Quand les menaces explosent et que les infrastructures peinent à suivre, la cyber résilience ne peut plus attendre. Il est temps de penser simplicité et donc agilité, anticipation et Zero Trust.
La complexité des infrastructures informatiques et de sécurité est aujourd’hui le plus grand obstacle à la cyber résilience. Plus que jamais, les entreprises doivent repenser leur approche et adopter une stratégie « Resilient by Design »
Une résilience en alerte
Près de la moitié des responsables informatiques considèrent que leur infrastructure est résiliente. Néanmoins cette notion de résilience doit être étayée par des stratégies solides et éprouvées, capables de résister aux menaces du monde réel.
La réalité est inquiétante : presque la moitié des entreprises n’ont pas actualisé leur stratégie de cyber résilience au cours des six derniers mois. Dans un contexte où les cybermenaces évoluent rapidement et où les infrastructures informatiques changent en permanence, ne pas effectuer de révisions et de tests réguliers les expose à des risques considérables. Sans une adaptation continue de leur plan de résilience, ces entreprises risquent de se retrouver totalement prises au dépourvu face à une attaque majeure ou une panne critique.
Intégrer la cyber-résilience à la stratégie globale de l’entreprise est crucial. À une époque où la cybersécurité est indissociable de son bon fonctionnement, elle ne peut plus être traitée comme un enjeu secondaire. Elle doit être considérée au même niveau que la gestion des risques financiers, opérationnels et réputationnels, pour garantir la continuité des activités face aux menaces et perturbations.
Des interruptions inévitables
Bien que les budgets dédiés à la cybersécurité augmentent, le manque d’investissement dans la cyber-résilience pose de véritables défis. Ignorer la cyber résilience sous prétexte d’un manque de budget n’est plus une option, surtout si les preuves de son importance pour l’entreprise sont nombreuses.
Les responsables de la cybersécurité prévoient en effet une intensification des menaces. Ce constat reflète à la fois la hausse des cyberattaques et une meilleure prise de conscience des failles du cloud, encore largement considéré à tort comme invulnérable.
« Resilience by Design » : une stratégie incontournable
L’adoption d’une architecture Zero Trust moderne renforce la résilience des entreprises face aux cyber incidents. En effet, elle répond à plusieurs enjeux stratégiques. Elle commence par réduire la complexité souvent inhérente à l’informatique et à la cybersécurité, un frein majeur à l’efficacité de la cyber-résilience Elle commence par simplifier l’informatique et la cybersécurité, réduisant ainsi la complexité qui freine souvent l’efficacité de la cyber résilience. En éliminant les dépendances aux technologies traditionnelles comme les pare-feu et les VPN, le principe de Zero Trust diminue la surface d’attaque, optimise la gestion des infrastructures, réduit les coûts et améliore l’agilité informatique. Enfin, en automatisant et en modernisant les contrôles de sécurité, cette approche libère les équipes de cybersécurité des contraintes liées aux solutions obsolètes. Elles peuvent ainsi se recentrer sur des initiatives stratégiques.
Le deuxième atout majeur de l’architecture Zero Trust est sa capacité à bloquer les déplacements latéraux des attaquants en cas de compromission d’un point d’extrémité. Grâce à une approche exclusivement basée sur l’authentification et la gestion des privilèges, l’identité de chaque utilisateur est systématiquement vérifiée. Aucun droit d’accès supplémentaire n’est accordé, hormis ceux indispensables à chaque interaction avec les ressources de l’entreprise. Cette restriction limite considérablement l’impact des cybermenaces telles que les ransomwares et le vol de données.
Le risque de panne du cloud demeure une menace bien réelle, qu’elle soit causée par des perturbations naturelles, des erreurs humaines, des cyberattaques ou encore des actes de sabotage. Pourtant, les décisions d’achat de services cloud restent encore largement guidées par leurs fonctionnalités, reléguant au second plan des critères pourtant essentiels comme la résilience et la continuité d’activité. Pour remédier à cette vulnérabilité, une approche plus stratégique s’impose. Toutes les applications n’ont pas la même importance : si une interruption de quatre heures sur une plateforme RH interne peut être acceptable, une panne équivalente des systèmes de communication centraux pourrait avoir des répercussions majeures sur l’activité de l’entreprise.
Détecter les failles grâce à un contrôle rigoureux
Au-delà des mesures de protection, des exercices réguliers de reprise après sinistre, réalisés au moins deux fois par an, sont indispensables pour définir clairement les rôles et responsabilités de chacun et optimiser les protocoles de communication. Ces simulations préparent les équipes aux crises potentielles et permettent d’identifier les failles à corriger avant qu’un incident réel ne se produise.
Les entreprises doivent adopter une approche proactive, allant au-delà de la simple réaction aux menaces. En inscrivant la résilience au cœur de leur stratégie de cybersécurité, grâce à des tests continus et une sélection rigoureuse des fournisseurs, elles renforcent leur capacité à anticiper et limiter l’impact de perturbations dorénavant inévitables.
____________________________
Par Rob Sloan, vice-président cybersécurité chez Zscaler
puis