Bienvenue sur Inforisque la première marketplace santé et sécurité au travail
bannière parechocs-sensibles de sécurité
bannière antivol d'extincteur
Retour aux articles

Cyber-entrainements : 4 façons de se préparer aux cyber-attaques

Nous avons déjà tous eu à participer à un exercice d’évacuation à l’école ou encore au bureau. De manière générale, ces tests sont là pour assurer que l’ensemble des personnes présentes connaît les mesures à suivre en cas d'urgence afin d’en minimiser les risques et les conséquences. Si elles sont nombreuses à comprendre ces mesures et leur importance, combien d'employés sont aujourd’hui au fait de la procédure à suivre en cas de cyberattaque ?

Alors que les entreprises intègrent de plus en plus les technologies contemporaines et/ou émergentes, le risque de cyber-incidents et de violations de données augmente proportionnellement. En 2021, l’ANSSI a observé 1082 intrusions dans des systèmes d’information contre 786 en 2020 représentant une hausse de 37 % sur un an. Disposer d'un plan de réponse aux cyber-incidents solide n'est alors plus une option mais une nécessité. Il est temps que les entreprises s'inspirent du bon vieil exercice d’évacuation et l'appliquent au domaine de la cybersécurité, en veillant à ce que les employés soient formés à la procédure à suivre en cas de piratage - quel que soit leur bagage technique.

Investir dans l’indispensable

La plupart des dirigeants comprennent les risques liés aux cyberattaques - risques financiers, risques réputationnels, perte de données critiques, etc. - mais très peu d'entre eux savent comment les atténuer ou ont conscience de l'ampleur des investissements nécessaires pour y parvenir. On pourrait dire que budgétiser la cybersécurité est en grande partie similaire au fait de payer une assurance ; cela nécessite un investissement continu et une adaptation permanente. Cependant, l'investissement financier dans un seul type de technologie ne pourrait s’avérer être une stratégie efficace.

Les cyber-criminels ayant souvent une longueur d'avance et les menaces évoluant rapidement, suivre le rythme n’incombe désormais plus seulement à l'équipe technique. Les employés étant le plus souvent le maillon faible lors d'une attaque (en ouvrant des emails suspects ou en cliquant sur un lien malveillant), le facteur humain est nécessairement à prendre en compte. D’ailleurs, une récente étude a révélé que 57 % des employés français auraient déjà accidentellement supprimé des fichiers d'entreprise hébergés sur le cloud. Alors, il appartient maintenant aux chefs d'entreprise d'investir dans une combinaison de technologies, de talents et de processus, pour renforcer la culture de la cybersécurité et sensibiliser le public. Si les entreprises ne forment pas leur personnel pour qu'il puisse s'adapter au paysage moderne des menaces, elles ne pourront être résilientes face aux cyber-risques.

Cyber-entraînement, le nouvel exercice d’évacuation

De toute évidence, les tests et la sensibilisation sont essentiels en cas de situation d'urgence. La mise à l'essai des plans de reprise permet de révéler des failles et des vulnérabilités qui, autrement, n'auraient jamais été découvertes. Alors pourquoi réalisons-nous des exercices d'évacuation pour les bâtiments, mais pas pour nos environnements informatiques ? Combien de DSI savent réellement où se trouvent leurs actifs numériques ? Ont-ils déjà testé la cyber-conscience de leurs employés ? Ces questions sont autant d’éléments à évaluer afin de déterminer le degré de préparation des entreprises face aux cyber-menaces. Au final, il est essentiel que les organisations s’entraînent régulièrement, pour assurer que la réaction en cas de problème soit la plus « naturelle » possible.

Le carré d’or de la cyber résilience

Pour renforcer la cyber-résilience, les entreprises peuvent procéder selon 4 grandes étapes : se préparer, s’entraîner, prévoir, et sauvegarder. De nos jours, nombreuses sont les entreprises à ne pas avoir ni de plan de réponse, ni d'équipe équipée pour en créer un. Mettre en place une boîte à outils de cyber-réaction qui précise notamment les responsabilités de chacun en cas de violation et établir des plans de confinement et d'isolement sont indispensables. Bien qu’elles y mettent de la bonne volonté, les entreprises ne peuvent pas tout protéger. Cependant, elles peuvent classer les données, identifier les plus critiques d’entre elles et les mettre sous scellé.

Dans un second temps, les entreprises devraient tester régulièrement leurs capacités à répondre aux attaques en mettant en place des exercices de sécurité conçus pour simuler des menaces réelles. Cela les aidera également à déterminer la capacité (ou à former) des employés à identifier et à réagir aux tentatives malveillantes visant à compromettre la sécurité des informations. Il existe également un marché croissant pour les partenaires qui peuvent tester les capacités de sécurité, de détection et de réaction avec des techniques de ransomware réelles, permettant aux entreprises de se tenir au courant des nouvelles méthodes et de garantir une récupération rapide d’une future potentielle attaque.

Au-delà de cet aspect, les entreprises doivent réfléchir à leurs infrastructures pour empêcher les attaquants de passer au travers. Qu'il s'agisse de prendre le contrôle des applications autorisées sur le réseau, de corriger les bugs qui se glissent régulièrement dans les logiciels ou de renforcer les plateformes de sauvegarde, il est essentiel d’instaurer des systèmes robustes qui renforcent la résilience. En général, l'exécution régulière de sauvegardes n'empêchera pas une attaque ou un pirate de divulguer des données sensibles. Cependant, une stratégie efficace et complète est un filet de sécurité qui a sauvé de nombreuses entreprises du désastre. Cette approche inclut généralement de multiples copies de toutes les données critiques. Ces copies doivent être à la fois complètes et régulières, et l’une d’entre elles doit être stockée hors ligne pour une sécurité hermétique.

La responsabilisation des chefs d'entreprise en matière de cybersécurité exige un engagement, une sensibilisation, une éducation et un leadership fort. De nos jours, mettre ces priorités de côté peut avoir de graves répercussions sur la réputation et les finances de l'entreprise si elle est victime d'une attaque. Un changement culturel et une meilleure sensibilisation sont désormais indispensables pour prendre la cybersécurité au sérieux. Il n'y a généralement pas de solution facile, mais des mesures doivent être prises pour protéger les entreprises, et plus largement les différents secteurs, avant qu'il ne soit trop tard.

Les derniers produits des risques professionnels

Réagissez en laissant votre commentaire !