (les fameux MCO[2] et MCS[3]). Il faut veiller à ce que son système d’information soit à l’état de l’art, que les systèmes utilisés soient maintenus et redondés, que les correctifs soient appliqués régulièrement, que les sauvegardes fonctionnent bien ! Bref s’assurer que la roue de secours est en état mais ce n’est encore pas suffisant.

Bob avale les kilomètres, les jours, les mois, les années passent et puis survient l’événement redouté : la crevaison. Bob n’a jamais changé de roue de sa vie, il ne sait pas comment faire ; pire Bob découvre que la roue de secours est à plat…

Il faut documenter toutes ces opérations pour être en mesure de remettre en service le système. Il faut donc rédiger un PCA (Plan de Continuité d’Activité) et un PRA (Plan de Reprise d’Activité).

Bob sera content d’avoir un manuel de réparation pour sa voiture.

La troisième étape est cruciale, il s’agit de l’entrainement à la crise. L’ANSSI propose des guides pour s’entrainer à la gestion de crise Cyber. Grâce aux exercices réguliers la crise ne fait pas partie de la routine mais nous savons comment y faire face et quelles options activer pour faire face.

Bob a lu le manuel de sa voiture pour comprendre comment changer une roue, de quels outils il a besoin et il s’est entrainé, mais saura-t-il mettre des chaines à neige ?

La quatrième étape est l’adaptation. Le système d’information évolue et les menaces également, il faut donc régulièrement s’assurer que les PCA et PRA répondent bien aux évolutions.

 

Vous l’aurez compris, la Cyber Résilience n’est pas simplement avoir un plan B c’est surtout avoir une vision globale pour revenir à la situation A. Pour cela, il est important de suivre chaque étape de la Cyber Résilience comme expliqué dans cet article :

  1. Cartographier son système d’information (SI).
  2. Prendre des mesures.
  3. Les documenter.
  4. Les maintenir en état.
  5. Les adapter aux évolutions du monde numérique.

 

[1] Si tu veux la paix, prépare la guerre

[2] Maintien en Condition Opérationnelle

[3] Maintien en Condition de Sécurité

 

Cyril Bras
Cyril Bras
Directeur Cybersécurité chez Whaller Vice-président de l'INCRT

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée.

Articles recommandés

Repérer et déjouer une fraude au président

Repérer et déjouer une fraude au président

Cette fraude consiste à usurper l’identité d’un dirigeant d’une entreprise ou d’une entité publique ou encore un fournisseur pour solliciter auprès de subordonnés la réalisation de transactions financières.

Comment se protéger des cyberattaques ?

Comment se protéger des cyberattaques ?

Pour cette nouvelle émission du podcast Tic Tac Tech, Thomas Fauré reçoit Cyrille Elsen, ex DSI du groupe Casino et DSI de Serenicity ainsi que Cyril Bras, directeur Cybersécurité au sein de Whaller.