L’évolution des entreprises : de la cybersécurité vers la cyberrésilience
Dans un monde fortement digitalisé, les entreprises ont de plus en plus recours à la numérisation de leurs activités. Devenues hyper connectées, ces dernières se sont rendues vulnérables au cyberrisque permanent et inévitable. Une situation qui s’est encore aggravée lors de la crise pandémique dans laquelle les cyberattaques sont de plus en plus nombreuses et de différentes natures. Cette menace indéterminée touche en effet tous types de structures. Cependant, chacune d’entre elles réagit selon sa maturité numérique.
En 2020, les cyberattaques ont été identifiées en tête de la liste des principaux risques endurés par les entreprises françaises (Allianz Global Corporate & Specialty). Les Nations Unies ont aussi annoncé le 30 mai dernier, qu’une cyberattaque a lieu toute les 39 secondes dans le monde. Des constats suffocants qui ont poussé les entreprises à faire évoluer leurs comportements en matière de cybersécurité. Cette dernière se définit principalement dans la mise en place des outils juridiques et techniques dédiés à la protection des données et des systèmes d’information. C’est une pratique capitale qui a pour mission de contrer les éventuels actes frauduleux commis par des cybercriminels, notamment : les détournements de fonds, vols de documents de grande importance, piratage des données sensibles… Comme le rappelle le règlement général sur la protection des données (RGPD), les entreprises peuvent sécuriser leurs données grâce à diverses méthodes, telles que : authentification plus forte, accès facilité aux données stockées en cas d’incident physique ou technique, évaluation de la performance des mesures techniques et organisationnelles de sécurisation des traitements, vision globale du système informatique ou encore chiffrement des données et connexions. Elles peuvent même recourir à des prestataires tierces pour se mettre en conformité et ce, en externalisant et en automatisant via le cloud, les processus d’application des normes législatives mises en vigueur. Il importe également aux entreprises de mettre à niveau les compétences de leurs collaborateurs en vue que 99 % des cyberattaques s’alimentent de failles résultant de l’action humaine.
Une mutation vers la cyberrésilience
Dans le temps contemporain, les entreprises sont conviées non seulement à se protéger contre les cyberattaques mais aussi de prévoir leurs arrivées. Dans ce sens, l’enjeu actuel est de pérenniser son organisme et d’être en mesure de poursuivre aisément son activité après une attaque. La cyberrésilience est ainsi une démarche offensive et proactive qui vise à se préparer préalablement au risque de la perte de données. Ladite approche repose par ailleurs sur un volet technique et un autre humain portant sur l’adoption et l’appropriation des enjeux sécuritaires par tous les collaborateurs et ce, au-delà des Directions des services informatiques (DSI). Pour ce faire, l’acculturation des collaborateurs à cette posture résiliente est nécessaire ! Il s’agit de les sensibiliser en boucle sur les règles de bonne conduite à suivre, à savoir : attacher et verrouiller les dispositifs informatiques pour éviter l’intrusion et le vol, éviter l’usage de périphériques de stockage USB dont l’origine n’est pas certifiée par le RSSI, appliquer l’authentification à deux facteurs ; crypter les données et chiffrer les mails selon les normes définies par la politique de sécurité des données et bien d’autres. In fine, la cyberrésilience représente une réponse pour remédier à la professionnalisation des cybercriminels. Une solution qui se repose essentiellement sur le socle humain !