Parlez à un expert
logo

BECYCURE

Parlez à un expert

Qu'est ce que la cyber-résilience : de quoi s'agit-il pour une entreprise ?

Publié le 16/07/2021

Le concept de cyber-résilience n’est pas toujours bien compris. Au-delà d’une définition du terme, il convient d’en saisir ses implications pour une entreprise : un nouveau paradigme sécuritaire qui n’a plus comme objectif la défense informatique, mais la poursuite coûte que coûte de l’activité de l’entreprise.

Cyber-résilience : définition

La résilience se définit comme la capacité d’un acteur à faire face à des événements défavorables et imprévus sans que ceux-ci n’aient un impact sur lui. Un acteur résilient est capable de surmonter n’importe quel choc. En allant plus loin, la cyber-résilience se définit alors comme la capacité d’une organisation ou d’une entreprise à parvenir à maintenir son activité tout en subissant des cyberattaques.

Un contexte de cyberdéfense difficile

Quelques chiffres clefs permettent de comprendre l’ampleur de la tâche en terme de cybersécurité pour les entreprises : 

  • 40 % des entreprises ont déjà subi une attaque ayant eu des conséquences graves pour son activité
  • 80% des entreprises ont déjà été attaquées sans qu’elles ne s’en soient rendu compte
  • 70% des entreprises n’ont pas de capacité interne à résoudre des incidents liés à des attaques informatiques

Ces quelques chiffres dévoilent une réalité cybersécuritaire inquiétante : 

  • Toute entreprise subira tôt ou tard une attaque informatique
  • Il est presque impossible de se prémunir de toutes les différentes attaques
  • De nombreuses entreprises n’ont pas les capacités pour sortir d’une situation de crise liée à une cyberoffensive.

Cyber-résilience : un changement de paradigme

C’est fort de ce constat que le concept de cyber-résilience a été fondé. Au vu de l’impossibilité de se prémunir à 100% contre tous les actes malveillants, il a été proposé un changement complet de paradigme.

En cybersécurité, le risque 0 n’existe pas !

Tôt ou tard, une entreprise va subir une attaque contre laquelle elle ne saura pas se prémunir. La question n’est plus alors seulement de se défendre, puisque de toute façon, c’est parfois impossible. Une entreprise doit être capable de pouvoir encaisser le coup sans que son activité ne soit impactée.

La cyber-résilience n’est pas de la défense informatique à proprement parler, c’est la capacité d’une entreprise à maintenir son activité, dans n’importe quel contexte.

C’est bien un changement de paradigme complet qui est proposé avec la cyber-résilience. Dans ce concept, il est admis que les hackers auront toujours l’avantage contre toutes les cyberdéfenses possibles et imaginables. C’est en partant de ce principe que les entreprises doivent changer de paradigme. Il ne faut plus seulement se défendre, il faut partir du principe que toute défense n’est qu’un moyen de limiter la réussite des actes malveillants.

La cyber-résilience revient à concentrer ses efforts sur les conséquences sur l’activité commerciale de l’entreprise d’une cyberattaque, et plus seulement sur la cause.

Parvenir à une cyber-résilience élevée

Dans le cadre de l’amélioration de la cyber-résilience d’une entreprise, améliorer ses systèmes de sécurité n’est qu’une étape. Il est bien entendu toujours aussi important de faire un diagnostic complet des différentes failles potentielles et d’en résorber le plus possible.

Mais la cyber-résilience va plus loin, elle a pour objectif le maintien de l’activité de l’entreprise. Son amélioration prévoit donc toute une série de mesures qui visent à encaisser les conséquences d’un acte malveillant, puis à reprendre le plus vite possible ou même à maintenir si possible toute l’activité commerciale et le business de l’entreprise. Toute une série de mesures personnalisées en fonction de l’entreprise doivent alors être adoptées pour améliorer sa cyber-résilience. 

BECYCURE, spécialiste en cybersécurité depuis 20 ans, a les capacités et l’expertise de préciser en fonction de chacun de ses clients les mesures adoptables, en cohérence avec les spécificités de leur activité. BECYCURE peut non seulement vous aider à vous défendre face aux différentes cyberattaques mais aussi à maîtriser les conséquences de celles qui réussiront et il y en aura. Le tout au service d’un objectif : la poursuite de votre activité malgré tout.

BeSOC & BeAnalyse un SOC Hybride revu par BECYCURE

Fort de 20 ans d’expérience en matière de cybersurveillance, nous avons imaginé des services intégrant des technologies de pointe. BeSOC et BeAnalyse permettent de construire un SOC hybride adapté à vos besoins avec un plan de service progressif et adaptatif.

Autres articles

Automatiser les traitements des faux positifs avec un SOAR

Le temps de vos experts cybersécurité est précieux, économisez-le ! La mise en place d'un SOAR au sein de votre SOC va vous permettre d'automatiser le traitement des incidents de cybersécurité et ainsi vous faire gagner un temps précieux, en particulier lors du traitement des fauxpositifs BECYCURE #BeAnalyse #IBMSecurity

Lire l'article
Matinée cybersécurité Becycure / Club Med au Campus Cyber

Matinée cybersécurité BECYCURE / Club Med au Campus Cyber. Un échange constructif autour du travail accompli ensemble ces dernières années pour poser les premières marches de la fonction SOC et une projection vers l’avenir sur la thématique de l’automatisation. Merci à l'ensemble des participants ! #SIEM #SOAR #BeAnalyse

Lire l'article
Cyberattaque contre un hôpital de l'Essonne: une rançon de 10 millions de dollars demandée

Le Centre hospitalier Sud francilien (CHSF) de Corbeil-Essonnes a été victime d'une cyberattaque de grande envergure dans la nuit du samedi 20 au dimanche 21 août et une rançon de 10 millions de dollars a été exigée. Les infrastructures informatiques se sont retrouvées totalement verrouillées, mais "la vie des patients n'a pas été mise en danger" d'après le ministre de la Santé François Braun.

Lire l'article
No More Ransom : la plateforme de lutte contre les ransomwares

No More Ransom est une plateforme d'aide poussée par EUROPOL regroupant plusieurs dispositifs de déchiffrement de fichiers bloqués par des rançongiciels.

Lire l'article
SOC augmenté, un service sur mesure

Définissez des cas d'usage pertinents et choisissez des outils adaptés à vos besoins pour une cyberdéfense efficace avec le SOC hybride augmenté de BECYCURE.

Lire l'article
menu