Produits et services Central

Administrations : votre stratégie de sécurité vous protège-t-elle vraiment ?

Simplicité, rapidité, économies... les atouts des solutions cloud et mobiles ont déjà séduit de nombreuses administrations. Toutefois, l'utilisation croissante de ces technologies contribue à élargir leur surface d'attaque et à multiplier le nombre de cibles potentielles.

C'est ainsi que de nombreux ministères et autres services de l'État doivent faire face à un feu nourri de cyberattaques visant à faire main basse sur les données sensibles dont ils sont les dépositaires. Le dernier rapport M-Trends  montre ainsi que les pouvoirs publics figurent en 3e position des secteurs les plus visés, alors qu'ils n'occupaient que la 7e place en 2017.

Les cyberattaques en général, et les compromissions de données en particulier, peuvent avoir un impact énorme sur les performances opérationnelles d'un organisme public. Hormis les atteintes aux données personnelles, ces incidents peuvent éroder la confiance des usagers des services publics, voire obliger les directeurs des administrations touchées de s'expliquer auprès de l'ANSSI ou de missions parlementaires. Enfin, ce genre d'acte peut sérieusement entacher la réputation des organismes victimes.

Valider l'efficacité de la sécurité

Vous l'aurez compris, la cybergouvernance est un impératif absolu pour tous les organismes des pouvoirs publics. D'où le besoin d'outils qui les aident à évaluer et valider l'efficacité de leur sécurité, et ainsi mieux identifier les risques potentiels.

Établir un bilan de cybersécurité peut s'avérer une tâche ardue tant les environnements IT sont devenus complexes. Les indicateurs opérationnels traditionnels (coûts, ROI, etc.) ne se traduisent pas en objectifs de sécurité concrets. Quant aux KPI purement quantitatifs (nombre d'incidents, etc.), ils détournent l'attention des failles présentes dans les systèmes.

Or, malgré les limites des outils à leur disposition, les administrations doivent répondre de l'efficacité de leurs investissements en sécurité par différents moyens :

  • Suivi et mesure permanents de l'efficacité des outils de sécurité
  • Utilisation de frameworks de cybersécurité pour éviter les chevauchements d'outils et les failles dans l'infrastructure de sécurité
  • Validation de la cyber-résilience

Nombre d'organisations sont convaincues de la capacité de leurs investissements en sécurité à assurer la protection de leurs ressources critiques. Et pourtant, elles ont souvent déjà été victime d'une compromission sans même le savoir. Enfin, 80 % des outils sont mal configurés, et de ce fait sous-exploités.

C'est pourquoi tous les pouvoirs publics ont besoin de preuves tangibles de l'efficacité de leurs contrôles de sécurité face à une cyberattaque. Ce faisant, ils disposeront des éléments nécessaires pour établir un bilan chiffré des risques.

Mais pour parvenir à une sécurité réellement efficace, RSSI et responsables d'administration doivent travailler main dans la main, avec en toile de fond un suivi permanent de la sécurité et une mesure continue de son efficacité.

Ce n'est qu'à cette condition que vous deviendrez réellement cyber-résilient, quelle que soit l'évolution de l'environnement IT ou du champ des cyberattaques.

Découvrez comment quantifier l'efficacité de votre sécurité en téléchargeant notre Rapport 2020 sur l'efficacité de la cybersécurité.