La cybersécurité permet de réduire les risques auxquels Internet expose toutes les entités connectées. C’est pourquoi il est important d’adopter une posture d’anticipation des menaces, qu’elles soient d’origine criminelle ou non, et de réaction en cas de survenue d’évènements qui engendrent des problèmes de sécurité.
Prof. Dr. Solange Ghernaouti
Quels que soient les systèmes et services utilisés par les organisations et les personnes ciblées, les cybercriminels savent tirer parti des vulnérabilités du numérique. Ils agissent de manière opportuniste, rationnelle et systématique. Ils s’attaquent aux environnements les moins bien protégés et, selon les circonstances et leurs intérêts, ils peuvent cibler des entités spécifiques. Sans oublier que des incidents de sécurité peuvent être également le fait d’erreurs, de mauvaises conditions de travail ou de problèmes environnementaux par exemple. Même si l’on ne connaît pas forcément les acteurs de la cybercriminalité, le fait d’être connecté expose tout un chacun à la cybermalveillance.
Les précautions à mettre en place
Des mesures spécifiques de sécurité sont nécessaires pour éviter, autant que faire se peut, que les ressources soient piratées, détournées de leur usage initial, sabotées ou volées. C’est en amont de la survenue des incidents qu’il faut mettre en place des mesures de cybersécurité pour protéger son patrimoine numérique et prévenir la réalisation d’incidents. Anticiper, c’est aussi préparer un plan de gestion de crise et de reprise après incidents afin de pouvoir continuer à travailler, d’assurer la continuité des activités vitales d’une entreprise et de retourner à une situation satisfaisante aussi rapidement que possible. Afin de ne pas être démuni lors de la survenue de problèmes qui, s’ils sont graves, peuvent engendrer une situation de crise, il faut également adopter une démarche proactive afin de pouvoir bien réagir. Des mesures organisationnelles, managériales, techniques et complémentaires doivent être opérationnelles, gérées, évaluées, optimisées. Seul, le pilotage de la cybersécurité, intégré à la stratégie de l’entreprise, donnera à cette dernière une assurance raisonnable de sécurité informatique.
Se protéger contre les cyberattaques…
…c’est décider d’investir dans des moyens, compétences, procédures et outils qui serviront uniquement en cas de problèmes et de crise, lorsque les incidents comme des cyberattaques n’ont pu être prévenus. Ces moyens doivent être testés, évalués périodiquement et entraînés régulièrement pour vérifier qu’ils seront bien opérationnels lorsque cela sera nécessaire.
Ainsi, pour chaque organisation, il s’agit bien de gagner en compréhension des risques auxquels elle s’expose via le numérique et de maîtriser un savoir-faire de gouvernance et de gestion opérationnelle de ses risques, pour être moins vulnérable et plus performante.
Texte Prof. Dr. Solange Ghernaouti
fact
L'auteure
Solange Ghernaouti est une experte internationale en cybersécurité, professeure à l’université de Lausanne et auteure du livre
La cybersécurité pour tous.
Laisser un commentaire