Skip to main content

Qu’est ce que la cyber-résilience ?

| Eric Deronzier |

Un point sur l’actualité

Selon Orange Cyberdéfense dans son Security Navigator 2022, 75% des entreprises victimes de cyber-attaques sont des PME qui n’ont pas de ressources dédiées pour y faire face[1].  

Sachant que les cyber-attaques ont augmenté de 13% entre 2020 et 2021[2], la notion de cyber-résilience est de plus en plus visible dans le domaine de la protection et de la restauration des données.  

Mais, qu’est-ce donc que la cyber-résilience ?

Si vous êtes dirigeant ou responsable informatique d’une entreprise, vous êtes concernés.

D’autant plus si vous êtes une PME : les attaquants exploitent la moindre faille, le plus souvent trouvée « par hasard ». La probabilité de se faire attaquer est élevée et la tendance ne semble pas s’inverser.

Avant de continuer, un petit focus sur la cyber-sécurité est important pour vous donner une vision de ce qui se passe en amont d’une attaque.

La cyber-sécurité est un ensemble de méthodes et outils utilisés pour sécuriser les Systèmes d’Information (SI) d’une entreprise[3].

Une entreprise n’a pas la capacité d’être entièrement protégée façe aux nombreux risques auxquels son SI est exposé. Il y a notamment les cyber-attaques, les incendies ou bien les dysfonctionnements du Système Informatique, incidents pouvant provoquer une interruption d’activité.

En ce qui concerne les cyber-attaques, investir dans la cyber-sécurité a donc pour objectif de réduire la probabilité qu’une intrusion sur le système d’information aboutisse.

Après avoir éclairci ce point, abordons la notion de Cyber-résilience.

Les 4 phases de la Sécurité des Systèmes d’Informations

Qu’entendre par cyber-résilience ?  

La cyber-résilience est la capacité à faire face et à se relever des suites d’un incident sur son Système d’Information. La cyber-résilience implique que l’entreprise doit être capable d’une part d’anticiper qu’elle puisse être victime d’une cyber-attaque mais également de l’accepter[4].

La cyber-résilience est divisée en 3 étapes[5] :

  • Protection contre les attaques et les risques de failles
  • Rattrapage d’une perte de productivité
  • Gestion d’une cyber-attaque

La cyber-résilience contient de la cyber-sécurité mais s’assure surtout de la continuité d’activité[6].

La cyber-résilience peut également se traduire aujourd’hui par la capacité d’une entreprise à se préparer à répondre aux cyber-attaques. On entend par cyber-attaques, les actions de pirates informatiques agissant afin de bloquer un Système Informatique ou de voler des données pour les divulguer.

On retrouve parmi ces attaques les ransomware qui fonctionnent via un logiciel malveillant. Il prend en otage les données en les chiffrant puis demande à leur « propriétaire » d’envoyer de l’argent en échange de la clé permettant de les déchiffrer.  

Ces cyber-menaces portent atteinte à l’intégrité du système d’information d’une organisation.

Cyber-résilience et PME

Il existe 3 catégories de solutions de reprise d’activité après un sinistre :

  • Sauvegarde externalisée

C’est une sauvegarde externalisée des données qui couvre plusieurs domaines. Parmi elles, la sauvegarde de fichiers, du système, de base de données ou de serveurs exchange. C’est un service de sauvegarde en ligne vers un Cloud.

  • PRA

Un Plan de Reprise d’Activité permet le relancement à l’identique des Systèmes d’Informations dans un autre site en cas d’indisponibilité de ces derniers. L’indisponibilité des SI peut être dû à des sinistres (cyber-attaques, dysfonctionnement, catastrophes naturelles).

  • PCA

Le Plan de Continuité d’Activité consiste à la réplication de données en temps réel. Le PCA assure la continuité des données, des serveurs et des réseaux par exemple grâce à une salle miroir.

En ce qui concerne Nuabee, nous nous concentrons sur la sauvegarde externalisée et le PRA au sein d’une même offre. Cela dans le but de redémarrer l’infrastructure entière incluant les données, les serveurs et les réseaux afin que les utilisateurs se reconnectent.

UCover by Nuabee, le PRA pour les PME  

Qu’est-ce que UCover by Nuabee ? C’est un service de reprise d’activité informatique basé sur la sauvegarde de vos serveurs. En cas de sinistre (cyber-attaques, catastrophes naturelles, dysfonctionnements), UCover est capable de restaurer, redémarrer et reconnecter la totalité de l’infrastructure IT.   

En cas d’indisponibilité de votre système d’information, disposer d’un Plan de Reprise d’Activité vous permettra de redémarrer les applications indispensables à votre activité économique et à y reconnecter vos utilisateurs.  

Les avantages de la solution UCover :   

  • Délai de redémarrage : Dès 4h ; Des tests sont réalisés tous les semestres en conditions réelles pour valider les engagements et le fonctionnement. 
  • Rapport qualité-prix : Le Cloud public permet aux entreprises de ne payer seulement ce qu’elles consomment grâce au paiement à l’usage des ressources IT.  

L’un des principaux objectifs de Nuabee est de rendre le service UCover accessible aux PME qu’importe leur budget. De ce fait, nous proposons un service de PRA Cloud entièrement managé par notre équipe dédiée. Nuabee manage la solution, de la mise en place à sa surveillance quotidienne et les tests, créant ainsi un PRA en lequel les entreprises peuvent avoir confiance.  

UCover est composé de 3 classes de protection des serveurs.  

  • Sauvegarde Cloud: Sauvegarde externalisée et étanche  
  • Sauvegarde avec test de redémarrage: Test de redémarrage dans le Cloud 
  • Protection PRA : Test complet tous les 6 mois, avec la reconnexion semestrielle serveurs.

En fonction de la criticité de votre serveur, vous pouvez sélectionner la classe qui lui correspond. Dans le cas où vos besoins évolueraient, les classes de protection sont facilement modifiables.   

Le but étant de MINIMISER l’impact des sinistres sur les activités des entreprises.

Conclusion  

Nuabee accompagne donc ses clients avec une solution de cyber-résilience afin de pallier leur manque de ressources financières, humaines et techniques.   

Grâce à UCover by Nuabee, les PME ont tout autant de chances que les grandes entreprises de reprendre leurs activités à la suite de sinistres, qu’ils soient liés à des causes naturelles, techniques ou humaines.   

Autant au niveau du délai de redémarrage, du lancement des test automatisés que du paiement à l’usage, Nuabee met tout en œuvre pour répondre aux besoins des PME.

Pour plus de détails sur notre produit UCover, retrouvez-nous sur Nuabee | Spécialiste du Plan Reprise Activité Cloud managé.

[1] https://www.orange.com/fr/newsroom/communiques/2021/orange-cyberdefense-security-report-13-daugmentation-des-cyberattaques

[2] https://www.orange.com/fr/newsroom/communiques/2021/orange-cyberdefense-security-report-13-daugmentation-des-cyberattaques

[3] Les éditions Le Robert et Google

[4] Qu’est-ce que la Cyber Résilience, pourquoi améliore-t-elle notre cybersécurité ? – TEHTRIS

[5] Qu’est-ce que la Cyber Résilience, pourquoi améliore-t-elle notre cybersécurité ? – TEHTRIS

[6] Cyber Resilience | IT Governance France

Posté dans la catégorie :
Ecrit par : Eric Deronzier

UCover by Nuabee

Le PRA Cloud pour toutes tailles d’entreprises

Icone UCover
En savoir plus

Catégories

Articles récents