La menace cyber sera décuplée lors des J.O. de Paris 2024 et pourrait toucher nombre d’entreprises françaises cet été. Une occasion en or pour placer la sécurité informatique en tête des priorités du CODIR.
Que vous soyez dirigeant d’entreprise ou DSI, l’heure est à une revue rigoureuse de la sécurité de votre système d’information. Les J.O. entraîneront à coup sûr une recrudescence des cyberattaques ciblées sur le territoire hexagonal, il convient de s’y préparer et de mettre en place une organisation à la hauteur des risques encourus. Sans attendre !
Questionner la DSI lorsqu’on est dirigeant
En tant que dirigeant, vous savez que les données de votre entreprise sont votre actif le plus précieux. Vous savez aussi qu’il faut assurer la continuité des opérations de votre entreprise quoi qu’il arrive.
C’est le moment de vous tourner vers votre DSI ou RSI pour lui demander des garanties sur la sécurité informatique de votre structure. Par exemple, est-il en mesure de vous présenter de manière formelle la politique de sauvegarde en vigueur ? Un plan de continuité d’activité existe-t-il et si oui, a-t-il été simulé récemment ? Un SIEM et/ou SOC (Security Operation Center) a-t-il été mis en place ? De manière plus globale, questionnez-le sur les actions menées ces derniers mois pour tester et compléter les procédures habituelles relatives à la sécurité du SI dans son ensemble.
Vous pouvez aussi prévoir une présentation de ces différents points lors d’une réunion du comité de direction, de façon à (re)sensibiliser toutes les parties prenantes et à montrer que la sécurisation informatique de l’entreprise est une priorité.
La politique de sauvegarde des données : la base de la cybersécurité
Voici quelques points essentiels à vérifier :
- Il existe en permanence trois copies de vos données sensibles, sur deux supports différents, dont une copie stockée hors site et hors ligne.
- Les copies de sauvegarde sont chiffrées, voire immuables, car elles font partie des actifs ciblés en premier par les cybercriminels.
- Les sauvegardes sont régulièrement testées pour être sûr que les données sont sauvegardées correctement mais également restaurables comme prévu.
Le plan de continuité d’activité (PCA)
Un PCA bien conçu, associé aux sauvegardes, préserve la capacité de l’entreprise à mener ses activités sans interruption en cas de sinistre. Dans l’hypothèse d’une cyberattaque, il détaille comment maintenir un fonctionnement minimal du SI malgré l’attaque. Pour être efficace, le PCA doit être régulièrement mis à jour et réévalué.
Le système de gestion des informations et des événements de sécurité (SIEM)
Il collecte, agrège et analyse en temps réel les données des journaux provenant de différentes sources en un seul endroit. A ce titre, c’est un précieux outil permettant de détecter des activités anormales et de répondre de façon préventive à un incident de sécurité avec rapidité et précision.
Le Security Operation Center (SOC)
Le SOC surveille, détecte et répond aux incidents de sécurité au sein de l’organisation. Le SOC peut être composé d’employés qui se consacrent à plein temps ou à temps partiel aux activités de surveillance (Threat Intelligence) ; cependant, certaines organisations peuvent faire appel à des contractants externes ou à des fournisseurs tiers pour les services de surveillance.
Les guides et bonnes pratiques de l’ANSSI
(Agence nationale de la sécurité des systèmes d’information)
Si vous ne l’avez pas déjà fait, vous pouvez les consulter ici
On y trouve notamment un guide d’hygiène informatique (accessible via ce lien) décliné en 42 mesures concrètes permettant de protéger ses données a minima.
Sensibiliser le CODIR lorsqu’on est DSI
Obtenir l’écoute du CODIR sur les sujets de cybersécurité peut s’avérer ardu, surtout lorsque l’entreprise n’a jamais subi d’attaque. Les DSI constatent parfois que les cybermenaces ne sont pas assez prises au sérieux par les dirigeants, ou s’entendent dire que le budget nécessaire à la cyberdéfense est trop élevé.
La DSI dispose de plusieurs arguments à mettre en avant :
- La réalité des chiffres : En 2023, les attaques informatiques à des fins d’extorsion ont été 30% plus nombreuses qu’en 2022. Et les TPE/PME/ETI ont représenté 34% des victimes d’attaque par rançongiciel*.
- Les cybercriminels ne cessent de se professionnaliser et leurs méthodes sont de plus en plus sophistiquées, aidées par des technologies ultra-performantes et par l’IA.
- Le télétravail, largement répandu, est une source supplémentaire de fragilité en matière de sécurité informatique.
- L’hameçonnage, le vol ou la destruction de données, ou encore les rançongiciels engendrent très souvent des pertes économiques et financières bien plus élevées que le budget nécessaire à la sécurisation du SI. Certaines entreprises victimes de cyberattaques annoncent même avoir frôlé la faillite.
- L’entreprise touchée par une attaque peut souffrir d’une atteinte à son image et à sa réputation. En cas de perte ou vol des données clients, la confiance accordée par ces derniers à l’entreprise se trouve en effet altérée.
Bâtir un plan d’action d’urgence
Les J.O. commencent fin juillet. Il n’est donc pas trop tard pour prendre dès maintenant quelques mesures d’urgence efficaces.
Le plan d’action cybersécurité peut notamment prévoir, en fonction de la maturité de l’entreprise dans ce domaine** :
- Un renforcement des astreintes de la DSI pendant les J.O.
- Une mise à jour de la politique de sauvegarde pour s’assurer de son efficience.
- Se souvenir que les sauvegardes sont un instrument fondamental de la résilience si une attaque parvient à contourner toutes les mesures de prévention.
- Le recours à un Security Operations Center (SOC) externalisé, hautement qualifié, qui aura la mission de surveiller, analyser, détecter et réagir en temps réel sur les incidents 24h/24, 7j/7.
- La mise en place d’un SIEM couplé à un Extended Detection and Response (XDR). Ces solutions ont des objectifs différents mais complémentaires. L’XDR surveillera et protégera diverses sources (dont les terminaux), tandis que le SIEM donnera des éléments pour analyser ce qui s’est passé.
Les cyberattaques ne sont plus un phénomène rare ; elles constituent un élément croissant des conflits mondiaux et ne s’arrêteront pas en septembre. Dans tous les cas de figure, les mesures prises aujourd’hui par les entreprises pour renforcer leur cybersécurité seront utiles bien au-delà des J.O.
* Source : ANSSI – Panorama de la cybermenace 2023
** L’ANSSI propose un outil d’auto-évaluation de gestion de crise cyber accessible via ce lien
Publié par :
