gestion du risque cyber

Pour une meilleure appréhension et gestion du risque cyber

Dossier : Vie des entreprisesMagazine N°784 Avril 2023
Par Sandra MAURY
Par Emmanuel BARRIER
Par Niamkey ACKABLE

San­dra Mau­ry, Chief Infor­ma­tion Secu­ri­ty Offi­cer France ; Emma­nuel Bar­rier, Core Prac­tice Lea­der Secu­ri­ty & Resi­lien­cy France ; Niam­key Ackable, Depu­ty Prac­tice Lea­der Secu­ri­ty & Resi­lien­cy France, au sein de Kyn­dryl, répondent à nos ques­tions sur la cybersécurité.

La cybersécurité est au cœur des préoccupations depuis plusieurs années. Quelles sont les évolutions que vous avez pu observer dans ce cadre ?

Le contexte géo­po­li­tique actuel, la COVID-19, la com­plexi­té et l’hétérogénéité des sys­tèmes, l’accès immé­diat et sans limi­ta­tion à la don­née sans oublier la pénu­rie des com­pé­tences en matière de cyber sécu­ri­té ont ampli­fié le risque cyber dans le monde entier.
L’indisponibilité des envi­ron­ne­ments de pro­duc­tion IT due à l’explosion en nombre et en ampli­tude des cybe­rat­taques tel le ran­som­ware, a mis en évi­dence l‘impact éco­no­mique et la fra­gi­li­té des entre­prises ain­si que la néces­si­té de repen­ser leur modèle de pro­tec­tion en inté­grant dans leur stra­té­gie de sécu­ri­té, des mesures de rési­lience opérationnelle.
L’évolution du pay­sage des risques de sécu­ri­té et l’industrialisation des cybe­rat­taques ont entraî­né un nombre crois­sant d’incidents de sécu­ri­té, la moti­va­tion liée aux gains avec un « retour sur inves­tis­se­ment » rapides géné­rés par les ran­çons ont trans­for­mé nos sys­tèmes d’information en « cash-machine », des orga­ni­sa­tions cybercriminelles.
Les approches de sécu­ri­té conven­tion­nelles ne sont plus suf­fi­santes pour pré­ve­nir et conte­nir toutes les failles de sécurité.

Dans ce secteur, quel est votre positionnement ?

Fort d’une expé­rience de plus de 30 ans dans la ges­tion opé­ra­tion­nelle des sys­tèmes d’information cri­tiques de nos clients et leur rési­lience, nous avons déve­lop­pé une exper­tise unique et en pro­fon­deur de la sécu­ri­té opé­ra­tion­nelle en capi­ta­li­sant sur un modèle « Glo­cal » avec des capa­ci­tés locales (14 data­cen­ters et centres de ser­vices en France) et une orga­ni­sa­tion glo­bale au ser­vice de nos clients inter­na­tio­naux. Notre rôle est de les accom­pa­gner dans leur trans­for­ma­tion digi­tale et de leur per­mettre d’assurer, tout en même temps, un haut-niveau de sécu­ri­té et de rési­lience adap­té à leurs enjeux métiers.

« Nous avons développé une expertise unique et en profondeur de la sécurité opérationnelle en capitalisant sur un modèle « Glocal » avec des capacités locales (14 datacenters et centres de services en France) et une organisation globale au service de nos clients internationaux. »

Il existe aujourd’hui sur le mar­ché un nombre gran­dis­sant de solu­tions et d’outils en sécu­ri­té. De par notre exper­tise éprou­vée, fort de plus de 8000 experts en cyber rési­lience répar­tis à tra­vers le monde et en nous appuyant sur un éco­sys­tème unique de par­te­naires stra­té­giques au niveau mon­dial, nous nous posi­tion­nons en tant que « ven­dor agnos­tic » pour aider nos clients à construire une vision et une road­map stra­té­gique de leur cyber sécu­ri­té, en ratio­na­li­sant les solu­tions exis­tantes et en les accom­pa­gnant dans la décli­nai­son opé­ra­tion­nelle de ces choix comme la défi­ni­tion, l’intégration et l’administration des solu­tions durant tout le cycle de vie de leur exploitation.

Pour répondre aux nou­veaux enjeux et à l’évolution rapide des menaces aux­quels font face nos clients, nous nous sommes trans­for­més, en capi­ta­li­sant sur notre ADN issu de la pro­duc­tion infor­ma­tique et de la sécu­ri­té opé­ra­tion­nelle, pour faire évo­luer natu­rel­le­ment notre orga­ni­sa­tion autour de notre pro­po­si­tion de valeur. Nous avons le plus grand centre de rési­lience d’Europe avec des experts pas­sion­nés et une capa­ci­té de recons­truc­tion com­plète des envi­ron­ne­ments de pro­duc­tion de nos clients dans un envi­ron­ne­ment externe, étanche, sécu­ri­sé, iso­lé phy­si­que­ment comme logi­que­ment. Nous met­tons au ser­vice des entre­prises des envi­ron­ne­ments et des équipes dédiées à la res­tau­ra­tion des sys­tèmes d’information. C’est un atout indis­pen­sable pour se pré­pa­rer à tout évè­ne­ment dis­rup­tif et réagir effi­ca­ce­ment lors d’une cybe­rat­taque pour opti­mi­ser la conti­nui­té de service.

Aujourd’hui, autour de quels enjeux et problématiques êtes-vous sollicités ?

Du fait du posi­tion­ne­ment de Kyn­dryl sur les acti­vi­tés his­to­riques d’infogérance auprès de nos 400 clients en France issues de dif­fé­rents sec­teurs d’activités du tis­su éco­no­mique fran­çais avec des tailles et des chiffres d’affaires variés – nous avons une légi­ti­mi­té en tant qu’expert sur le domaine de ges­tion de la pro­duc­tion infor­ma­tique et de sécu­ri­té opé­ra­tion­nelle, et accom­pa­gnons nos clients sur les pro­blé­ma­tiques et les chal­lenges actuels du mar­ché cyber et de la trans­for­ma­tion digitale.
Par ces dif­fé­rentes sol­li­ci­ta­tions, nous obser­vons les enjeux stra­té­giques de la trans­for­ma­tion digi­tale suivants :

  • La dif­fé­ren­cia­tion grâce au digital ;
  • L’innovation et la sim­pli­fi­ca­tion des sys­tèmes d’information ;
  • Le déve­lop­pe­ment de ser­vices davan­tage orien­tés « uti­li­sa­teur final » ;
  • L’agilité et l’adaptation ;
  • La sobrié­té et la souveraineté ;
  • La régu­la­tion avec un ren­for­ce­ment du cadre règle­men­taire autour de la cyber sécu­ri­té et la rési­lience opérationnelle ;
  • Le concept de cyber résilience.

Aujourd’hui, la prin­ci­pale sol­li­ci­ta­tion de nos clients et de nos par­te­naires, réside autour des pro­blé­ma­tiques de recons­truc­tion post-attaque cyber. En effet, la mul­ti­pli­ca­tion des menaces cyber et le nombre crois­sant des cybe­rat­taques, influence de manière signi­fi­ca­tive les pré­oc­cu­pa­tions des entre­prises et place, aujourd’hui, le risque cyber au cœur des enjeux et des pré­oc­cu­pa­tions de toutes direc­tions d’entreprise, ins­ti­tu­tions et organismes.

Quelles sont les tendances qui se dessinent actuellement ? Comment les anticipez-vous ?

La cyber rési­lience a com­men­cé à faire son entrée comme thé­ma­tique « mains­tream », car il ne s’agit plus seule­ment de sécu­ri­ser les fron­tières du sys­tème d’information au sein d’un éco­sys­tème gran­dis­sant, mais de s’assurer que toute orga­ni­sa­tion et toute acti­vi­té Métier peut se remettre de tout évè­ne­ment dis­rup­tif majeur incluant une cybe­rat­taque, grâce à des pra­tiques de cyber résilience.
Nous remar­quons éga­le­ment l’ascension de la rési­lience à la table des comi­tés de direc­tion avec l’évolution du métier et des res­pon­sa­bi­li­tés du Chief Infor­ma­tion Secu­ri­ty Offi­cer (CISO) allant jusqu’à l’émergence de nou­veaux rôles dédiés comme celui du Chief Resi­lien­cy Offi­cer (CRO).

« Les cyberattaques gagnent en volume, en variété, en complexité et en précision. Tout cela positionne la cyber résilience comme un impératif stratégique et représente la top-priorité pour toute direction d’organisation à court et moyen terme. »

Les impé­ra­tifs de rési­lience opé­ra­tion­nelle font évo­luer natu­rel­le­ment les stra­té­gies de sécu­ri­té des orga­ni­sa­tions. Les cybe­rat­taques gagnent en volume, en varié­té, en com­plexi­té et en pré­ci­sion. Tout cela posi­tionne la cyber rési­lience comme un impé­ra­tif stra­té­gique et repré­sente la top-prio­ri­té pour toute direc­tion d’organisation à court et moyen terme. Chez Kyn­dryl, nous avons éla­bo­ré nos offres et nos ser­vices Cyber Resi­lience de notre prac­tice Secu­ri­ty & Resi­lien­cy en se basant sur le fra­me­work du NIST et asso­ciant la cyber sécu­ri­té et la rési­lience autour d’une approche unique repo­sant sur 4 piliers pour aider nos clients à anti­ci­per (Secu­ri­ty Assu­rance Ser­vices), se pro­té­ger (Zero Trust Ser­vices), résis­ter (SOC & Res­ponse Ser­vices) et se remettre de situa­tions défa­vo­rables (Inci­dent Reco­ve­ry Services).

En outre, pour aider nos clients à faire face à ces enjeux, chal­lenges et menaces, nous nous sommes dotés de plu­sieurs capa­ci­tés de ser­vices en :

  • Conseil – avec des ser­vices d’assessment en sécu­ri­té, rési­lience, matu­ri­té cyber rési­lience, stra­té­gie, confor­mi­té, ges­tion de crise et mesures de détec­tions avancées ;
  • Inté­gra­tion – avec une expé­rience opé­ra­tion­nelle forte de capa­ci­tés d’accompagnement dans les phases de pro­jets, de déploie­ment de solu­tions, de méthodes et d’outils ;
  • Ser­vices mana­gés – dis­po­sant d’une exper­tise éprou­vée en secou­ra­bi­li­té, à tra­vers des ser­vices de recons­truc­tion des envi­ron­ne­ments sur des infra­struc­tures sécu­ri­sées et héber­gées dans nos data­cen­ters inter­con­nec­tés entre eux et avec la plu­part des four­nis­seurs de ser­vices Cloud.

Entre autres, nous pro­po­sons une solu­tion dédiée de sanc­tua­ri­sa­tion des actifs vitaux et cri­tiques d’une entre­prise et nous sommes en train de décli­ner cette solu­tion en mode mutua­li­sé afin de per­mettre à des orga­ni­sa­tions avec des bud­gets plus modestes de pou­voir avoir une assu­rance rai­son­nable quant à leur capa­ci­té à se remettre d’un évè­ne­ment dis­rup­tif tel que le ransomware.

Et pour conclure ?

La cyber rési­lience est la réponse prag­ma­tique à l’évolution des enjeux liés à la fois à l’accélération de la trans­for­ma­tion digi­tale et de la menace cyber, crois­sante et pro­téi­forme qui pèse sur nos entreprises.
Kyn­dryl en tant que lea­der en cyber rési­lience et par­te­naire de confiance – à tra­vers ses talents, son éco­sys­tème, ses ser­vices et ses solu­tions, conti­nue d’investir et innove pour com­plé­ter son port­fo­lio d’offres afin d’accompagner nos clients pour leur per­mettre de pour­suivre leurs objec­tifs de trans­for­ma­tion tout en conti­nuant de pro­po­ser de la valeur et en atté­nuant les impacts de tout évè­ne­ment disruptif.

Poster un commentaire