Cyber-résilience, une approche différente par le zerotrust

par | Fév 24, 2021 | Cyber-sécurité, Transformation numérique

Repère

L’année 2020, nous ne retiendrons sans doute l’incidence catastrophique qu’a eu la crise sanitaire sur les domaines de la santé et des finances. Mais en 2020, le monde du numérique aussi a bien eu sa part de dommages collatéraux avec un quadruplement des attaques cybercriminelles enregistrées. Les entreprise qui ont notamment dû y faire face bien que mal à l’adoption massive et rapide du télétravail.

Qu’en sera-t-il de 2021 ?

L’étude “Allianz Risk Barometer” de l’assureur Allianz présente les risques les plus importants auxquels feront face les entreprises en 2021. La menace d’un piratage ou d’une fuite de données sensibles est la plus importante qui plane sur les entreprises en France ; elle arrive devant l’interruption partielle de l’activité ou le break provoqué par la pandémie.

Classement des risques par pays
Classement des risques par pays

Plus que jamais la cybersécurité des systèmes informatiques est cruciale pour la survie des entreprises en France comme dans le monde entier.

La cybersécurité de façon générale

Elle consiste à mettre en place des moyens ou processus visant à protéger les informations numériques. On parle aussi de sécurité informatique ou de sécurité des systèmes d’informations

Ces moyens peuvent être :

  • Technique : chiffrer des données
  • Physique : protection des terminaux
  • Humain : mise en œuvre bonnes pratiques de sécurité selon les recommandations de l’ANSSI

Face à la vulnérabilité des entreprises qui ne peuvent se passer d’internet et du cloud, et face à la multiplication des cyberattaques de plus en plus complexes, la question à se poser en tant que dirigeant d’entreprise, n’est pas de savoir si son entreprise peut être l’objet d’une tentative d’attaque cybercriminelle, mais plutôt comment faire face quand cela arrivera ? L’entreprise pourra-t-elle rebondir et continuer son activité ? les clients, partenaires ou fournisseurs en subiront-ils les dommages collatéraux ? Qu’est ce qui garantit la survie d’une entreprise dans un monde où la cybermenace peut frapper à tout moment ? C’est là tout l’enjeu de la cyber-résilience.

De la cybersécurité à la cyber-résilience

La cyber-résilience peut être définie comme la capacité à se protéger des cybermenaces d’une part, et la capacité à savoir rebondir rapidement à la suite d’une cyber-attaque réussie d’autre part.

« La cyber-résilience va devenir un indicateur d’appréciation de la performance des entreprises, un gage de confiance vis-à-vis des clients et partenaires »

Deux notions sont donc très importantes ici :

Première notion : la protection des données

Cela implique de mettre en place des outils, des canaux et des appareils numériques sécurisés qui doivent bien entendu être utilisés au quotidien par tous nos collaborateurs, clients et fournisseurs qui partagent nos données sensibles.

On peut d’abord penser à utiliser un VPN permettant d’accéder de manière chiffrée au réseau privé de son entreprise. Mais le VPN présente de nombreuses limites face à la technicité des attaques aujourd’hui et au développement de la mobilité d’entreprise utilisant internet et le cloud.

Le moyen le plus sûr à ce jour est de ne faire confiance à personne !

Introduction du modèle Zerotrust

Comme son nom l’indique, l’approche Zerotrust revient à « ne faire confiance à personne ». Il pose le principe que personne n’est fiable, que l’accès doit être aussi limité que possible, et que la confiance est une vulnérabilité.

L’approche zerotrust peut être résumée en cinq points :

  1. Tout réseau est considéré comme hostile.
  2. Les menaces internes et externes sont présentes à tout moment sur le réseau.
  3. Être à l’intérieur d’un réseau interne n’est jamais un gage de confiance absolue.
  4. Chaque terminal, chaque utilisateur et chaque flux réseau doivent être authentifiés et autorisés.
  • Les politiques de sécurité sont dynamiques et agissent sur chaque source de données.

En savoir plus sur le zerotrust

Notre solution PARSEC a été développée sur le modèle zerotrust afin de garantir que seul l’utilisateur est considéré comme entité de confiance. Depuis son terminal, il génère et contrôle les clés de chiffrement permettant d’accéder à ses données sensibles. Celles-ci sont donc sécurisées depuis le terminal de connexion avant d’être stockées dans le cloud public ou privé.

Deuxième notion : Récupérer vos données ou Savoir rebondir

Bien qu’une entreprise soit protégée et puisse tout à fait résister en cas d’attaque, rien n’exclut que l’un de ses fournisseurs ou prestataires ne soit la cible d’une attaque qui puisse endommager son fonctionnement.

L’entreprise doit donc s’assurer dans ce cas que ses données sont toujours accessibles « anytime and anywhere », mais aussi qu’elles restent intègres.

L’entreprise doit également s’assurer qu’en cas d’attaque réussie sur un terminal, le sinistre se limite à ce seul terminal et ne se propage pas.

La redondance des données ou La résilience multicloud

Cette fonctionnalité, implémentée dans PARSEC, permet de stocker les données sur différents clouds. En cas d’attaque d’un serveur chez un fournisseur, vos données restent toujours accessibles. De plus cette fonctionnalité, combinée à un système de révocation avec rechiffrement automatique et de micro-segmentation des données, permet de freiner la progression d’un attaquant qui n’a plus accès aux données rechiffrées.

Atteindre la cyber-résilience

Cyber-résilience
Atteindre la cyber-résilience

En conclusion

La cyber-résilience est une approche plus large qui englobe à la fois la cybersécurité et la gestion de la continuité de l’activité d’une entreprise.

La cyber-résilience vise donc à se défendre contre les cyberattaques potentielles et à assurer la survie de votre entreprise à la suite d’une attaque.

Par PARSEC

Sur le même sujet