VIDEO –  Société connectée vs Cybersécurité – Partie 3

Précédemment nous vous faisions découvrir nos premières analyses sur le MWC. Aujourd’hui, découvrez l’épisode 3 de l’Internet des Objets !

C’est par ici pour visionner la vidéo. N’hésitez pas à nous laisser votre avis dans les commentaires !

———————————————————————————————————————————————————————————————————————–

La cyber-résilience 

Qu’elles soient d’origine accidentelles ou malveillantes, les conséquences d’un incident lié à la cyber-sécurité peuvent avoir un impact considérable sur l’activité de l’entreprise. Les crises cyber-sécurité (ou cyber-crises) qui en découlent sont, pour l’entreprise, difficiles à cerner et exigent parfois des investigations complexes et coûteuses.

Contrairement à la cyber-sécurité qui vise à réduire les risques d’intrusion et d’attaques de toutes sortes, la cyber-résilience est la capacité d’une entreprise à anticiper, détecter, réagir, communiquer et recouvrir rapidement son activité suite à une attaque.

Le concept de cyber-résilience implique donc plusieurs domaines de compétences : la sécurité de l’information, la continuité et reprise de l’activité et la résilience organisationnelle.

Une entreprise qui met en oeuvre une politique appropriée de gestion de cyber-crises dispose généralement d’une bonne maturité en gestion des cyber-risques. Elle est jugée cyber-résiliente lorsque sa politique de gestion des cyber-crises prévoit des réponses adaptées à chacune des menaces qui pèsent sur son activité.

Pour couvrir les aspects de la cyber-résilience, les référentiels connus en matière de cyber-sécurité constituent une très bonne source documentaire. Ils fournissent des exigences de base qu’il convient d’adapter au contexte de l’entreprise et la typologie des menaces auxquelles elle est exposée.

ISO 27001 – Systèmes de Management de la sécurité de l’information – Exigences
ISO 27002 – Code de bonne pratique pour le management de la sécurité de l’information
ISO 22301 – Systèmes de management de la continuité d’activité – Exigences
RESILIA – Guide de bonnes pratiques de Cyber-Résilience

Un PCR (Plan Cyber Résilience) est conçu pour faire face à une cyber-crise. Avant d’élaborer un PCR, l’entreprise doit d’abord identifier des activités critiques qu’elle décide de continuer impérativement en cas de cyber-crise (en mode dégradé).

Selon IT Governance France, le développement d’une stratégie efficace de cyber-résilience s’articule autour de 7 étapes :

1. Exécution d’une appréciation du risque et d’une analyse d’impact pour l’entreprise intégrées
2. Sécurisation du cyber-périmètre (fixe, mobile, numérique, physique)
3. Mise en œuvre de contrôles de sécurité efficaces
4. Mise en œuvre et intégration d’un système de gestion de la cyber-résilience selon les normes ISO 27001 et ISO 22301
5. Formation de tout le personnel sur les capacités et compétences pertinentes et sur la sensibilisation
6. Développement et test d’un plan d’intervention et d’escalade sur incident
7. Test complet de capacité de durée maximale d’interruption admissible (DMIA)

La cyber-résilience est devenu un enjeu majeur pour les entreprises. Aujourd’hui, le défi n’est plus de savoir quand l’entreprise va-t-elle faire l’objet d’une attaque mais plutôt de quelle manière sera-t-elle résiliente à ces attaques !

Il est nécessaire de bien comprendre les enjeux métiers avant d’élaborer un PCR et de remettre régulièrement le système de sécurité en question afin d’anticiper les évènements perturbateurs non couverts

Rédacteur : Karim Slimani (Directeur de Projet)

 

La tête dans les nuages
On apprend cette semaine que le marché français du Cloud devrait croître de 20% cette année pour atteindre 12 milliards d’euros ! Rien de très surprenant, tant le sujet est omniprésent dans l’actualité ces derniers mois. En revanche, un fait plus étonnant est la confiance (excessive ?) que les organisations de l’hexagone placent dans les fournisseurs de Cloud : 83% des entreprises française comptent sur la sécurité intégrée du fournisseur, bien que 45% reconnaissent que cette même sécurité n’est pas suffisante . Une nouvelle version du paradoxe français ?
Heureusement, de nombreuses initiatives visant à sécuriser les technologies cloud voient le jour. Cette semaine Darktrace publiait notamment un rapport présentant 9 cas d’attaques identifiés et déjoués par leur Intelligence artificielle. Tandis que La semaine dernière c’était Google Cloud qui renforçait son portefeuille en absorbant Chronicle, une filiale d’Alphabet spécialisée dans la cybersécurité.

Santé numérique et Hygiène informatique
Le secteur de la santé et les hôpitaux français sont de plus en plus touchés par la cyber-malveillance ! En moins d’un an, près de 500 tentatives d’attaques informatiques visant les établissements de santé ont été signalées ; plus d’une par jour, donc. Cette menace croissante qui pèse sur le secteur de la santé n’est pas une spécificité française. Outre-Manche, le National Health Service (NHS) – qui avait été violemment impacté par WannaCry en 2016, avec un préjudice estimé à 102 millions d’euros – est toujours face à un dangereux trio de problème : systèmes informatiques désuets, sous-investissement dans la cyber-sécurité, et manque cruel de compétences. Un point positif à noter tout de même : le ministère britannique de la Santé et des affaires sociales annonce des dépenses de 150 millions de livres au cours des trois prochaines années pour renforcer cyberpréparation du NHS.

A vos marques, prêt, votez !
Comme tous les vendredis, Maddyness, le magazine des startups françaises, vous propose de voter pour votre startup favorite. Cette semaine, ce sont 4 startups dans la cybersécurité et la privacy qui sont à l’honneur. On vous laisse découvrir Didomi, Acklio, Lokly et GDPR rating, et décider laquelle de ces 4 pépites vous séduit le plus !

 

 

Pour recevoir toutes les news Formind, inscrivez-vous !

Nous utilisons des cookies pour vous offrir la meilleure expérience en ligne. Pour continuer votre visite, vous pouvez accepter ou décliner l'utilisation de cookies conformément à notre politique de cookies.

Paramètres de Confidentialité

Nous utilisons des cookies pour vous offrir la meilleure expérience en ligne. En acceptant, vous acceptez l'utilisation de cookies conformément à notre politique de cookies.

Lorsque vous visitez un site Web, il peut stocker ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Contrôlez vos services de cookies personnels ici.

Nous récoltons les informations utilisateur anonymisées pour analyser le traffic de notre site Web.
  • _ga
  • _gid
  • _gat

Refuser
Accepter