Autant le monde se digitalise, autant les cyberattaques se multiplient. Celles-ci prennent des formes aussi diverses que variées, ont constaté les experts en cybersécurité, au Cyber Africa Forum (CAF), les 24 et 25 avril 2023, au Sofitel Hôtel Ivoire d’Abidjan-Cocody…
Dans ces conditions, soutient Didier Kla, directeur d’Orange Business and Broadband, « parler de cybersécurité, à mon avis, ça n’a pas de sens ». Le terme le plus approprié, selon lui, c’est la cyber-résilience. Celle-ci se définit comme la capacité des entreprises à reprendre leurs activités quelle que soit la crise qui se présente à elles.
Comprendre la cyber-résilience !
« Il ne faut pas se leurrer. Quelles que soient les dispositions prises pour prévenir les menaces sur les systèmes d’informations, les attaquants attaqueront. On sera tous victimes d’une cyberattaque, d’une façon ou d’une autre », dit-il. La vraie question est, dès lors, de savoir ce qu’on fait face à une attaque. Là se pose la problématique de la cyber-résilience.
« La cyber-résilience, c’est le dispositif mis en place par une entreprise pour assurer la reprise et la continuité de ses activités en cas de crise », relève Didier Kla.
Dans le détail, il explique que les entreprises doivent identifier leurs infrastructures critiques. « Ensuite, chaque année, auditer leurs systèmes afin de s’assurer de leur résilience », préconise-t-il. « Enfin, écrire des textes de crise, faire des simulations de crise une ou deux fois par an pour s’assurer d’avoir la bonne réaction en cas d’attaque ».
Etre proactif en cas de cyberattaque
« Si vous n’êtes pas préparés à cela, lorsqu’une crise survient vous tombez en panique. Il est important de parler de cybersécurité mais il faudrait insister sur la cyber-résilience », prévient le directeur d’Orange Business. Pour lui, le plan de reprise et de continuité d’activité repose certes sur les outils informatiques, mais aussi et surtout sur les ressources humaines. Et, c’est que le bât blesse.
« J’ai eu la chance d’accompagner certaines entreprises, et j’ai pu voir ce qui s’y passe. Je vous le dis, le plus gros problème rencontré en termes de sécurité, c’est la défaillance des gens qui gèrent le système ! », constate, avec amertume Didier Kla.
Les entreprises doivent, par conséquent, construire leur politique de sécurité en s’appuyant essentiellement sur l’aspect humain.
« L’objectif est de minimiser les dégâts, restaurer le système, et faire en sorte que le service continue de fonctionner. C’est la vision à avoir : aller au-delà de la cybersécurité pour atteindre la cyber-résilience », soutient-il.
K. Bruno