La cybersécurité et la cyber-résilience peuvent sembler très similaires, mais elles sont en réalité très différentes. La cybersécurité se concentre sur les mesures techniques, comme les logiciels antivirus, tandis que la résilience recherche votre préparation du point de vue des personnes et de l’entreprise. La cybersécurité est très binaire, soit elle existe, soit elle n’existe pas, alors que la cyber-résilience consiste à utiliser ces outils de cybersécurité, ainsi qu’une combinaison d’autres facteurs, pour assurer la sécurité de l’entreprise.
Qu’est-ce que la cybersécurité ?
La cybersécurité est l’acte de protection et de défense contre les menaces entrantes. Si nous devions utiliser l’analogie d’une maison, la cybersécurité serait l’équivalent de l’installation de serrures et de la vidéosurveillance. La cybersécurité peut impliquer des mesures pratiques, telles que l’installation d’un logiciel antivirus, mais aussi la mise à jour des appareils et, surtout, la formation et l’assistance de votre personnel à une notoriété efficace en matière de cybersécurité. DAE : le pare-feu humain d’une entreprise est l’un de ses meilleurs atouts.
Qu’est-ce que la cyber-résilience ?
La cyber-résilience est la capacité de votre entreprise à atténuer les dommages après une cyber-attaque. Si nous reprenons l’analogie de la maison, la cyber-résilience serait votre capacité à vous souvenir de verrouiller les portes et d’entretenir le système de vidéosurveillance.
La cyber-résilience va au-delà de la cybersécurité. En matière de cybersécurité, soit une chose est sûre, soit elle ne l’est pas. En revanche, avec la cyber-résilience, il y a de multiples facteurs à prendre en compte, comme l’identification des menaces ou la mise en place d’un programme de récupération. Le National Cyber Security Council (NCSC) utilise une approche en quatre étapes pour la cyber-résilience :
- Préparez-vous : acceptez d’être victime d’une cyberattaque et créez des programmes pour le cas où cela se produirait.
- Absorber : en cas d’attaque, votre entreprise devrait être en mesure d’absorber le problème et de conserver ses fonctions essentielles grâce à une préparation minutieuse.
- Récupérer : après l’attaque, votre entreprise doit être en mesure de se rétablir correctement, sans aggraver la cyberattaque.
- S’adapter : les systèmes, comme les applications que vos équipes utilisent tous les jours, doivent pouvoir s’adapter au monde changeant des cyberattaques. Il ne s’agit pas seulement de vos logiciels, mais aussi de votre entreprise, qui doit pouvoir s’adapter aux risques et se familiariser avec eux.
Quelle est donc la différence entre la cybersécurité et la cyber-résilience ?
Pour reprendre l’analogie de la maison, la cybersécurité consiste à sécuriser définitivement les choses. Les serrures sur les portes, les systèmes de vidéosurveillance et les alarmes anti-effraction rendent votre maison plus sûre. De même, un logiciel antivirus, l’utilisation de l’authentification multifactorielle (AMF) et des mises à jour régulières de vos appareils les rendront plus sûrs.
D’un autre côté, la cyber-résilience équivaut à se rappeler de verrouiller les portes et d’avoir une société de sécurité qui surveille votre vidéosurveillance et votre alarme anti-intrusion. La cyber-résilience ne se résume pas à un binaire « c’est ou ce n’est pas sûr ». Au contraire, la cyber-résilience consiste à se préparer en permanence à une cyber-attaque. C’est l’approche à long terme de votre entreprise en matière de formation à la cybersécurité et de prévention.
Comment intégrer la cyber-résilience sur le lieu de travail ?
La cyber-résilience peut être introduite sur le lieu de travail par le biais d’un soutien et d’une préparation continus :
- Des tests d’hameçonnage. Les tests d’hameçonnage sont des tests aléatoires qui semblent être des courriels légitimes mais qui, lorsqu’on clique dessus, inscrivent l’utilisateur à une formation obligatoire. Comme ces courriels imitent ce que pourraient être de vrais courriels d’ hameçonnage, les tests offrent un aperçu réel des informations manquantes. Les fiches diffusées par le gouvernement vous en apprendront plus sur le sujet.
- Sauvegardes à trous d’air. L’air gap dans les sauvegardes signifie qu’il n’est pas possible d’accéder aux sauvegardes via le réseau principal. Cela signifie que si vos données sont compromises, vos sauvegardes sont en sécurité.
- Logiciel d’identification des menaces. L’utilisation d’un service spécifique permet de comprendre les menaces potentielles et de mettre en place des mesures pour les arrêter le plus tôt possible.
- Un programme de continuité des activités. Il est utile de vous poser les questions suivantes et d’en consigner les détails dans votre programme de continuité :
- Si vous subissez une cyberattaque et que tous vos systèmes tombent en panne, avez-vous un programme de ce que vous devrez faire ?
- Comment allez-vous communiquer à votre personnel qu’il ne pourra pas travailler ?
- Disposez-vous d’un moyen de communication avec vos clients en cas d’urgence ?
- Connaissez-vous votre degré de cyber-résilience ?
Comme nous l’avons montré, la cyber-résilience n’est pas une petite chose, c’est un vaste ensemble d’actions sur lesquelles il faut travailler en permanence.
