Si s’engager dans un processus de transformation numérique est devenu une nécessité pour les entreprises du monde entier, l’aspect sécuritaire de leurs environnements, données et infrastructures, entre autres, ne doit pas être négligé. Des centaines d’attaques à l’échelle mondiale ciblant des banques, des secteurs critiques, des institutions publiques et même des gouvernements ont eu lieu au cours des derniers 18 mois. « Ces attaques ne constituent que la partie émergée de l’iceberg. Notre monde a changé tandis que nous migrions d’un monde physique vers un monde numérique, d’autant plus que la transformation numérique n’en n’est encore qu’à ses prémices, affirme Yves Reding. Au fil des ans, nous avons tous œuvré au développement de la cybersécurité, mais des cyber-attaques ont encore lieu tous les jours et celles-ci ne sont plus l’œuvre de pirates informatiques isolés, mais bien celle de puissantes organisations. » De nouveaux défis sont dès lors apparus.
À l’ère de la concurrence économique accrue, de l’espionnage industriel, des fake news et de la cybercriminalité, les jours de l’approche statique et binaire de la question de la sécurité sont comptés. « Le cyberespace est loin d’être sans risques, car les menaces sont omniprésentes, et l’avènement de l’internet des objets (IdO/IoT - Internet of Things) avec ses 50 milliards d’objets connectés qui nous entoureront dans les années à venir mènera à une augmentation importante du nombre d’attaques étant donné que la plupart des acteurs de l’IoT ne prennent pas en compte les risques liés à la cybercriminalité », souligne Yves Reding. D’après le CEO d’EBRC, la survie et l’épanouissement des entreprises reposeront sur l’adoption d’une nouvelle approche : la cyber-résilience.
L’art de la résilience
Comme l’ont préconisé EBRC et Yves Reding dans le livre blanc publié fin 2017 intitulé « Digital Needs Trust », la transformation numérique permet une plus grande agilité mais engendre de multiples cyber-menaces qui doivent être prises en compte. « La clé pour faire face à un tel changement de paradigme repose sur une approche plus holistique fondée sur la constatation que TOUTES les entreprises vont subir des attaques », ajoute le CEO. Cette approche plus globale se nomme la « cyber-résilience » et vise à fournir un soutien aux professionnels pour faire face au torrent de cyber-menaces, attaques et crimes, sans pour autant en subir les conséquences. Le mot « résilience » a été soigneusement sélectionné pour refléter la vision d’EBRC, explique Yves Reding : « être résilient signifie être en mesure de rapidement se remettre d’une difficulté, être conscient de l’environnement dans lequel on évolue, et finalement renforcer ses positions et son expertise afin de garantir la continuité des affaires. »
Bien évidemment, la sécurité demeure un facteur clé de ce concept de cyber-résilience mis en avant par EBRC, mais elle fait désormais partie intégrante d’une démarche plus globale impliquant notamment la stratégie, la gestion de crises et la continuité des affaires. Cette approche consiste à se préparer, identifier, protéger, rebondir et peut même inclure des notions et technique d’auto-défense. Adopter une telle approche continue et évolutive au risque signifie également que les entreprises sont conscientes de l’actualité dans le monde de l’informatique et plus généralement dans le cyberespace dans son ensemble. L’approche consiste à analyser les flux – aussi bien entrants que sortants – de l’entreprise, à promouvoir le concept au sein de l’entreprise et à établir des partenariats avec des experts. Mais avant tout, elle doit être intégrée dès le départ : « la cyber-résilience et ses multiples dimensions, allant de la protection initiale à la gestion de la récupération, doivent fusionner avec l’ADN de l’entreprise, et être acceptées et comprise par tous les collaborateurs. Il s’agit de briser les silos et de partager un état d’esprit commun. En fait, cela doit faire partie de la culture de l’entreprise », souligne Yves Reding.
Construire un écosystème cyber-résilient
Grâce à ses nombreuses certifications ISO et de par sa mission visant à servir ses clients de bout en bout – Data Centres, Résilience, Sécurité, Services Infonuagiques (Cloud) & Managed Services (services gérés) et Consultance – EBRC est clairement en phase avec la Directive NIS (Sécurité des Réseaux et des Systèmes d’Information) qui sera mise en œuvre en Europe d’ici début mai. En tant que première législation européenne en matière de cybersécurité, la directive fournira des mesures juridiques visant à renforcer le niveau global de cybersécurité dans l’Union européenne. Sa mission est de s’assurer que les opérateurs de services essentiels, donc les prestataires de services numériques tels que EBRC, puissent continuer de fonctionner quoi qu’il arrive.
À cet égard, les centres de réponse aux urgences informatiques (CERT - Computer Emergency Response Team) et les centres opérationnels de la sécurité (SOC - Security Operations Center) associés à l’équipe de conseil en cyber-résilience joueront des rôles encore plus importants et plus proactifs, notamment en contrôlant constamment les marchés et en fournissant à leurs clients des solutions de conseil, de protection, de remédiation et de récupération contre les cyber-menaces de manière immédiate. « Les délais dans le cyberespace sont extrêmement courts », ajoute Yves Reding. Au fil des années, le spécialiste en données sensibles a intégré des éléments de sécurité, de continuité opérationnelle et de consultance stratégique, et est désormais en mesure d’offrir une solution complète et intégrée à la manière d’adresser et gérer le risque dans le cyberespace. En outre, EBRC travaille en étroite collaboration avec des acteurs internationaux et des CERT, testant ses capacités de cyber-résilience avec l’ENISA au niveau européen, tout en bénéficiant de synergies et d’alliances avec sa filiale française Digora et Guidance Software, cette dernière étant leader mondial en CyberSecurity Forensics. « Grâce à notre chaîne de services intégrée et certifiée qui englobe le conseil, le développement jusqu’aux tests, la sécurité des services Cloud, les infrastructures, les opérations et les données informatiques, la fourniture de preuves et des correctifs et une remédiation immédiats en cas d’incident, les activités des entreprises pourront se poursuivre sans interruption », conclut Yves Reding.