La Cyber Résilience des entreprises est désormais mise à l’épreuve comme jamais elle ne l’a été auparavant. Aussi, pour y parvenir, il convient de tirer des enseignements des évènements les plus récents afin de préparer l’avenir.
Le numérique, un outil de déstabilisation
Le 23 février 2022, la veille de l’invasion russe de l’Ukraine, les systèmes informatiques de plusieurs ministères, organismes gouvernementaux et banques ukrainiens ont été la cible de cyberattaques. Depuis, l’OTAN a déclaré qu’une cyberattaque contre l’un de ses membres déclencherait l’article 5 de la Charte de l’OTAN, permettant à celle-ci de riposter avec tous les moyens disponibles. Depuis un an, les cyberattaques augmentent à mesure que le conflit s’intensifie. Comme nous le voyons, le numérique joue un rôle important, sinon décisif, dans le conflit Ukraine-Russie.
Ainsi, pandémies, guerres, compétition économique globale et questions climatiques bouleversent l’ordre géopolitique mondial apparu après la chute du mur du Berlin en 1989. En conséquence de quoi, pour les entreprises, l’accès aux marchés et les chaînes d’approvisionnement étant fortement perturbés, ce sont autant de nouveaux défis vitaux à relever.
Un risque majeur pour l’infrastructure informatique des entreprises
Rappelons-nous qu’avant la crise du Covid, il était déjà difficile pour de nombreuses entreprises de suivre le rythme des changements technologiques. Depuis la pandémie, le défi n’a fait que s’accélérer : l’avenir du travail et de la vie en règle générale sera plus numérique que nous ne l’avions imaginé. Cela signifie que toutes les organisations – entreprises ou administrations – dépendant des datas, des outils numériques et de l’automatisation des tâches sont touchées.
En effet, des vulnérabilités dans n’importe quel domaine comme le commerce, le suivi clients, les ressources humaines, les finances, peuvent affecter la capacité d’une entreprise à survivre et à continuer d’être profitable. Une entreprise doit donc intégrer la Cyber Résilience dans tous les aspects de son organisation, de la production de ses biens ou de ses services en passant par ses infrastructures les plus critiques, notamment son système d’information.
En effet, les capacités technologiques jouent un rôle déterminant dans le renforcement de la résilience. La raison fondamentale est que plus aucune entreprise ou une organisation ne peut aujourd’hui se passer du numérique. Leur dépendance vis-à-vis de ces technologies augmente chaque jour. Aussi, leur maîtrise est essentielle à la survie des entreprises. Elle est même, pour l’écrasante majorité des dirigeants, à la lumière de la crise du Covid, un enjeu crucial, c’est-à-dire vital.
💡 En savoir plus : Managing the Cyber Risks of Remote Work
La cybersécurité clé de voûte de la Cyber Résilience
Dans ce cadre, un dispositif numérique opérationnel ne se contentera pas d’assurer la production et l’accès aux marchés des biens ou des services, la productivité de la main-d’œuvre et la génération de profits à court et moyen termes.
Pour véritablement y parvenir, la direction des systèmes d’information (DSI) responsable du numérique devra surtout se conformer à la stratégie de cybersécurité définie par la direction générale ou la direction Cybersécurité. Pour ce faire : les étapes clés, les acteurs, la combinaison des moyens humains et financiers seront définis dans la Politique de Sécurité des Systèmes d’Information (PSSI) de la structure.
Car c’est bien elle, la cybersécurité, qui est désormais la clé de voûte de la résilience. Sans elle, tout l’édifice s’effondrera ; avec elle, la résilience pourra être menée à bien. La cybersécurité est un peu comme le contrôle technique automobile. C’est elle qui va définir les mesures de sécurité à mettre en œuvre, les seuils d’usure ou d’obsolescence au-delà desquels la sécurité n’est plus assurée, charge ensuite aux garagistes de s’y conformer. Qui accepterai que le contrôle technique de son véhicule soit effectué par le garagiste ou le loueur de voiture ? C’est pour cette raison que le contrôle de conformité, la définition des règles de sécurité numérique ne doit pas être réalisé par les services informatiques mais par une instance extérieure rattachée au plus haut niveau.
Voilà la raison qui oblige les dirigeants d’entreprises et d’organisations à tout mettre en œuvre pour assurer leur Cyber Résilience dans un monde numérique incertain : investir dans un système d’information robuste et fiable pour assurer la continuité des activités, établir des plans de continuité des activités en veillant à ce qu’ils soient régulièrement mis à jour et testés, et former leurs collaborateurs à propos des risques et des meilleures pratiques en matière de sécurité afin de minimiser les vulnérabilités.
Adoptez un système de communication et de collaboration en parallèle de votre système SI pour assurer votre Cyber Résilience 👉 En savoir plus.
Enfin, les dirigeants pourront faire leur ce vieil adage latin recommandant la préparation au combat, « Si vis pacem, para bellum » – Si tu veux la paix, prépare la guerre – qui, s’il avait été pensé pour les Etats, s’appliquent désormais aux entreprises et aux organisations tant les menaces cyber s’apparentent à des faits d’armes.
0 commentaires