La Cyber-Résilience : un passage obligé pour une cyber-immunité ?
Au vu des grandes transformations digitales qui nous attendent dans les années à venir, la nécessité d’anticiper aujourd’hui une protection efficace des données est quasiment obligatoire. C’est dans ce contexte qu’EBRC vient de publier son livre blanc 2018 intitulé Cyber-Résilience : vers la Cyber- Reliance. Entretien avec son CEO, Yves Reding.
En préambule, pouvez-vous nous expliquer ce qu’il faut entendre par résilience ?
La résilience est la capacité que possède une espèce, un Etat, une organisation, une entreprise ou un individu d’affronter et de relever les inévitables défis ou obstacles rencontrés au cours de son existence et d’en sortir grandi et mieux armé pour s’engager dans l’avenir. L’Homme du XXIe siècle doit et devra affronter deux défis majeurs qu’il a lui-même engendrés : l’un sur le monde réel, celui de la nature ; l’autre sur le monde virtuel, celui du digital. Les challenges sont distincts, mais imbriqués malgré tout et comportant le même impératif : la résilience.
A l’heure du digital, la Cyber-Résilience est donc un nouveau paradigme qu’il faut intégrer au plus vite…
En effet, alors que le pétrole a soutenu l’économie mondiale jusqu’à nos jours, la donnée est devenue l’enjeu majeur de ce siècle, au centre d’une combinaison de technologies comme l’intelligence artificielle, la robotique poussée à l’extrême, le calculateur quantique, les nanotechnologies et le génie génétique. Le monde à venir sera tributaire du numérique avec pour conséquence de nouvelles menaces.
Tout comme notre système immunitaire nous protège, existe-t-il un tel système pour le cyber-espace ?
L’augmentation fulgurante des menaces digitales au cours de ces deux dernières années ainsi que leur complexité sont la preuve qu’il faut mettre en place des barrières de plus en plus élevées pour les contrer. Aujourd’hui, les acteurs socio-économiques qui se ruent dans le cyber-espace n’ont pas encore acquis les réflexes de protection élémentaires, qui sont innés dans le monde physique, mais qu’ils vont devoir acquérir rapidement car l’approche de la cyber-sécurité telle que nous la connaissons actuellement est dépassée ; elle doit être plus globale et intégrée, c’est-à-dire cyber-résiliente. L’objectif étant d’être capable, en permanence, de prévenir, d’identifier, de détecter, d’analyser… toute menace, et surtout d’y répondre et de récupérer toutes les données, clés essentielles à la continuité du business de toute organisation. Il est impératif de se doter d’une cyber-immunité qui, confrontée à des menaces permanentes et changeantes, s’adapte et se renforce naturellement.
Comment peut-on s’adapter « naturellement » face à des technologies ?
Dans le cyber-espace, on sait que les risques sont inévitables. Comme dans le monde réel, appliquer les mesures de protection et d’hygiène de base permet d’éviter 90 % des cyber-attaques. Il convient désormais d’acter que chaque organisation peut-être touchée, directement ou indirectement, et qu’il faudra savoir résister, donc devenir cyber-résilient. Actuellement, nous n’en sommes qu’aux balbutiements de la résilience dans le monde digital. La bonne nouvelle, c’est que des méthodologies et des outils existent, tout en gardant à l’esprit que la Cyber-Résilience est un cycle d’amélioration continue. Comme dans le monde réel, rien ne sera jamais acquis.
La Cyber-Résilience permet donc d’assurer la continuité de son business. Quelles sont les premières étapes pour y arriver ?
Le CERT (Computer Emergency Response Team ou centre de réponses aux urgences informatiques) et le SOC (Security Operations Center ou centre opérationnel de la sécurité) sont au coeur du dispositif de défense. Le premier accumule la connaissance au bénéfice d’une réactivité et d’une anticipation maximales, en assurant notamment la coordination avec les centres de compétences réseau, les opérateurs et fournisseurs d’accès Internet et les autres CERT nationaux et internationaux. Quant au deuxième, il s’agit d’un dispositif de supervision des systèmes d’information dont le but est d’assurer la détection et l’analyse des incidents, mais aussi de définir la stratégie de réponse à apporter à tel ou tel incident de sécurité. Ses experts analysent en continu les événements remontés par le système et identifient les potentiels risques en matière de cyber-sécurité, et ce 24h/24 et 7j/7.
Quel rôle joue EBRC dans ce grand défi qu’est la Cyber- Résilience ?
Notre approche s’appuie sur une expérience de 18 ans dans la protection et la sécurité des données sensibles, la gestion des risques et la continuité des opérations. Nous promouvons la Cyber-Résilience en appliquant les dernières normes et les meilleures pratiques pour assurer une protection by design des systèmes, et plaçons la cyber-sécurité au coeur du business de nos clients afin de leur assurer une continuité, quel que soit l’incident auquel ils doivent faire face. Identifier, protéger, détecter, répondre et récupérer sont les 5 maîtres-mots figurant au coeur du dispositif bout-en-bout que nous leur proposons.
Propos recueillis par Isabelle Couset