Face à une menace multifacettes (profils variés des attaquants, multitudes de stratégies et d’angles d’attaque) et complexe (dépendance croissante des systèmes, absence de frontières, évolution permanente des technologies), beaucoup d’entreprises avouent aujourd’hui avoir le sentiment d’être mal ou peu préparées aux cyber-attaques.
De fait, aucune mesure n’est imparable, aucune solution n’est parfaite. Car il faut probablement raisonner en termes de résilience, c’est à dire adopter une posture de défense à tous les niveaux de l’entreprise, et ce avant même de s’équiper des éléments de sécurité adéquats et essentiels.

Comment peut-on prévenir et limiter les impacts d’une attaque cyber ?

Sur cette thématique, des guides ont été publiés récemment, notamment « améliorer la cyber sécurité des infrastructures critiques » par le NIST : il s’agit d’un cadre de référence permettant de maitriser le risque cyber et  d’aider une organisation à aligner les actions cyber aux exigences « business » et les ressources mises en place.

La cartographie proposée ci-dessous, décrit de façon synthétique, les principales mesures et solutions dans le but d’apporter une réponse « pratique »  en matière de prévention, détection et réponse à l’incident de type cyber.

cybercriminalité atout dsi

CERT : Computer Emergency Response Team - est un centre d’alerte et de réponse aux attaques IT. On prend comme exemple le CERT-FR qui est un centre géré par l’ANSII, agence nationale de la sécurité des systèmes d’information.

  • Prévention : mesures limitant la survenue des attaques et sa détection
  • Détection : prise en compte dès que possible de l’incident (si possible avant que les effets soient impactant)
  • Protection et réponse : Les solutions mises en place pour apporter une réponse à un incident cyber subi et réduire l’impact.

Le challenge d’une organisation est de disposer d’un programme Cyber opérationnel, donc régulièrement testé et mis à jour.
Cela nécessite d’une part la mise en place des actions et démarches organisationnelles et techniques à l’échelle de l’entreprise et, d’autre part, une coordination entre les acteurs clés à savoir : RSSI, RPCA, Risk Manager et DSI.

Marouen Bellazrak

FavoriteLoadingAjouter à mes favoris

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.