Sujet théorique pendant des années, la cyber-résilience est devenue le 27 juin 2017, en l’espace de quelques heures, un sujet stratégique animant les directions générales. Wavestone a participé à la gestion de crise sur plusieurs des attaques destructives attribuées au malware NotPetya. Gérôme Billois, Partner Cybersecurity & Digital Trust - Wavestone, revient dans les coulisses de cette gestion de crise à l’occasion de la 10ème édition du FIC et explique également aux entreprises comment renforcer leur cyber-résilience opérationnelle.
Voici quelques éléments clés sur lesquels les organisations doivent, selon lui, mettre l’accent aujourd’hui pour renforcer leur cyber-résilience :
- L’anticipation : il est essentiel d’appliquer les règles d’hygiène informatique et les basics de la cybersécurité ;
- Introduire de la diversité et de la flexibilité au sein de l’entreprise ;
- Pouvoir limiter l’amplification potentielle d’une attaque ;
- Revoir les plans d’alertes et de gestion de crise : il est indispensable que les entreprises développent leur capacité de réaction aux incidents. Pour ce faire, elles doivent s’entraîner techniquement, mais aussi au niveau organisationnel, à gérer les incidents de sécurité, et pas que les plus anodins.
- Etre capable de reconstruire rapidement leur SI, et ce de manière sécurisée. Il est, en outre, essentiel de tester au préalable l’innocuité des différents systèmes que l’on va déployer sur le réseau.