CYBER-RÉSILIENCE

Next Article

LA CYBER-RÉSILIENCE

La Cyber-Résilience, défi majeur du XXIème siècle

Yves Reding CEO I EBRC

En ce début de XXIème siècle, nous vivons une période charnière. Notre monde bascule rapidement, de manière exponentielle vers un nouveau monde virtuel, le digital.

Alors que la troisième révolution industrielle, basée sur l’exploitation du nouvel « or noir », la donnée, est en marche, déjà se profile à l’horizon des prochaines décennies la quatrième révolution industrielle, véritable tsunami, basée sur la convergence des nouvelles technologies, comme l’intelligence artificielle, la robotique poussée à l’extrême, le calculateur quantique, les nanotechnologies et le génie génétique.

Nos générations ne seront peut-être plus de ce monde physique, mais nos enfants ou petits-enfants connaîtront et subiront la réalité que nous leur façonnons aujourd’hui.

Au courant de ce XXIème siècle, notre civilisation fera face à deux défis majeurs :

• Développer la résilience dans le monde physique qu'est l’écosystème de notre planète Terre, en maîtrisant, entre autres, le réchauffement climatique. Il s’agit d’un véritable challenge aujourd’hui perceptible par plus de 7,5 milliards d’êtres humains, tous les jours ;

• Développer la résilience dans le monde virtuel, en cours de construction. En effet, notre monde digital présente deux faces, une face paradisiaque, qui nous annonce un nouveau « nirvana » digital et une face un peu plus sombre, qui nous annonce un nouveau monde type « Big Brother is watching you » (Georges Orwell), « A brave new world » (Aldous Huxley). D’autres ouvrages plus récents et plus concrets décrivent les nouveaux risques générés par l’entrée dans le cyber-espace par exemple : « Cyber War – The next threat to national security » (Richard Clarke, 2010) ou « Dark Territory » (Fred Kaplan, 2016).

Les risques intrinsèques au monde numérique ne sont aujourd’hui perçus que par un nombre très restreint d’êtres humains. L’hygiène numérique ou la cyber-immunité ne sont pas encore pratiquées en « business as usual » dans nos organisations, nos entreprises et notre vie digitale quotidienne.

La Cyber-Résilience constitue pourtant un défi majeur, car demain l’écosystème planétaire sera totalement dépendant du digital.

Cyber-Résilience et Services essentiels — Gestion des Risques, Business Continuity, Cyber-Securité, Gestion de crise

La directive européenne NIS (Security of Network and Information Systems), qui vise à renforcer considérablement la résilience de l’Europe digitale, concerne tous les acteurs et en particulier les « opérateurs de services essentiels » comme les secteurs de l’énergie, des transports, les banques, les infrastructures de marchés, le secteur de la santé, les infrastructures numériques mais également les « fournisseurs de services numériques ».

EBRC - European Business Reliance Centre - met son expérience et son savoir-faire « Cyber-Résilience » au service des entreprises afin de les accompagner dans leur mise en conformité par rapport à ces nouvelles exigences.

L’approche pragmatique « Cyber-Résilience » d’EBRC s’appuie sur 18 années d'expérience dans la gestion des risques, dans la continuité des opérations, la gestion, la protection et la sécurisation des données sensibles, le conseil en « Cyber-Security » ainsi que l’alignement sur les meilleures pratiques et certifications internationales. Cette expérience a été acquise essentiellement dans le secteur de la finance européenne (Banque, Fonds, FinTechs, Assurances…) mais également auprès d’acteurs nationaux et internationaux, du domaine du e-Commerce, du secteur de la Santé et des Biobanques, des Industries critiques, des Institutions Internationales, de la Défense, du Spatial, des services ICT, de grands cabinets d’avocats, et de start-ups… Les clients d’EBRC doivent pouvoir garantir une haute disponibilité, confidentialité, intégrité et auditabilité de leurs données et de leurs opérations, dans un environnement de plus en plus réglementé.

EBRC Trusted Advisory Services : un accompagnement de bout-en-bout — De la Cyber-Sécurité à la Cyber-Résilience - Yves Reding, CEO d’EBRC

« Dans un environnement numérique de plus en plus exposé aux risques, garantir la continuité du business exige d’adopter des approches plus proactives et mieux intégrées. EBRC promeut la Cyber-Résilience en appliquant les dernières normes et les meilleures pratiques, pour assurer une protection « by design » des systèmes et garantir la confiance des organisations dans le numérique.

2017 a démontré qu'aucune organisation n'est à l’abri de cyber-attaques ni d’incidents avec des impacts économiques et/ ou de réputation. Pour les équipes conseil d’EBRC, il s'agit de regarder au-delà des principes de protection pour proposer une stratégie de sécurité complète et intégrée de Cyber-Résilience pour la continuité des affaires. Fondamentalement, la résilience est la capacité d'un corps ou d’un système à récupérer ses propriétés initiales après altération. A la différence de la Cyber-Sécurité, la Cyber-Résilience dépasse le cadre technologique et se concentre sur le développement d'un système immunitaire efficace pour chaque activité numériquement dépendante. Il s'agit d'évaluer, de prévenir le risque pour limiter l'impact d'un incident, de détecter rapidement les menaces, de permettre aux applications critiques de fonctionner, de préserver les données et de permettre une reprise rapide de l'activité. »

LES BÉNÉFICES APPORTÉS AU CLIENT IDENTIFIER, PROTÉGER, DÉTECTER, RÉPONDRE, RÉCUPÉRER

La Cyber-Résilience promue par EBRC place la Cyber-Sécurité au cœur du business.

En permanence, il faut pouvoir identifier, protéger, détecter, répondre à l’incident et restaurer les systèmes pour garantir la continuité de l’activité.

Dans ce contexte, EBRC a anticipé la mise en œuvre de la directive NIS, qui devait être traduite dans les juridictions nationales depuis mi-mai. En tant que « fournisseur de service numérique », au service des « opérateurs de services essentiels », EBRC entend jouer pleinement son rôle en tissant un écosystème fort et des alliances avec des partenaires européens afin de garantir la confiance de ses clients dans le numérique en Europe.