Sommaire IT Mag 409

The Algeria British Business Council vient d’organiser le 1er Forum de la cyber-resilience dans l’économie digital à Alger, en présence de nombreux invités de grandes entreprises algérienne et algéro-britanique.
Dans un environnement de plus en plus incertain, garantir la continuité du business exige d’adopter des approches plus proactives et mieux intégrées, la cyber-resilience, le thème principal de cette journée, devient fondamentale dans un monde hyper connecté.
Freiner, CEO de Altan ID technology ouvre les débats avant la keynote de Sofiane Chafai, expert d’Intervalle technologie. Il commence son speech en disant que « le plus grand risque est interne » tout en ajoutant que « L’année 2017, charnière dans la transformation numérique des entreprises, a vu les systèmes informatiques et les professionnels de la cyber-sécurité mis à rude épreuve. En effet ces derniers mois, des attaques DDoS massives et plusieurs épidémies de ransomware sont venues perturber les activités d’organisations internationales. Beaucoup ont subi des prises d’otage ou ont été paralysées par des attaques malveillantes. Des processus électoraux au sein de pays démocratiques ont même été perturbés par des cyber-activistes aux intentions douteuses. ». Allant plus loin, il avouera que «on ne peut jamais eliminer à 100% les risques mais on peut les diminuer » tout en projetant sur ecran des chiffres sur les malwares, les macros et autres bot sans oublier les identités volés. Il terminera son speech en disant que « il faut entrainer les équipes et avoir des politiques claires ».
La keynote de Sofiane Chafai d’intervalle Technologies est totalement dédié à la cyber-resilience. Parlant les deux langues couramment, Sofiane passe de l’anglais au francais en disant que « la cyber-résilience impose une méthodologie à la fois solide et évolutive de gestion, d’analyse et de minimisation des risques. Elle se pose comme le meilleur garant du capital informationnel des entreprises, organisations, états et individus. ».
Il donnera des définitions mais aussi des prescriptions tout en disant que «la multiplication des attaques a mis en évidence les fragilités de nos organisations et les failles de nos sociétés de plus en plus digitales. On a découvert par la même occasion les limites d’une approche traditionnelle en cyber-sécurité, qui vise essentiellement à protéger les systèmes.
La cyber-sécurité est dépassée, car trop restrictive; il faut une approche globale totalement intégrée impliquant à la fois les individus, les processus et la technologie ».
La data devient le «honey pot» et sa gestion requiert une approche plus holistique mieux intégrée aux enjeux organisationnels et business. «La question n’est plus de savoir si l’on va être attaqué, mais bien quand» et surtout comment se préparer à réagir et absorbé le choc pour rebondir. Vite et bien. Il parlera de pro-activité avec une approche proactive et dynamique sans oublier de composer en permanence avec les éléments et surtout anticiper et contourner les obstacles «pour rester la tête hors de l’eau». L’objectif étant de survivre pour ensuite rebondir grâce à la résilience rejoignant la célèbre boutade de Boris Cyrulnik, «la résilience, c’est l’art de naviguer dans les torrents». En effet, la résilience est relative à la capacité d’un «système» à pouvoir continuer à opérer, si possible normalement, après un incident, un choc, une perturbation ou une panne. Dans le cyber-espace, il est impossible d’empêcher l’avènement de cyber-incidents. Faire de la cyber-résilience ne signifie pas se résoudre à l’incapacité «de protéger correctement les infrastructures informationnelles, mais plutôt à reconnaître objectivement l’insuffisante efficacité des mesures de sécurité préventives, qu’elles soient d’ordre politique, organisationnelle, managériale, juridique ou technique.» explique Sofiane Chafai.
Au-delà de la nécessaire dimension d’ingénierie de la sécurité, la cyber-resilience relève avant tout d’un acte de management.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Résoudre : *
25 × 1 =