Résilience-cyberattaques

Vous avez été mis K.O. par une cyberattaque ? Relevez-vous !

03/08/20186 Min de Lecture

Votre organisation ne peut pas se permettre de couper tout contact avec ses clients en cas de faille de sécurité, catastrophe naturelle ou panne technique. Votre capacité à réagir aux défis de la résilience pourrait bien définir votre succès dans des situations qui sont plus que susceptibles de se produire. Il arrivera forcément un jour où votre entreprise sera confrontée à un problème mettant à mal ses revenus, sa productivité et sa réputation. La question n’est donc pas « si », mais quoi, quand et comment vous allez y répondre.

La résilience d’une entreprise est définie par PwC comme « la capacité d’une organisation à reconnaître, à réagir rapidement et à se remettre des évolutions dans son environnement et des risques qu’elles entraînent ». Aujourd’hui, les responsables informatiques de la génération Y se font les dents sur le concept du plan de continuité des activités, une stratégie centrée sur la préparation minutieuse de réponses aux catastrophes, comme les séismes. La résilience de l’entreprise représente la prochaine étape logique : un état d’esprit axé sur la stratégie, qui met l’accent sur l’adaptation et l’utilisation des opportunités malgré les défis qui peuvent se présenter.

Résilience : vous n’avez pas d’autre choix

Pannes de serveur, coupures de courant, météo défavorable, problèmes de matériel, erreurs humaines : toutes ces causes d’indisponibilité se produisent régulièrement, et représentent un coup dur pour les budgets de l’entreprise. Le coût de la cyberattaque NotPetya qui a touché l’industriel Saint-Gobain, s’élève à 250 millions d’euros sur ses ventes et 80 millions d’euros sur son résultat d’exploitation.

Récemment, Amazon Web Services a subi une panne totale pendant quatre heures. Ce problème a été causé par un « membre autorisé de l’équipe », qui a commis une infime erreur de code, entraînant la suppression d’un ensemble important de serveurs. Au cours des interviews qui ont suivi, l’équipe de presse d’Amazon a admis que l’une des raisons pour lesquelles la restauration a pris autant de temps est que le géant de l’hébergement Web n’avait pas réalisé de réinitialisation totale de son service depuis plusieurs années.

La panne AWS a été surnommée « la faute de frappe à 150 millions de dollars », illustration puissante de l’impact potentiel d’une seule erreur humaine. Quelle que soit la taille de l’organisation, qu’elle utilise AWS ou non, cette récente erreur enseigne une leçon essentielle sur l’importance de se préparer aux défis de la résilience, et la facilité avec laquelle les catastrophes peuvent se produire.

Défi n° 1 : Perte de productivité et de revenu

Si vous ne savez pas exactement ce que risque de coûter une heure d’interruption à votre entreprise, votre vision de la récupération des données en cas de catastrophe est dépassée. Selon Stephanie Balaouras, VP de Forrester, il existe trois étapes principales pour vous éloigner de cette mentalité et évoluer vers la résilience :

  • Calculer le coût d’une heure d’interruption
  • Mesurer la disponibilité de bout en bout
  • Harmoniser les objectifs de l’entreprise et les technologies

Vos clients et votre PDG ne se soucient pas de savoir si l’accord de niveau de service (SLA) avec votre fournisseur de cloud vous soumet à un infime risque de défaillance. Mais la perspective d’une panne reste au sommet de leur liste de « Pitié, non ». En quantifiant l’impact d’une panne, votre organisation est mieux préparée pour mener des débats productifs sur l’amélioration de sa résilience et, plus important encore, pour demander de l’argent afin d’investir dans la virtualisation.

L’investissement dans des technologies telles que la virtualisation, la réplication et la protection continue des données est moins économique que ne rien faire du tout, mais il se montre rarement aussi onéreux que le coût d’une interruption et du temps requis pour remettre les services en ordre. Si votre organisation est soumise à des pénalités liées au SLA en cas d’interruption, il est indispensable de créer une culture de planification de la résilience.

Défi n° 2 : Réputation ternie

Toute forme de panne ou de risque concernant la résilience peut entraîner un préjudice coûteux en matière de réputation, en particulier s’il concerne un incident de cybersécurité. Récemment, Uber a dissimulé une importante cyberattaque dont il a été victime fin 2016. L’entreprise a acheté le silence des deux pirates qui sont parvenus à dérober les informations personnelles de 57 millions d’utilisateurs de la plateforme. A ce propos, David Emm, chercheur en cybersécurité chez Kaspersky Lab (solutions anti-malware), partage son expertise sur cette affaire en évoquant « les retombées dramatiques qui ont suivi la divulgation de la violation de données à grande échelle d’Uber » et « l’importance primordiale de la transparence et de la responsabilité pour les entreprises ».

Par ailleurs, la mise en application du nouveau Règlement général de protection des données personnelles (RGPD) en mai 2018 prévoit des amendes importantes pour les entreprises qui comprometteraint les données qu’elles détiennent.

Défi n° 3 : Non-conformité

Malgré le caractère obligatoire du RGPD, 38 % des responsables informatiques (41 % en France) estiment que la conformité RGPD n’est aujourd’hui pas traitée comme une priorité.

La planification de la résilience représente un état d’esprit naturellement adaptable, indispensable pour réduire les risques liés à la conformité. En faisant évoluer la perception de votre équipe informatique par rapport à la conformité (par exemple passer d’un état d’esprit « checklist » à la réalisation que les environnements informatique complexes peuvent connaître des changements considérables en quelques instants seulement), vous êtes mieux préparé à éviter ces pénalités onéreuses. Il est donc important de mettre en place une responsabilité humaine pour garantir une conformité constante. Et les technologies qui rendent cette conformité permanente possible sont tout aussi importantes, citons par exemple les technologies de Gestion des informations et des événements de sécurité (SIEM) en temps réel et les imprimantes dotées de capacités de résolution automatique des problèmes, qui ne négligent pas leurs correctifs, au risque de mettre le réseau en danger.

Il est inévitable que votre entreprise soit confrontée à un incident de ce type au cours des 12 prochains mois. Qu’il s’agisse d’une simple erreur humaine ou d’une attaque majeure, votre disponibilité et la continuité de vos communications seront immanquablement mis à l’épreuve. Telle est la nature des réseaux complexes et vecteurs de menaces de sécurité d’aujourd’hui.

Il est essentiel d’adopter les principes de continuité des activités, mais comprendre les défis liés à la résilience de l’entreprise peut vous aider à faire rebondir votre société en cas de scénario catastrophe. En planifiant les aspects humain, technique et lié au risque pour tous les types de situations d’urgence, vous réduisez les dommages causés à votre productivité, à votre réputation et à votre conformité.

Tektonika Staff 10/25/2018 6 Min de Lecture

RGPD : Un guide rapide pour la sécurité de vos PC et imprimantes

Les conséquences d'une violation des données clients d'une entreprise peuvent être catastrophiques pour cette dernière, quelle que soit sa taille. Cela...

Admin Istrator 10/18/2018 4 Min de Lecture

Imprimez-vous en toute sécurité?

Protéger les données contre les pirates, les menaces internes et les tiers malveillants n'a jamais été facile. L'Internet des Objets (IoT) a donné aux...

Tektonika Staff 08/09/2018 6 Min de Lecture

La cyber-sécurité exploite l’apprentissage automatique pour …

Les chercheurs font rapidement progresser les capacités des intelligences artificielles, de sorte à assurer la surveillance constante et proactive...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs requis sont marqués d'un astérisque *.