La cybersécurité comme le secteur du numérique évolue rapidement. Celles-ci prennent des formes aussi diverses que variées, ont constaté les experts en cybersécurité, au Cyber Africa Forum (CAF), les 24 et 25 avril 2023, au Sofitel Hôtel Ivoire d’Abidjan-Cocody…
Dans ces conditions, soutient Didier Kla, directeur d’Orange Business and Broadband, « parler de cybersécurité, à mon avis, ça n’a pas de sens ». Le terme le plus approprié, selon lui, c’est la cyber-résilience. Celle-ci se définit comme la capacité des entreprises à reprendre leurs activités quelle que soit la crise qui se présente à elles.
Comprendre la cyber-résilience !
« Il ne faut pas se leurrer. Quelles que soient les dispositions prises pour prévenir les menaces sur les systèmes d’informations, les attaquants attaqueront. On sera tous victimes d’une cyberattaque, d’une façon ou d’une autre », dit-il. La vraie question est, dès lors, de savoir ce qu’on fait face à une attaque. Là se pose la problématique de la cyber-résilience.
« La cyber-résilience, c’est le dispositif mis en place par une entreprise pour assurer la reprise et la continuité de ses activités en cas de crise », relève Didier Kla. Dans le détail, il explique que les entreprises doivent identifier leurs infrastructures critiques. « Ensuite, chaque année, auditer leurs systèmes afin de s’assurer de leur résilience », préconise-t-il. « Enfin, écrire des textes de crise, faire des simulations de crise une ou deux fois par an pour s’assurer d’avoir la bonne réaction en cas d’attaque ».
Il faut être proactif en cas de cyberattaque
« Si vous n’êtes pas préparés à cela, lorsqu’une crise survient vous tombez en panique. Il est important de parler de cybersécurité mais il faudrait insister sur la cyber-résilience », prévient le directeur d’Orange Business. Pour lui, le plan de reprise et de continuité d’activité repose certes sur les outils informatiques, mais aussi et surtout sur les ressources humaines. Et, c’est que le bât blesse… LIRE LA SUITE