Le mot cybersécurité est un mot désignant le rôle de l’ensemble des lois, politiques, outils, dispositifs, concepts et mécanismes de sécurité, méthodes de gestion des risques, actions, formations, bonnes pratiques et technologies qui peuvent être utilisés pour protéger les personnes et les actifs informatiques matériels et immatériels (connectés directement ou indirectement à un réseau) des états et des organisations (avec un objectif de disponibilité, intégrité & authenticité, confidentialité, preuve & non-répudiation)
La cybersécurité, qui concerne la sécurité et la souveraineté numérique de chaque État-Nation, présente des enjeux économiques, stratégiques et politiques qui vont donc bien au-delà de la seule Sécurité des systèmes d’information. Elle concerne d’ailleurs aussi bien l’informatique de gestion, l’informatique industrielle, l’informatique embarquée que les objets connectés. La cybersécurité doit être appréhendée de manière holistique pour prendre en compte les aspects économiques, sociaux, éducatifs, juridiques, techniques, diplomatiques, militaires et de renseignement3. Excellence technique, adaptabilité et coopération sont essentielles dans ce domaine.
Une stratégie nationale de cybersécurité va demander de la continuité politique et une vision à long terme. Des différentes publications des États semble se dégager un consensus reconnaissant la nécessité d’organiser et d’assurer la sécurité et la défense des systèmes techniques eux-mêmes, et celles des sociétés qui utilisent ces systèmes.
Cela dit, afin d’encourager une culture mondiale et motiver les pays pour qu’ils intensifient leurs efforts en matière de cybersécurité, l’Union internationale des télécommunications a développé un indice de la cybersécurité dans le monde (GCI) qui mesure le niveau de développement de chaque pays dans ce domaine. Le premier rapport a été publié en avril 20154. Le GCI évalue l’engagement des pays en faveur de la cybersécurité au regard de cinq piliers stratégiques (juridique, technique, organisation, prise de conscience et savoir-faire, coopération internationale).
Dans le domaine de la cybersécurité, les cycles de réaction et de décisions doivent être brefs. L’ISACA invite à utiliser un processus simple, développé par le NIST5, pour identifier les menaces, se protéger, détecter les attaques, y répondre, puis revenir à un mode de fonctionnement normal. L’obligation de signaler ces attaques relève d’un niveau de maturité des organisations et des États qu’il reste encore à travailler. L’ISACA, comme à son habitude, inscrit ce processus dans le cadre d’une méthodologie reposant sur l’analyse de risques pour identifier les actifs critiques (patrimoine informationnel), définir des objectifs de sécurité et d’optimisation des risques. L’approche doit être très opérationnelle pour être capable de gérer des cyberattaques en temps réel, de réagir et de donner des ordres afin que des mesures concrètes soient prises et que des actions pertinentes soient menées6.
La notion de ISOC, pour Information security operations center7 devient une composante pleine et entière de la mise en œuvre des politiques de cybersécurité dans les organisations publiques et privées. Pour être efficace, une ISOC doit « monitorer » l’ensemble des composants d’un système d’information et être capable de détecter et de sélectionner parmi des milliards d’octets des éléments caractéristiques d’une cyberattaque puis, le cas échéant, d’adapter le plus intelligemment possible la réactivité des différents composants concernés dudit système d’information.
La notion de cyber-résilience quant à elle est, bien entendu, complémentaire du management de la cybersécurité par les risques, comme cela avait d’ailleurs été introduit lors du Forum de Davos en 20128.
En cybersécurité, au moins deux questions sont donc à adresser : Comment protéger ses infrastructures vitales ? Comment faire coopérer acteurs privés ou publics ?
La maîtrise du patrimoine informationnel, constitué de documents et de données informatiques, constitue également un des enjeux de la cybersécurité.
Au cœur des enjeux de sécurisation de la société numérique et en matière d’innovation, la cybersécurité devrait tirer parti des recherches dans le domaine des mégadonnées (big data) qui combineront apprentissage automatique et intelligence artificielle.
Bonjour, ceci est un commentaire. Pour débuter avec la modération, la modification et la suppression de commentaires, veuillez visiter l’écran…