Pourquoi les postures de cybersécurité abouties reposent sur 4 secrets bien gardés
Les organisations les plus résilientes face aux cyberattaques sont celles qui se sont le mieux préparées aux crises cyber et qui ont travaillé leur posture de sécurité à tous les niveaux.
Apocalypto©, Mel Gibson, 2006
Les organisations les mieux protégées ne sont pas les plus discrètes, les plus petites ou les plus technophiles.
Ce sont les plus agiles. Les plus engagées. Les plus déterminées.
Quels sont donc leurs secrets ?
1/ un état d’esprit iconoclaste
2/ une acculturation profonde aux principes de l’hygiène cyber
3/ une stratégie de défense active
4/ une conscience forte des « cygnes noires » qui ne sombre pas dans la paranoïa
Pourquoi iconoclaste ?
Parce que la cybersécurité exige de « réfléchir à la façon dont les choses peuvent échouer ou être contournées ; de penser comme un attaquant, un adversaire ou bien un criminel », explique le spécialiste Bruce Schneier. Ce qui exige de secouer les statu quo et les bureaucraties bien installées !
Bruce Schneier by Asa Mathat©
Pourquoi l’hygiène cyber ?
Parce que la majeure partie des cyberattaques pourraient être évitées ou atténuées en appliquant les 42 mesures recensées par l’ANSSI, celles que son ancien directeur, Patrick Pailloux, rappelait dès 2011 :
“la limitation des droits d’accès, l’analyse des mouvements suspects, la sanctuarisation des éléments les plus critiques comme les dispositifs de gestions des droits d’accès, l’application régulière des correctifs de sécurité…”
Pourquoi une défense active ?
Parce que :
“L’évolution des technologies et l’interconnexion des réseaux rendent les stratégies de défense passive et périmétrique de moins en moins efficaces, même si elles restent nécessaires. Il faut passer d’une stratégie de défense passive à une stratégie de défense active en profondeur et combiner protection intrinsèque des systèmes, surveillance permanente, réaction rapide et action offensive”, résumait le Livre Blanc de la Défense de... 2008.
Pourquoi les cygnes noirs ?
Parce que, comme le résume audacieusement Nassim Nicolas Taleb :
“Contre nombre de nos habitudes de pensée, notre monde est dominé par l’extrême, l’inconnue et le très improbable (improbable, selon notre connaissance actuelle) et pourtant nous ne cessons de nous focaliser sur le connu et le répété. D’où la nécessité de prendre l’événement extrême comme point de départ, non de le considérer comme une exception à prendre pour quantité négligeable.”
Yrieix Denis, fondateur du cabinet de conseil en cybersécurité Alyghieri
Des besoins cyber ?
Écrivez-nous à : contact[@]alyghieri[.]com