Cyberattaques et Cloud : 3 bonnes pratiques pour que les PME soient prêtes

Évaluer cet élément
(0 Votes)

En cherchant à se concentrer sur leur cœur de métier, les PME et ETI font de plus en plus le choix d’externaliser dans le Cloud tout ou partie de leur infrastructure IT. Les chiffres d’IDC confirment cette tendance : le cabinet d’analyste estime la croissance annuelle des dépenses en infrastructure cloud à +14,5 % sur 2021-2026.

Or dans leur démarche, les entreprises ont leur talon d’Achille : elles ont tendance à faire aveuglément confiance à leur prestataire, y compris et surtout pour les questions de sécurité. La difficulté est que cela crée un faux sentiment de sécurité. Il est fondamental qu’elles comprennent comment le service externalisé réagira en cas d’augmentation soudaine de commandes ou de requêtes, ou d’attaques de ransomware par cryptolocker. Des situations « anormales » qui deviennent de nos jours un paramètre de fonctionnement « normal » de l’entreprise...

Passer du « si » au « quand »

En effet, du point de vue cybersécurité, la question n’est plus de savoir « si » on sera attaqué un jour mais « quand ». Le Cloud contribue en effet indirectement à faire exploser la surface d’exposition des entreprises à la menace. 90% des organisations mondiales ont été impactées par les ransomwares en 2022 (estimations Spycloud).

Les PME et ETI sont des cibles de choix comme le montre le « panorama de la cybermenace 2022 » de l’ANSSI : 40% des rançongiciels traités ont touché les TPE, PME et ETI l’an dernier. Ces éléments ne sont pas à prendre à la légère quand on sait que 80 % des entreprises subissant une perte de données lors d’une cyberattaque risquent de faire faillite dans les 12 mois (source Hiscox Assurance).

Plutôt que de faire confiance à des « boîtes », il est donc important de travailler avec un fournisseur Cloud transparent dans sa démarche, assurant une veille et capable d’accompagner l’entreprise à anticiper les risques, notamment en matière de cyberattaques. Dans ce cadre, le fournisseur d’infrastructure cloud accompagne les Directions Informatiques pour gagner en maturité sécuritaire en matière de Cloud. Il va l’aider à « ouvrir les boîtes », à comprendre sur quels outils et méthodes repose le service externalisé, et à déterminer le maillon le plus faible de la chaîne.

Main dans la main, l’entreprise et son partenaire Cloud vont relever 3 des principaux défis.

L’indispensable PRA/PCA

Le premier défi consiste à créer les conditions d’une reprise maîtrisée et sans dommage. La disponibilité maximale de l’infrastructure informatique est vitale pour que l’entreprise se développe. Établir un Plan de Reprise d’Activité / Plan de Continuité d’Activité (PRA/PCA) est donc essentiel.

La première étape vise à inciter les managers à identifier les applications et données critiques au fonctionnement de l’entreprise qui doivent faire l’objet d’une vigilance particulière et qui devront être restaurées dans les plus brefs délais en cas d’attaque. En ayant une parfaite connaissance de la façon dont les services communiquent entre eux et avec l’extérieur, il est simple de définir les priorités de reprise d’activité.

Une fois la stratégie définie, il est important de s’assurer que cette cartographie et le plan de reprise d’activité prévu sont fonctionnels et d’identifier les leviers d’amélioration éventuels. Enfin, il convient de réduire le temps de reprise, en s’assurant du moins de perte de données possible pour limiter l’impact de l’incident sur l’entreprise.

Cette étape cruciale permet à toute entreprise d’être prêt pour le « quand » et de pouvoir relancer son activité.

Deuxième temps : co-construire la résilience de l’infrastructure Cloud

Une fois acquise l’assurance de rétablir ses services IT dans les plus brefs délais, prendre la mesure de la complexité du système d’information s’impose. Sur ce point, le fournisseur aide l’entreprise à établir une cartographie des risques. Ensemble, ils élaborent un plan d’actions aligné sur les usages réels et la réalité de l’exposition aux risques. En cartographiant également les processus métier vitaux et les supports IT associés, l’entreprise peut se concentrer sur ses services critiques et minorer l’impact d’une cyberattaque ou d’une défaillance technique sur son activité.

Enfin, l’analyse des flux des serveurs, des postes clients et des équipements lui permet de cerner ses priorités par rapport à ses enjeux critiques.

En répondant à ces 3 questions essentielles (Quelles sont vos priorités ? Quelles sont vos contraintes ? Quels sont les vecteurs d’impact ?), l’entreprise définit la meilleure stratégie afin de combler les failles les plus impactantes et critiques et de repousser le « quand » le plus tard possible.

Troisième pilier : piloter la cybersécurité en temps réel

L’un des principaux enjeux d’une stratégie de sécurisation des infrastructures Cloud consiste à assurer leur pilotage en continu afin de maintenir des conditions de sécurité optimales. Cette mission doit être confiée à un Tiers de Confiance ou à une personne estampillée sécurité interne à l’entreprise. Un dashboard offrant un maximum d’indicateurs donne une compréhension fine de la réalité terrain et permet d’adapter la réponse à l’intensité et à la prégnance des menaces. Cela permet également de s’assurer que les mesures mises en place lors de l’étape sont cohérentes et fonctionnelles.

Pour réconcilier Cloud et cybersécurité, la proximité, la transparence et la confiance sont essentielles entre l’entreprise et son fournisseur d’infrastructure. La sécurité n’est pas une option mais un prérequis. Il est donc important de travailler main dans la main avec l’équipe informatique et de l’accompagner pour développer sa maturité sécuritaire et lui transmettre tout un éventail de bonnes pratiques qu’elle partagera à son tour avec les utilisateurs finaux. Car ces derniers sont l’un des « maillons faibles » et principaux vecteurs de transmission des attaques informatiques : Pishing, exploration du Darknet, etc.

Par Julien Léger, directeur opérationnel de NAITWAYS

Lu 453 fois Dernière modification le mardi, 04 juillet 2023 15:57
La rédaction

Le service Rédaction a pour mission de sélectionner et de publier chaque jour des contenus pertinents pour nos lecteurs internautes à partir d’une veille approfondie des communiqués de presse pour alimenter les rubriques actualité économiques, actualités d’entreprises, études ou encore actualités sectorielles. Pour échanger avec notre service Rédaction web et nous faire part de vos actualités, contactez-nous sur redaction@gpomag.fr

Annonces

cta livre blanc facture

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Paru le 30 juin 2024
GPO Magazine Hors-série RH, Entreprise Agile et Mobilité
Demandez votre exemplaire au service Vente au numéro

Visualiser extrait HS Mobiilté GPO 06:24.png

Paru le 4 mars 2024
GPO Magazine N°113
Demandez votre exemplaire au service Vente au numéro

Lire l'extrait GPO 113.png

Livres Blanc et E-book

15 propositions pour lutter contre la fraude et la criminalité financière
Comment améliorer la lutte contre la fraude et la criminalité financière ? Quel arsenal législatif…
Guide Infrastructure 2024 pour gérer plus facilement son IT
Dans un environnement où la technologie évolue, les entreprises doivent constament adapter et améliorer leurs…
Guide stratégique pour la direction générale : implémentation et utilisation optimale d'un ERP
La mise en place ou le remplacement d’une solution ERP est un choix fort qui…
Plus de livres blanc

Webinaires

Facturation Électronique 2024 : une opportunité de performer pour les entreprises !
Une enquête de Wax Digital a révélé que 70 % des professionnels de la comptabilité…
Comment faire prospérer son entreprise dans la conjoncture actuelle ?
Pour accompagner les entreprises au plus près de leurs préoccupations, les experts de KPMG, Crédit…
Comment aborder la fin du « quoi qu’il en coûte » ?
Symboles du « quoi qu'il en coûte » comme réponse au Covid-19, les prêts garantis…
Plus de webinaires

Services aux entreprises

è Comment gérer plus facilement son infrastucture IT ?

Le guide complet pour découvrir toutes les solutions IT qui permettent d'élaborer une stratégie informatique performante : solutions d'infrastructures, réseau et sécurité, énergies, baies et racks

Télécharger le Guide Infrastructure IT 2024-2025

Photo Guide Infra IT 2024 Inmac.png

 

è Direction générale, quel niveau d'exigence requis pour le déploiement d'un ERP dans une entreprise industrielle ?

Les clés du niveau d'implication de la direction générale dans un projet d'acquisition ou d'implémentation d'un ERP industriel

Télécharger le livre blanc 

EBOOK SYLOB - Direction Générale.jpg

 

è Comment les données et l’IA peuvent révolutionner les prises de décision ?

L'impact que les données peuvent avoir sur l’entreprise et comment des outils technologiques permettent d’exploiter ces données de manière efficace et sécurisée.

Visualiser la vidéo sur notre chaîne en cliquant ici


è
 Découvrez le réel impact de Windows 11 Professionnel

Grâce à la sécurité activée par défaut, les entreprises du monde entier prennent des initiatives plus audacieuses et des décisions plus rapides.

 
è Facturation électronique 2026

Un guide détaillé sur les étapes clés pour réussir son passage à la facturation électronique 2026 et franchir le pas de la dmatérialisation, avec tous les bénéfices qui l'accompagnent.

LB Facturation electronique 2026 Docuware.png

 

è  BUSINESS FRANCE : Établir des relations commerciales en l'Allemagne

L'Allemagne est le premier partenaire commercial de la France et représente le plus fort potentiel à l'export de la France à horizon 2025. Ce marché à la fois passionnant et exigeant mérite d'adopter une stratégie durable pour établir une relation commerciale sur le long terme. Tel est l'objectif de ce livre blanc de 64 pages intitulé "Quelle stratégie pour établir une relation commerciale avec l'Allemagne", proposé par Business France et ses partenaires de la Team France, et téléchargeable gracieusement.

 Couverture Livre Blanc Business France Allemagne.png

 
è  SYLOB : ERP pour l'industrie

Anticiper les évolutions industrielles et se projeter dans l'usine intelligente du futur, tels sont les objectifs visés par ce guide pratique de 20 pages à destination des PME intitulé "Industrie 4.0 & ERP", proposé par Sylob et téléchargeable gracieusement.

Couv Sylob CTA.png

 

 

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts