Portée et mise en œuvre de la cyber-résilience : le nouveau cahier thématique Stordata
La cyber-résilience ne bénéficie d’aucune définition ayant reçu consensus, encore moins de tampon législatif. Si son principe est régulièrement mentionné dans les textes européens, il demeure complexe à saisir et à distinguer d’autres concepts comme la cybersécurité ou encore la conformité. C’est tout l’objet de ce nouveau cahier thématique que d’en donner un périmètre clair, d’en comprendre les objectifs et d’en maîtriser les moyens.
Définition et compréhension des périmètres
La cyber-résilience représente la capacité d’une organisation à se remettre le plus rapidement possible d’un incident cyber majeur. Elle se distingue, selon cette conception, de la conformité et de la cybersécurité.
De la conformité, nous retiendrons qu’elle représente un pilier de la cyber-résilience et qu’au-delà des obligations réglementaires et législatives qui s’imposent à un nombre grandissant de structures publiques et privées dans une variété de secteurs, la conformité, son respect et ses mesures conduisent à établir proprement le socle d’une future cyber-résilience.
Sur ce point, le nouveau cahier thématique de Stordata rappelle utilement le lien fondamental que crée la gouvernance entre conformité et cyber-résilience et souligne l’importance d’une approche mesurée et proportionnée vis-à-vis des sous-traitants et des partenaires.
Du point de vue de la cybersécurité, le propos insiste sur la temporalité des deux approches. La cybersécurité vise à réduire et à maîtriser la surface d’attaque des organisations et à empêcher les intrusions et le chiffrement. Parce que le risque zéro est un vœu pieu, la cyber-résilience intervient chaque fois que la cybersécurité est prise en défaut.
Le cœur vital des systèmes
La cyber-résilience repose sur la définition d’un cœur de confiance, réunissant les processus vitaux sans lesquels l’entreprise ne peut pas fonctionner. Réalisée en interne avec ou sans l’accompagnement d’experts, cette analyse doit être conduite de manière professionnelle. Si des procédures existent et sont disponibles notamment auprès de l’ANSSI, elles ne garantissent pas toujours aux organisations d’éviter l’erreur et la confusion, compte tenu des très nombreuses formalités à accomplir aujourd’hui au nom du risque cyber.
Le résultat de l’analyse du cœur de confiance des systèmes permet de construire l’architecture de cyber-résilience qui déclenchera une reprise la plus rapide possible de l’activité, sur la base de sauvegardes exploitables dans un environnement de redémarrage sain.
Cette architecture repose sur l’édification d’un cyber PRA qui garantit le rétablissement des services critiques sans recompromissions, d’une clean room pour le contrôle de la corruption des sauvegardes et leur assainissement, et d’une restart room pour opérer le redémarrage dans un environnement isolé.
Toutes les facettes de la cyber-résilience
Se rendre cyber-résilient suppose donc d’une part d’être conforme et de disposer d’une gouvernance solide et d’autre part de mobiliser un grand nombre de compétences. C’est pourtant la seule stratégie qui garantisse aux organisations une reprise viable et véloce de leurs activités, à leur profit mais aussi à celui de leurs partenaires, clients et usagers.
Dans ce processus, c’est toute l’expertise en infrastructure, en stockage, en sauvegarde et en sécurité de Stordata que l’on peut mettre en œuvre, du conseil aux services managés, en passant par le dimensionnement, l’installation, la maintenance de l’infrastructure et bien sûr, le redémarrage des systèmes.
Pour découvrir toutes les conditions d’une parfaite cyber-résilience, téléchargez le nouveau cahier thématique de Stordata.
Principe de cyber-résilience : comprendre sa portée, réussir sa mise en œuvre
