6 septembre 2022

Qu’est-ce que la Cyber Résilience ?

Selon l’ANSSI, la Cyber Résilience est « En informatique, capacité d’un système d’information à résister à une panne ou à une cyberattaque et à revenir à son état initial après l’incident ». En d’autres termes, elle correspond aux moyens humains et matériels mis en œuvre pour faire face à une situation anormale (cyberattaque) et revenir le plus rapidement possible en situation nominale.

Le concept de résilience n’est pas apparu avec l’informatique, mais existe depuis toujours. La sélection naturelle en est l’illustration la plus évidente, seuls ceux qui sont adaptés survivent. Nous la retrouvons aussi dans les concepts militaires antiques avec la locution latine « Si vis pacem, para bellum[1] » ou encore lorsque le général Sun Tzu écrit dans l’Art de la guerre « Connais ton ennemi et connais-toi toi-même eussiez-vous cent guerres à soutenir, cent fois vous serez victorieux ».

Pour résumer, la Cyber Résilience repose sur l’adaptation et la prévoyance du monde numérique.

En quoi la Cyber Résilience est-elle importante ?

Les cyberattaques contre les administrations ou les entreprises n’ont jamais été aussi nombreuses, plus personne n’est à l’abri. Lorsque la cible d’un attaquant est bien protégée, ces derniers vont tenter de trouver un point faible chez ses fournisseurs, qui sont de petites entreprises. Pour ces dernières une cyberattaque peut même s’avérer fatale. L’ANSSI a d’ailleurs produit un guide à destination des TPE/PME afin que ces dernières évaluent leur maturité cyber.

Comment assurer sa résilience en cas de cyberattaque ?

Il convient donc de commencer par connaitre le périmètre à protéger. Pour cela il est indispensable de cartographier son système d’information afin d’en déterminer les faiblesses. Nous pourrons ainsi dévoiler les risques applicables sur ce dernier et définir notre niveau de Cyber Résilience.

Illustration : Bob vient de faire l’acquisition d’une voiture. Il sait qu’une voiture peut avoir une crevaison au niveau des pneumatiques (un des risques de son système). Bob s’assure donc que son véhicule est équipé d’une roue de secours.

Il ne s’agit pas simplement d’aligner les dispositifs techniques pour être résilient, il faut s’assurer qu’ils sont opérationnels.

La seconde étape de la Cyber Résilience est donc la maintenance (les fameux MCO[2] et MCS[3]). Il faut veiller à ce que son système d’information soit à l’état de l’art, que les systèmes utilisés soient maintenus et redondés, que les correctifs soient appliqués régulièrement, que les sauvegardes fonctionnent bien ! Bref s’assurer que la roue de secours est en état mais ce n’est encore pas suffisant.

Bob avale les kilomètres, les jours, les mois, les années passent et puis survient l’événement redouté : la crevaison. Bob n’a jamais changé de roue de sa vie, il ne sait pas comment faire ; pire Bob découvre que la roue de secours est à plat…

Il faut documenter toutes ces opérations pour être en mesure de remettre en service le système. Il faut donc rédiger un PCA (Plan de Continuité d’Activité) et un PRA (Plan de Reprise d’Activité).

Bob sera content d’avoir un manuel de réparation pour sa voiture.

La troisième étape est cruciale, il s’agit de l’entrainement à la crise. L’ANSSI propose des guides pour s’entrainer à la gestion de crise Cyber. Grâce aux exercices réguliers la crise ne fait pas partie de la routine mais nous savons comment y faire face et quelles options activer pour faire face.

Bob a lu le manuel de sa voiture pour comprendre comment changer une roue, de quels outils il a besoin et il s’est entrainé, mais saura-t-il mettre des chaines à neige ?

La quatrième étape est l’adaptation. Le système d’information évolue et les menaces également, il faut donc régulièrement s’assurer que les PCA et PRA répondent bien aux évolutions.

Vous l’aurez compris, la Cyber Résilience n’est pas simplement avoir un plan B c’est surtout avoir une vision globale pour revenir à la situation A. Pour cela, il est important de suivre chaque étape de la Cyber Résilience comme expliqué dans cet article :