Alliancy

[Tribune] La résilience aux cyberattaques dépend du plan de sauvegarde et de reprise d’activité

La multiplication des pannes informatiques et des cyberattaques prouve chaque jour la vulnérabilité de nos systèmes. Pourtant, la convergence des stratégies de cybersécurité d’une part, de sauvegarde et de reprise d’activité d’autre part, rendrait les entreprises plus résilientes et leur permettrait de s’assurer contre les risques cyber. Stéphane Blanc, CEO et fondateur d’Antemeta, nous livre son analyse.

Stéphane Blanc, CEO et fondateur d’Antemeta

Stéphane Blanc, CEO et fondateur d’Antemeta

Jeudi 19 janvier, comme beaucoup de Français, les Lyonnais ont dû composer avec la grève dans les transports publics. Mais l’informatique a ajouté à leurs difficultés. Pendant plusieurs heures, une panne générale du système a paralysé les quatre lignes de métro de la ville.

Et cela s’était déjà produit à plusieurs reprises l’année dernière. La numérisation croissante de toutes les activités privées, professionnelles et commerciales multiplie les risques de panne. Les systèmes informatiques, qui s’étendent désormais à tous les secteurs économiques, sont de plus en plus complexes à gérer et de fait, plus susceptibles de dysfonctionner. Ils sont composés de milliers d’applications, qu’il faut actualiser, et pilotent d’innombrables appareils, des rames de métro aux systèmes de chauffage urbains en passant par la comptabilité publique ou les transactions financières.

A lire aussi : Cyberattaques : la plainte pénale obligatoire dès avril 2023. Comment réagir en 6 étapes ?

Au bonheur des pirates

Cette complexité fait le bonheur des pirates du monde cyber. Intrusions, vols de données, rançongiciels, usurpations et défacements, parfois indétectables pendant des mois, causent d’irréparables dégâts. Mais si les entreprises et les institutions ont commencé à prendre conscience des risques cyber, elles sont encore – trop – nombreuses à négliger les plans de sauvegarde, alias backup, et de reprise d’activité en cas d’incident (PRA). Pourtant, sans ces plans, les solutions de cybersécurité sont des cautères sur des jambes de bois. Le rôle de la cybersécurité est de “retrouver le patient 0”, celui du secours est de faire redémarrer le système dans les meilleurs délais et conditions pour que les métiers continuent de fonctionner.

Il faut que les “cols blancs” en charge de la cybersécurité travaillent avec les “cols bleus” de la sauvegarde et des plans de secours, qu’ils se connaissent, qu’ils sachent comment prévenir et guérir en cas d’incident. Sans convergence des métiers, sans définition commune des enjeux stratégiques, sans feuille de route conçue et appliquée en commun, les systèmes informatiques restent des colosses au pied d’argile ! Et ils fragilisent toute l’entreprise en la laissant exposée à la perte de données, au risque d’interruption de fonctionnement et donc de clients et de revenus, mais aussi à la détérioration de sa réputation.

L’incontournable tiers de confiance

Face à la complexité – et à l’ampleur – de la tâche, l’entreprise ne peut construire sa résilience seule. Tout comme la cybersécurité, le backup et la reprise d’activité se sont complexifiés et ils nécessitent une capacité de vigilance et d’intervention 24/24 et 7/7. Les données sont distribuées dans différents systèmes pour chacun des métiers de l’entreprise. Les besoins diffèrent entre le pilotage des sites de production, la gestion des accès aux locaux ou le fonctionnement du site de vente en ligne. Seuls des opérateurs spécialisés et experts, disponibles en continu et dotés des outils adaptés peuvent assurer ces tâches. Ils sont également les tiers de confiance certifiés qui garantissent aux assureurs que l’entreprise a pris les mesures nécessaires à sa protection, tout comme votre assureur vous couvre si votre logement est protégé par une serrure certifiée…

Bientôt, les cyber-assurances imposeront de disposer de solutions de backup et de PRA lors de la souscription des contrats. Responsable de l’intégrité du système d’information, le dirigeant d’entreprise doit garantir la cohérence des solutions mises en œuvre. Pour cela, il doit faire converger la cybersécurité et le backup et le PRA en définissant une gouvernance qui les associe au service des métiers de l’entreprise.

Quitter la version mobile