Menu
cubes blancs et boules vertes

Qu'est-ce que la cyberrésilience ?

Sommaire

Partager cette page

On entend de plus en plus souvent parler de la cyberrésilience. Mais de quoi s'agit-il ? Le National Institute of Standards and Technology définit la cyberrésilience comme la « capacité d'anticipation, de résistance, de récupération et d'adaptation face à des conditions défavorables, des contraintes, des attaques ou des mises en péril qui affectent des systèmes utilisant des cyberressources ou reposant sur des cyberressources ».

Dans la pratique, la cyberrésilience est une approche axée sur les données qui s'applique à la protection et à la sécurité des données d'entreprise. Elle assure la disponibilité et la récupération de ces données tout en détectant et en déjouant les menaces avant qu'elles ne puissent nuire. Avec la cyberrésilience, vos données sont équipées pour résister aux infections par ransomware les plus redoutables, mais aussi pour rester utilisables pendant que votre environnement informatique se remet d'une attaque.

Femme en tenue de bloc opératoire qui tient devant elle un conteneur d'échantillon dont elle inspecte le contenu.

Comment assurer la sécurité des données : l'exemple de SCHOTT Schweiz AG

630 employés. Quatre cycles de production par jour. Plus de 50 milliards de conteneurs pharmaceutiques par an. On peut dire que cela fait beaucoup de données sensibles. 

SCHOTT Schweiz AG, l'un des plus grands sites de production de SCHOTT Group, ne peut se permettre de laisser un ransomware s'en prendre à ses données. C'est pourquoi l'entreprise a élaboré une stratégie de cyberrésilience qui offre une infrastructure unifiée intégrant la protection et la sécurité des données.

Vue aérienne d'un groupe de personnes marchant sur un sol carrelé.

Équipez vos données contre tout cyberennemi grâce à la protection des données d'entreprise

Nul besoin de vous rappeler l'importance de la protection des données, quel que soit le niveau de résilience de votre stratégie en la matière. La protection des données consiste à assurer la sauvegarde, la disponibilité et la restauration des données. C'est la meilleure et la dernière ligne de défense en cas d'attaque. Dans le cas où un ransomware ou un autre cyberennemi franchirait votre première ligne de défense, vos données devraient être disponibles pour vos utilisateurs, récupérables instantanément et restaurées rapidement.

Si vous équipez vos données à l'aide de fonctionnalités de chiffrement, de sauvegarde et de mise en miroir, vous serez prêt affronter les cyberattaques les plus dangereuses. C'est ça, la cyberrésilience.

Homme en uniforme de personnel de sécurité qui marche entre les allées de matériel informatique d'un data center sécurisé.

Déclenchez l'alarme lorsqu'un hacker apparaît

Impossible de prédire quelles menaces risquent de s'infiltrer dans votre environnement. Pour garder vos données à l'abri, il ne vous suffit pas de traiter les questions de protection des données : vous devez aussi mettre en place des mécanismes de sécurité. Après tout, vous ne pouvez pas protéger vos données longtemps sans système d'alarme pour maintenir à distance les intrus et les menaces internes.

En effectuant des contrôles des menaces, vous pouvez les détecter avant qu'elles n'atteignent vos données et déclencher l'alarme avant qu'il ne soit trop tard. De plus, avec un système de défenses intégrées en couches qui empêche l'accès aux données stratégiques, vous ferez preuve de cyberrésilience si des hackers vous prennent pour cible.

Membre d'une équipe IT qui tient un ordinateur portable ouvert et connecté au matériel informatique dédié au stockage sur site des données.

« Zéro confiance » : quand l'appel vient de l'intérieur de la maison

Face à la sophistication croissante des stratégies des hackers, les solutions de défense de vos données évoluent. La protection du périmètre ne suffit plus, les entreprises ne comprenant pas toujours comment les acteurs malveillants ont réussi à accéder à leurs données.

L'ancien modèle consistait à faire confiance, mais vérifier. Aujourd'hui, on ne fait plus confiance et la vérification préalable est systématique.

Dans une architecture « zéro confiance », vos données sont protégées par des micropérimètres qui atténuent les dommages ou la perte de données précieuses. Ainsi, vous coupez la ligne téléphonique des ransomwares : plus aucune menace ne peut venir de l'intérieur de votre entreprise et la cyberrésilience de l'ensemble de votre cloud hybride est optimisée.

En quoi la cyberrésilience se différencie-t-elle de la cybersécurité ?

La cybersécurité est généralement axée sur la protection du périmètre contre les cybermenaces. La cyberrésilience consiste à protéger et à sécuriser les données de l'intérieur.

La sécurité des données est-elle différente de la confidentialité des données ?

Oui. La sécurité des données consiste à se protéger contre les menaces internes, externes, malveillantes et accidentelles pour sécuriser les données. Des solutions telles que le contrôle de l'accès des utilisateurs, la détection des anomalies et l'intégration pour la restauration renforcent la sécurité des données. La confidentialité des données, en revanche, concerne la collecte, l'utilisation et le stockage des données et, souvent, la conformité de ces processus à une réglementation spécifique, comme le RGPD ou la CCPA.

Quel est le lien entre gouvernance des données et cyberrésilience ?

La gouvernance des données a trait à la gestion des données. Où se trouvent-elles ? Qui y a accès ? De quel type de données s'agit-il ? Ces questions importantes sont également liées à la confidentialité et à la conformité aux normes. Diverses exigences et réglementations en matière de traitement des données s'appliquent selon les secteurs.

Drift chat loading