La menace d'une cyber-attaque est dorénavant une réalité concrète dans le monde de l'entreprise. Les mesures d’atténuation de ces risques passent par la mise en œuvre de contrôles et de mesures organisationnelles mais également par une maîtrise de ces processus. Revue de détail.
associé, Adequation Advisory
Le cyber-risque fait partie de notre quotidien. Pour y faire face, deux attitudes sont envisagées : soit verrouiller son système d’information et interdire l’accès à des pages de type Facebook ou autre… au risque d’un impact sur le business et de restreindre ses opportunités de développement. Soit faire face à ce risque, même s'il n'est pas maîtrisé aujourd’hui, mais en adoptant un comportement en adéquation avec notre ère.
Ce n’est pas parce que les nouvelles technologies évoluent vite que nous ne devons pas les utiliser. C’est plutôt à nous de nous organiser, d’investir, de faire évoluer nos processus et nos outils de manière à être en capacité de sécuriser notre environnement et garantir une continuité de notre activité de manière saine et prudente.
Etant donné que les cyber-attaques sont de plus en plus efficaces, via l'utilisation des nouvelles technologies et une connaissance fine des cibles, comme par exemple l’organisation des entreprises victimes, il est primordial de faire évoluer nos mentalités, nos comportements et notre approche par les risques.
Les cyber-risques, pour être maitrisés, nécessitent une approche dans l’analyse et le traitement des risques selon trois composantes :
La cybersécurité est composée de contrôles et mesures visant à prévenir, détecter et résoudre toute activité malveillante visant des éléments du système d’information et pouvant avoir un impact négatif sur la confidentialité, l’intégrité, la disponibilité et la traçabilité des données et des systèmes.
C’est la raison pour laquelle les mesures d’atténuation des cyber-risques passent par la mise en œuvre de contrôles et de mesures organisationnelles mais également par une maîtrise des processus.
I - Une approche par les processus
Un des moyens de limiter ou contrer le cyber-risque est d’optimiser ses processus. On peut même parler d’efficacité opérationnelle, voire de qualité.
C’est cette même notion de « qualité » qui était souvent abordée dans la mise en place du risque opérationnel sous Solvabilité II afin de faire adhérer plus facilement les métiers à la démarche, par l’angle positif et dynamique de la « qualité » et non celui restrictif et contraignant du « contrôle ».
