APPROCHE INTÉGRÉE

Dans son approche de la transformation, Sopra Steria appréhende la cybersécurité de manière globale. « On peut aborder ces enjeux de diverses manières, en considérant les aspects juridiques, organisationnels ou encore techniques. On peut les envisager sous l’angle de la conformité réglementaire, en effectuant régulièrement des tests de pénétration ou encore en procédant à des audits de code afin de s’assurer qu’il n’y a pas de vulnérabilité, explique Lucas Colet. Nous sommes d’avis qu’il faut fusionner ces aspects, afin d’obtenir une vue cohérente sur le système et appréhender la sécurité dans son ensemble. »

Car, face aux organisations, les cybercriminels développent des stratagèmes de plus en plus sophistiqués, cherchant à exploiter les failles humaines et techniques pour, le plus souvent, appuyer là où l’organisation aura le plus mal. « C’est pourquoi il importe de développer une approche intégrée de la sécurité, de l’envisager de bout en bout, en mettant en oeuvre des programmes de sensibilisation, en veillant à sécuriser le périmètre d’attaques et à protéger les actifs essentiels, mais aussi en se préparant à faire face à tout incident éventuel », assure Lucas Colet.

« La mise en situation, a avec les émotions que cela suscite, permet le plus souvent de faire prendre conscience à chacun de l’importance de la cybersécurité et des raisons pour lesquelles il est essentiel d’adopter les bons réflexes à son niveau »

TENIR COMPTE DU CONTEXTE

A l’heure où, de plus en plus, les organisations s’ouvrent, échangent des données et développent des interdépendances avec des acteurs tiers, la bonne appréhension de tous ces enjeux, opportunités et risques, est essentielle. Chaque entreprise, dès lors, devrait procéder à une évaluation globale de sa sécurité, qui tient compte du contexte dans lequel évolue l’entreprise. La compréhension des risques et enjeux permet alors de mettre en oeuvre des réponses adaptées et d’impliquer l’ensemble de la structure dans la préservation de ses actifs numériques.

SENSIBILISER PAR LE JEU

Parmi les outils mis en oeuvre, le prestataire de service propose de mener des “hack escape” avec les équipes. L’idée est de mettre les collaborateurs en situation, dans un contexte où ils doivent faire face à un incident et activer les bons leviers pour y répondre. Phishing, compromission de données personnelles, ransomware… Sopra Steria a établi plus de 80 scénarios différents. « En fonction du contexte de l’entreprise, nous cherchons à mettre en relation l’exercice proposé avec des menaces réelles. En équipe, les collaborateurs impliqués doivent reprendre la main sur un système victime d’une attaque, l’équipe IT ayant disparu, précise Lucas Colet. Ils doivent dès lors comprendre ce qu’il s’est passé et envisager les actions à prendre, pour rétablir l’activité mais aussi communiquer vers des parties tierces. La mise en situation, avec les émotions que cela suscite, permet le plus souvent de faire prendre conscience à chacun de l’importance de la cybersécurité et des raisons pour lesquelles il est essentiel d’adopter les bons réflexes à son niveau. »

A travers un tel exercice, qui n’est pas orienté vers les équipes IT ou cyber, mais qui peut impliquer toutes les parties de l’entreprise, on peut élever le niveau de sécurité de l’ensemble d’une organisation. « Lorsque l’on comprend comment les vulnérabilités peuvent être exploitées, les conséquences que peut avoir une négligence sur les systèmes et l’activité, on prend conscience de son rôle et de sa responsabilité dans la gestion de la cybersécurité », commente encore Lucas Colet.