gestion du risque cyber

Pour une meilleure appréhension et gestion du risque cyber

Dossier : Vie des entreprisesMagazine N°784 Avril 2023
Par Sandra MAURY
Par Emmanuel BARRIER
Par Niamkey ACKABLE

San­dra Mau­ry, Chief Infor­ma­tion Secu­ri­ty Offi­cer France ; Emmanuel Bar­ri­er, Core Prac­tice Leader Secu­ri­ty & Resilien­cy France ; Niamkey Ack­able, Deputy Prac­tice Leader Secu­ri­ty & Resilien­cy France, au sein de Kyn­dryl, répon­dent à nos ques­tions sur la cybersécurité.

La cybersécurité est au cœur des préoccupations depuis plusieurs années. Quelles sont les évolutions que vous avez pu observer dans ce cadre ?

Le con­texte géopoli­tique actuel, la COVID-19, la com­plex­ité et l’hétérogénéité des sys­tèmes, l’accès immé­di­at et sans lim­i­ta­tion à la don­née sans oubli­er la pénurie des com­pé­tences en matière de cyber sécu­rité ont ampli­fié le risque cyber dans le monde entier.
L’indisponibilité des envi­ron­nements de pro­duc­tion IT due à l’explosion en nom­bre et en ampli­tude des cyber­at­taques tel le ran­somware, a mis en évi­dence l‘impact économique et la fragilité des entre­pris­es ain­si que la néces­sité de repenser leur mod­èle de pro­tec­tion en inté­grant dans leur stratégie de sécu­rité, des mesures de résilience opérationnelle.
L’évolution du paysage des risques de sécu­rité et l’industrialisation des cyber­at­taques ont entraîné un nom­bre crois­sant d’incidents de sécu­rité, la moti­va­tion liée aux gains avec un « retour sur investisse­ment » rapi­des générés par les rançons ont trans­for­mé nos sys­tèmes d’information en « cash-machine », des organ­i­sa­tions cybercriminelles.
Les approches de sécu­rité con­ven­tion­nelles ne sont plus suff­isantes pour prévenir et con­tenir toutes les failles de sécurité.

Dans ce secteur, quel est votre positionnement ?

Fort d’une expéri­ence de plus de 30 ans dans la ges­tion opéra­tionnelle des sys­tèmes d’information cri­tiques de nos clients et leur résilience, nous avons dévelop­pé une exper­tise unique et en pro­fondeur de la sécu­rité opéra­tionnelle en cap­i­tal­isant sur un mod­èle « Glo­cal » avec des capac­ités locales (14 dat­a­cen­ters et cen­tres de ser­vices en France) et une organ­i­sa­tion glob­ale au ser­vice de nos clients inter­na­tionaux. Notre rôle est de les accom­pa­g­n­er dans leur trans­for­ma­tion dig­i­tale et de leur per­me­t­tre d’assurer, tout en même temps, un haut-niveau de sécu­rité et de résilience adap­té à leurs enjeux métiers.

“Nous avons développé une expertise unique et en profondeur de la sécurité opérationnelle en capitalisant sur un modèle « Glocal » avec des capacités locales (14 datacenters et centres de services en France) et une organisation globale au service de nos clients internationaux.”

Il existe aujourd’hui sur le marché un nom­bre gran­dis­sant de solu­tions et d’outils en sécu­rité. De par notre exper­tise éprou­vée, fort de plus de 8000 experts en cyber résilience répar­tis à tra­vers le monde et en nous appuyant sur un écosys­tème unique de parte­naires stratégiques au niveau mon­di­al, nous nous posi­tion­nons en tant que « ven­dor agnos­tic » pour aider nos clients à con­stru­ire une vision et une roadmap stratégique de leur cyber sécu­rité, en ratio­nal­isant les solu­tions exis­tantes et en les accom­pa­g­nant dans la décli­nai­son opéra­tionnelle de ces choix comme la déf­i­ni­tion, l’intégration et l’administration des solu­tions durant tout le cycle de vie de leur exploitation.

Pour répon­dre aux nou­veaux enjeux et à l’évolution rapi­de des men­aces aux­quels font face nos clients, nous nous sommes trans­for­més, en cap­i­tal­isant sur notre ADN issu de la pro­duc­tion infor­ma­tique et de la sécu­rité opéra­tionnelle, pour faire évoluer naturelle­ment notre organ­i­sa­tion autour de notre propo­si­tion de valeur. Nous avons le plus grand cen­tre de résilience d’Europe avec des experts pas­sion­nés et une capac­ité de recon­struc­tion com­plète des envi­ron­nements de pro­duc­tion de nos clients dans un envi­ron­nement externe, étanche, sécurisé, isolé physique­ment comme logique­ment. Nous met­tons au ser­vice des entre­pris­es des envi­ron­nements et des équipes dédiées à la restau­ra­tion des sys­tèmes d’information. C’est un atout indis­pens­able pour se pré­par­er à tout évène­ment dis­rup­tif et réa­gir effi­cace­ment lors d’une cyber­at­taque pour opti­miser la con­ti­nu­ité de service.

Aujourd’hui, autour de quels enjeux et problématiques êtes-vous sollicités ?

Du fait du posi­tion­nement de Kyn­dryl sur les activ­ités his­toriques d’infogérance auprès de nos 400 clients en France issues de dif­férents secteurs d’activités du tis­su économique français avec des tailles et des chiffres d’affaires var­iés – nous avons une légitim­ité en tant qu’expert sur le domaine de ges­tion de la pro­duc­tion infor­ma­tique et de sécu­rité opéra­tionnelle, et accom­pa­gnons nos clients sur les prob­lé­ma­tiques et les chal­lenges actuels du marché cyber et de la trans­for­ma­tion digitale.
Par ces dif­férentes sol­lic­i­ta­tions, nous obser­vons les enjeux stratégiques de la trans­for­ma­tion dig­i­tale suivants :

  • La dif­féren­ci­a­tion grâce au digital ;
  • L’innovation et la sim­pli­fi­ca­tion des sys­tèmes d’information ;
  • Le développe­ment de ser­vices davan­tage ori­en­tés « util­isa­teur final » ;
  • L’agilité et l’adaptation ;
  • La sobriété et la souveraineté ;
  • La régu­la­tion avec un ren­force­ment du cadre règle­men­taire autour de la cyber sécu­rité et la résilience opérationnelle ;
  • Le con­cept de cyber résilience.

Aujourd’hui, la prin­ci­pale sol­lic­i­ta­tion de nos clients et de nos parte­naires, réside autour des prob­lé­ma­tiques de recon­struc­tion post-attaque cyber. En effet, la mul­ti­pli­ca­tion des men­aces cyber et le nom­bre crois­sant des cyber­at­taques, influ­ence de manière sig­ni­fica­tive les préoc­cu­pa­tions des entre­pris­es et place, aujourd’hui, le risque cyber au cœur des enjeux et des préoc­cu­pa­tions de toutes direc­tions d’entreprise, insti­tu­tions et organismes.

Quelles sont les tendances qui se dessinent actuellement ? Comment les anticipez-vous ?

La cyber résilience a com­mencé à faire son entrée comme thé­ma­tique « main­stream », car il ne s’agit plus seule­ment de sécuris­er les fron­tières du sys­tème d’information au sein d’un écosys­tème gran­dis­sant, mais de s’assurer que toute organ­i­sa­tion et toute activ­ité Méti­er peut se remet­tre de tout évène­ment dis­rup­tif majeur inclu­ant une cyber­at­taque, grâce à des pra­tiques de cyber résilience.
Nous remar­quons égale­ment l’ascension de la résilience à la table des comités de direc­tion avec l’évolution du méti­er et des respon­s­abil­ités du Chief Infor­ma­tion Secu­ri­ty Offi­cer (CISO) allant jusqu’à l’émergence de nou­veaux rôles dédiés comme celui du Chief Resilien­cy Offi­cer (CRO).

“Les cyberattaques gagnent en volume, en variété, en complexité et en précision. Tout cela positionne la cyber résilience comme un impératif stratégique et représente la top-priorité pour toute direction d’organisation à court et moyen terme.”

Les impérat­ifs de résilience opéra­tionnelle font évoluer naturelle­ment les straté­gies de sécu­rité des organ­i­sa­tions. Les cyber­at­taques gag­nent en vol­ume, en var­iété, en com­plex­ité et en pré­ci­sion. Tout cela posi­tionne la cyber résilience comme un impératif stratégique et représente la top-pri­or­ité pour toute direc­tion d’organisation à court et moyen terme. Chez Kyn­dryl, nous avons élaboré nos offres et nos ser­vices Cyber Resilience de notre prac­tice Secu­ri­ty & Resilien­cy en se bas­ant sur le frame­work du NIST et asso­ciant la cyber sécu­rité et la résilience autour d’une approche unique reposant sur 4 piliers pour aider nos clients à anticiper (Secu­ri­ty Assur­ance Ser­vices), se pro­téger (Zero Trust Ser­vices), résis­ter (SOC & Response Ser­vices) et se remet­tre de sit­u­a­tions défa­vor­ables (Inci­dent Recov­ery Services).

En out­re, pour aider nos clients à faire face à ces enjeux, chal­lenges et men­aces, nous nous sommes dotés de plusieurs capac­ités de ser­vices en :

  • Con­seil – avec des ser­vices d’assessment en sécu­rité, résilience, matu­rité cyber résilience, stratégie, con­for­mité, ges­tion de crise et mesures de détec­tions avancées ;
  • Inté­gra­tion – avec une expéri­ence opéra­tionnelle forte de capac­ités d’accompagnement dans les phas­es de pro­jets, de déploiement de solu­tions, de méth­odes et d’outils ;
  • Ser­vices man­agés – dis­posant d’une exper­tise éprou­vée en sec­oura­bil­ité, à tra­vers des ser­vices de recon­struc­tion des envi­ron­nements sur des infra­struc­tures sécurisées et hébergées dans nos dat­a­cen­ters inter­con­nec­tés entre eux et avec la plu­part des four­nisseurs de ser­vices Cloud.

Entre autres, nous pro­posons une solu­tion dédiée de sanc­tu­ar­i­sa­tion des act­ifs vitaux et cri­tiques d’une entre­prise et nous sommes en train de déclin­er cette solu­tion en mode mutu­al­isé afin de per­me­t­tre à des organ­i­sa­tions avec des bud­gets plus mod­estes de pou­voir avoir une assur­ance raisonnable quant à leur capac­ité à se remet­tre d’un évène­ment dis­rup­tif tel que le ransomware.

Et pour conclure ?

La cyber résilience est la réponse prag­ma­tique à l’évolution des enjeux liés à la fois à l’accélération de la trans­for­ma­tion dig­i­tale et de la men­ace cyber, crois­sante et pro­téi­forme qui pèse sur nos entreprises.
Kyn­dryl en tant que leader en cyber résilience et parte­naire de con­fi­ance – à tra­vers ses tal­ents, son écosys­tème, ses ser­vices et ses solu­tions, con­tin­ue d’investir et innove pour com­pléter son port­fo­lio d’offres afin d’accompagner nos clients pour leur per­me­t­tre de pour­suiv­re leurs objec­tifs de trans­for­ma­tion tout en con­tin­u­ant de pro­pos­er de la valeur et en atténu­ant les impacts de tout évène­ment disruptif.

Poster un commentaire