Quelle stratégie gagnante afin de protéger votre entreprise des cyber-attaques ?

Cybersécurité et cyber-attaque sont des « Buzz Words » que nous entendons presque partout de nos jours. Mais enfin qu’est-ce que c’est réellement la cybersécurité ? c’est quoi une cyber-attaque ? Certains assimilent la cybersécurité à la sécurité informatique tandis que d’autres n’en ont aucune idée.

En effet, la cybersécurité est le rôle de l’ensemble des lois, politiques, outils, dispositifs, concepts et mécanismes de sécurité, méthodes de gestion des risques, actions, formations, bonnes pratiques et technologies qui peuvent être utilisés pour protéger les personnes et les actifs informatiques matériels et immatériels (connectés directement ou indirectement à un réseau) des états et des organisations (avec un objectif de disponibilité, intégrité & authenticité, confidentialité, preuve & non-répudiation)[1].

En termes plus simples la cybersécurité est l’ensemble des mécanismes mis en place afin d’assurer la confidentialité, intégrité et la disponibilité des données et systèmes (CIA triad pour les anglophones—Confidentiality, Integrity and Availability).

• Confidentialité : l’information ou le système est accessible seulement aux personnes qui y sont autorisées et toute personne n’ayant pas d’autorisation ne doit en aucun cas avoir accès à l’information/système.
• Intégrité : l’information ou le système doit maintenir sa véracité et seulement les personnes autorisées peuvent modifier l’information ou le système.
• Disponibilité : les personnes autorisées doivent pouvoir avoir accès au système de façon ininterrompue.

Grosso modo, tous vos mécanismes de protection doivent maintenir ces trois (3) piliers de la cybersécurité.

Une cyber-attaque quant à elle, est l’action menée par un « hacker » dans le but de s’emparer de façon illégale, d’endommager, ou de détruire un système ou des données. L’ultime but d’une cyber-attaque est donc de perturber un ou plusieurs piliers de la cybersécurité. De nos jours, les cyber-attaques font la Une des médias ; aucune entreprise ni organisation n’est épargnée ; de Sony Pictures (2014) en passant par le parti des démocrates (2016) aux USA à la banque Capital One (2019).

C’est une certitude, personne n’est à l’abri des cyber-attaques car les hackers sont de plus en plus doués et organisés et utilisent des outils de plus en plus sophistiqués. Comme le disent les experts en cybersécurité : ce n’est pas une affaire de « est-ce que je serai victime ? » mais plutôt une affaire de « quand est ce que je serai victime ? ». Il faut donc réagir et prendre le taureau par les cornes car tous les signaux sont au rouge (les cyber-attaques ont couté mondialement plus de 45 milliards de dollars (USD) en 2018 [2]).

Vu cette urgence et ces chiffres alarmants, d’aucuns se disent qu’il n’y a plus d’espoirs, mais soyez rassurés ; vous pouvez toujours protéger vos entreprises contre les cyber-attaques en mettant en place une stratégie efficace de cybersécurité qui aura pour « main goal » de rendre la tâche exponentiellement difficile aux hackers, qui comme tous les prédateurs s’attaquent aux proies les plus vulnérables.

Une stratégie efficace de cybersécurité doit contenir au moins les cinq (5) éléments suivants :

1. Aligner votre stratégie de cybersécurité à la stratégie globale de l’entreprise et surtout avoir le support, l’approbation et l’adhésion totale du comité de direction avec à sa tête le Directeur Général. Votre objectif principal est de protéger le business, c’est-à-dire ce qui permet à l’entreprise d’exister, et réduire tout risque de cyber-attaque à un niveau acceptable pour le business.

 

2. Créer et développer une culture de cybersécurité dans votre entreprise et parmi vos employés qui doivent être formés et sensibilisés sur les principes de bases de la cybersécurité afin de ne pas être vulnérables aux attaques telles que phishing et social engineering.

 

3. Avoir une cartographie détaillée des différents systèmes utilisés dans votre entreprise et leur appliquer la protection appropriée en fonction de leur sensibilité et leur importance pour votre entreprise, pour votre business. Par exemple crypter vos bases de données en utilisant des algorithmes cryptographiques non-vulnérables comme RSA ou AES256.

 

4. Mettre en place un programme de vulnerability management et de penetration testing afin d’évaluer la cybersécurité-posture de votre entreprise et entreprendre les actions adéquates.

 

5. Avoir un Security Operations Center pour superviser 24h/24 et 7j/7 vos systèmes afin de détecter très rapidement les cyber-attaques et déclencher votre plan de management des incidents et surtout de business continuity (Business Continuity Plan) car quel que soit l’état d’urgence, votre stratégie de cybersécurité doit permettre à votre entreprise de continuer d’exister.

 

[1] https://fr.wikipedia.org/wiki/Cybers%C3%A9curit%C3%A9

[2] https://www.securitymagazine.com/articles/90493-cyber-attacks-cost-45-billion-in-2018

 

Marc-Landry Djamou, CISSP^®

This article was authored and published by M. Marc-Landry Djamou, Senior Telecommunication Engineer, Cybersecurity program manager

• Executive Master in Cybersecurity – Brown University USA (Ivy League School);
• Certified Information Systems Security Professional CISSP ® – (ISC)2;
• Master in Telecommunication Engineering – INPHB Yakro / ESI ;
• 9+ years of experience in project management, cybersecurity risk management (industry : telecommunication, healthcare, public sector