LMi-MAG29 mars - Flipbook - Page 49
Pour une vraie réponse opérationnelle
aux cybermenaces
S
© DR
elon le rapport intitulé Mission PME & cybersécurité
de Campus Cyber, remis le 31 octobre 2023 à JeanNoël Barrot, alors ministre délégué chargé de la
transition numérique et des télécommunications,
il est mentionné que 50 % des PME font faillite dans les
dix-huit mois suivant une cyberattaque. C’est d’autant
plus inquiétant que les PME représentent plus de 99 %
du tissu économique français, soit plus de 4 millions
d’entreprises. Ce chiffre alarmant doait nous alerter sur
l’importance d’une résilience à mettre en œuvre sur les
questions de cybersécurité, valable aussi pour les grands
comptes même si ces derniers sont bien plus structurés
pour y faire face. « La résilience, c’est d’abord se préparer,
l’incident va se produire et je mets donc en œuvre des
processus », prévient à ce titre Jérémie Schram, directeur
technique de WatchGuard France.
Prévoir un passage en mode dégradé
© DR
Pour Sébastien Viou, directeur technique de Fortinet, dans
la vraie résilience, il faudrait être capable pour une entreprise, paralysée par une cyberattaque, de pouvoir se passer de l’IT, d’être en mode dégradé. « Si tout va mal, il faut
s’assurer de 30 % à 40 % du service a minima pour limiter
la casse », confirme-t-il. Et dans la pratique, cette cyberrésilience peut se traduire jusqu’au retour du papier et du
crayon, comme ce fût le cas pour le groupe allemand de
PROFIL LINKEDIN
tinyurl.com/linkedin-Hentzen
PIERRE-YVES HENTZEN
PDG de Stormshield
La mise en œuvre
d’un PRA est déjà une étape
importante, mais il faut
s’assurer de son e昀케cacité
par des tests.
matériaux de construction Knauf (40 000 personnes dans
le monde pour 300 usines) touché par une cyberattaque en
2022. Certes, toutes les entreprises ne peuvent tout simplement pas se passer du digital comme les e-commerçants, mais rien ne les empêche de disposer d’un système
de secours même a minima. « Aujourd’hui, ce sont surtout les opérateurs vitaux (banque, défense…) qui en sont
équipés car il faut avoir les moyens », précise Sébastien
Viou. Typiquement, le secteur bancaire est souvent perçu
comme cyberrésilient, aidé en cela par le règlement Dora,
comme le rappelle Raphael Marichez, CSO France et
Europe du Sud chez Palo Alto, pour qui être cyberrésilient est, au-delà du maintien des activités critiques, d’être
dans une posture dynamique : « Il faut aussi apprendre de
chaque incident cyber afin d’être plus robuste. »
Même constat pour Thierry Defois, directeur des opérations chez Eset, la cyberrésilence permet bien sûr
de se rétablir le plus vite possible, mais elle doit aussi
intervenir de manière proactive avant que l’attaque ne
se produise. Un avis que partage et complète Benoît
Grunemwald, expert en cybersécurité : « Je remplacerai
même le mot résilience par robustesse, de faire en sorte
que dès qu’une alerte est détectée, il faut la contenir. »
Le spécialiste donne notamment en exemple l’exercice
de crise cyber Rempar2025, organisé par l’Anssi en septembre dernier où l’objectif a été d’évaluer et de renforcer la capacité collective de la France à affronter un
scénario de blackout numérique d’ampleur inédite. Dans
une moindre mesure et plus adaptée aux PME/ETI, il cite
aussi SenCy-Crise de cybermalveillance.gouv.fr
49
