La cyber-r\u00e9silience est la capacit\u00e9 d’une entreprise \u00e0 fournir en permanence les r\u00e9sultats escompt\u00e9s en d\u00e9pit de cyber-\u00e9v\u00e9nements d\u00e9favorables.\u00a0<\/span><\/p>\n Il peut s’agir d’une violation, d’une menace interne, d’une attaque par ransomware<\/span><\/a> ou d’un autre \u00e9v\u00e9nement perturbateur. Une entreprise cyber-r\u00e9siliente maintient la confiance, l’int\u00e9grit\u00e9 et la disponibilit\u00e9 de ses donn\u00e9es pour r\u00e9sister aux cyber-attaques et s’en remettre.<\/span><\/p>\n Les entreprises cyber-r\u00e9silientes peuvent r\u00e9cup\u00e9rer leurs donn\u00e9es rapidement et \u00e0 grande \u00e9chelle en cas de violation. La cyber-r\u00e9silience (qui englobe la cybers\u00e9curit\u00e9, les principes de Zero Trust, la continuit\u00e9 des activit\u00e9s<\/a>, la cyber-r\u00e9cup\u00e9ration et les strat\u00e9gies de r\u00e9silience organisationnelle) est d\u00e9sormais abord\u00e9e dans les conseils d’administration, car les menaces ne cessent de se multiplier et de s’aggraver. Les entreprises renforcent leur organisation avec des solutions de s\u00e9curit\u00e9 et de gestion des donn\u00e9es qui sont \u00e0 la fois proactives et r\u00e9actives pour renforcer la cyber-r\u00e9silience.<\/p>\n La cyber-r\u00e9silience est importante, car les entreprises du monde entier (entreprises commerciales, organismes publics, \u00e9tablissements d’enseignement et de sant\u00e9) d\u00e9pendent des donn\u00e9es.\u00a0<\/span><\/p>\n Le 11 janvier 2023, la suppression involontaire de fichiers<\/span><\/a> a entra\u00een\u00e9 le retard de milliers de vols \u00e0 travers les \u00c9tats-Unis. Cet exemple montre bien pourquoi la cyber-r\u00e9silience est indispensable \u00e0 la stabilit\u00e9 op\u00e9rationnelle des entreprises. Cette statistique qui donne \u00e0 r\u00e9fl\u00e9chir en est un autre. D\u2019ici 2031, on estime qu\u2019une attaque par ransomware aura lieu toutes les deux secondes, ce qui co\u00fbtera 265\u00a0milliards d’euros<\/span><\/a> par an aux victimes.<\/span><\/p>\n Pour fonctionner correctement, les donn\u00e9es structur\u00e9es et non structur\u00e9es des entreprises doivent \u00eatre correctement identifi\u00e9es, prot\u00e9g\u00e9es, et r\u00e9serv\u00e9es aux personnes autoris\u00e9es \u00e0 y acc\u00e9der. La cyber-r\u00e9silience permet aux entreprises de\u00a0:<\/span><\/p>\n Un cadre de s\u00e9curit\u00e9 cyber-r\u00e9silient sert \u00e0 mettre en place une posture de s\u00e9curit\u00e9 qui permette de fournir en permanence les r\u00e9sultats escompt\u00e9s en cas de cyber-\u00e9v\u00e9nements d\u00e9favorables. Un cadre de cyber-r\u00e9silience comprendra\u00a0:<\/span><\/span><\/p>\n L’alignement sur les principes de s\u00e9curit\u00e9 Zero Trust Zero Trust<\/span><\/a> est indispensable \u00e0 tout cadre de r\u00e9silience de la cybers\u00e9curit\u00e9. Par d\u00e9faut, le Zero Trust est une posture de s\u00e9curit\u00e9 selon laquelle il ne faut \u00ab jamais faire confiance, toujours v\u00e9rifier\u00a0\u00bb. Les entreprises qui l’appliquent savent qu’il ne faut pas faire confiance syst\u00e9matiquement et en permanence aux appareils, m\u00eame \u00e0 ceux qui sont connect\u00e9s \u00e0 un r\u00e9seau d’entreprise g\u00e9r\u00e9 comme le LAN de l’entreprise, et m\u00eame s’ils ont d\u00e9j\u00e0 \u00e9t\u00e9 v\u00e9rifi\u00e9s. Une architecture Zero Trust efficace repose sur trois principes\u00a0:<\/span><\/p>\n De nombreuses entreprises ont un point faible dans leur strat\u00e9gie de s\u00e9curit\u00e9\u00a0: l’organisation, la protection et la gestion de leurs donn\u00e9es non structur\u00e9es. Des strat\u00e9gies disparates, mises en \u0153uvre de mani\u00e8re incoh\u00e9rente entre les sources de donn\u00e9es, les emplacements et maintenant plusieurs clouds, cr\u00e9ent des donn\u00e9es vuln\u00e9rables qui attirent les cybercriminels. Un cadre et une strat\u00e9gie de s\u00e9curit\u00e9 en mati\u00e8re de cyber-r\u00e9silience d\u00e9finissent la s\u00e9curit\u00e9 des syst\u00e8mes et des environnements informatiques afin d’emp\u00eacher les auteurs de menaces d’acc\u00e9der aux donn\u00e9es. Les meilleurs cadres de cyber-r\u00e9silience comprennent des capacit\u00e9s de cybers\u00e9curit\u00e9 int\u00e9gr\u00e9es pour\u00a0:<\/span><\/p>\n Les principaux \u00e9l\u00e9ments de la cyber-r\u00e9silience sont une cybers\u00e9curit\u00e9 reposant sur les principes du Zero Trust, des plans et des processus de continuit\u00e9 des activit\u00e9s, une cyber-r\u00e9cup\u00e9ration, ainsi que des strat\u00e9gies et des contr\u00f4les de r\u00e9silience organisationnelle.<\/p>\n La survie des entreprises d\u00e9pend non seulement de la s\u00e9curit\u00e9, mais aussi de la r\u00e9silience des syst\u00e8mes num\u00e9riques et de l’infrastructure. En effet, m\u00eame si les entreprises investissent dans la pr\u00e9vention, les cybercriminels continuent de s’adapter et de cr\u00e9er des logiciels malveillants plus puissants et plus intrusifs. Les entreprises, comme toute bonne \u00e9quipe sportive, doivent avoir une solution compl\u00e8te de s\u00e9curit\u00e9 et de gestion des donn\u00e9es, dot\u00e9e de capacit\u00e9s offensives et d\u00e9fensives efficaces, pour prot\u00e9ger toutes leurs sources de donn\u00e9es. En effet, la r\u00e9silience d\u00e9pend de la r\u00e9cup\u00e9ration lorsque la pr\u00e9vention n’est pas garantie.<\/span><\/p>\n Bien qu’elle soit extr\u00eamement importante, la cybers\u00e9curit\u00e9 n’est qu’un \u00e9l\u00e9ment d’une strat\u00e9gie de cyber-r\u00e9silience solide. Les capacit\u00e9s de cybers\u00e9curit\u00e9 permettent aux entreprises d’identifier les menaces, notamment les ransomwares ou l’utilisation abusive des identifiants d’acc\u00e8s par les initi\u00e9s, de s\u2019en prot\u00e9ger et de les d\u00e9tecter.\u00a0<\/span><\/p>\n Cependant, avec une strat\u00e9gie de cyber-r\u00e9silience solide, les entreprises peuvent non seulement identifier les ransomwares et d’autres menaces, s\u2019en prot\u00e9ger et les d\u00e9tecter, mais aussi y r\u00e9pondre rapidement et r\u00e9cup\u00e9rer, sans que cela n\u2019ait un impact n\u00e9gatif sur leurs r\u00e9sultats op\u00e9rationnels.<\/span><\/p>\n Parmi les m\u00e9triques importantes de la cyber-r\u00e9silience dans les entreprises, citons\u00a0:<\/p>\nPourquoi la cyber-r\u00e9silience est-elle importante ?<\/h2>\n
\n
Qu’est-ce qu’un cadre de cyber-r\u00e9silience\u00a0?<\/span><\/h2>\n
\n
\n
\n
Quels sont les \u00e9l\u00e9ments cl\u00e9s de la cyber-r\u00e9silience ?<\/span><\/h2>\n
Quelle est la diff\u00e9rence entre cyber-r\u00e9silience et cybers\u00e9curit\u00e9\u00a0?<\/span><\/h2>\n
M\u00e9triques de la cyber-r\u00e9silience<\/span><\/h2>\n
\n