DSI & RSSI : face aux cyber-attaques, le duo gagnant

Aujourd’hui, la prévention et la protection contre les cyber-attaques doivent devenir une partie intégrante de la transformation digitale des entreprises. Le vol de données et le blocage des systèmes d’information causent en effet des dégâts considérables. Selon l’enquête annuelle « Cost of Data Breach», réalisée par le Ponemon Institute pour IBM, le coût d’une faille informatique est évalué à 3,8 millions d’euros par entreprise.

La société de services Altran paralysée

Exemple emblématique de dommages, la paralysie subie par Altran en janvier 2019. Altran, importante société française d’ingénierie employant 47 000 personnes dans 30 pays, a connu une attaque informatique paralysante entraînant un blocage complet des opérations européennes de ses services et l’impossibilité de facturer ses clients. La société française intervient sur des projets stratégiques pour des entreprises sensibles comme EDF, Engie ou encore Airbus.

Le coût total de l’attaque pour Altran est chiffré à 34 millions d’euros en juin 2019 en tenant compte du chômage forcé de ses ingénieurs, de la remise à niveau de ses protections et de l’impact négatif sur son chiffre d’affaires.

Autre cas, la PME de l’alimentaire Fleury Michon a réussi à résorber une crise due à une cyber-attaque grâce à la mobilisation de l’ensemble de ses équipes, afin de rétablir une situation normale au plus vite. L’attaque dont a été victime Fleury Michon en avril 2019 a eu pour conséquence de paralyser son système informatique et par ricochet son usine, engendrant des répercussions jusqu’en juillet 2019. Après une telle crise, il est crucial pour l’entreprise d’analyser collectivement ce qui a fonctionné ou non, et d’en tirer des pistes d’amélioration afin de perfectionner les méthodes et les outils déployés en interne.

Adopter une approche humaine et technologique

Face à la perspective d’un tel chaos, les entreprises ont besoin d’adopter une approche à la fois humaine et technologique intégrant, entre autres, des outils et des méthodes adaptés. L’atout clé pour parer efficacement aux cyber-attaques est de disposer d’équipes solidaires, motivées et formées.

Au centre de ce dispositif, on trouve un binôme stratégique formé par le DSI (Directeur des Systèmes d’Information) et le RSSI (Responsable de la Sécurité des Systèmes d’Information). Afin d’assurer la cyber sécurité à tous les niveaux de l’organisation, ce binôme doit pouvoir s’appuyer sur un écosystème de partenaires et sur des cadres méthodologiques éprouvés, ainsi que sur des salariés sensibilisés aux cyber risques.

Pour mieux comprendre les différents leviers d’action de ce binôme, on peut se référer au livre blanc« Protection des données : pourquoi et comment RSSI et DSI doivent-ils collaborer ?» élaboré par Ercom, spécialiste de la sécurisation des données, des terminaux et des communications mobiles. Comme le précise Ercom, société du groupe Thales, la gestion du changement en interne devient un enjeu majeur pour les directions avec toute la difficulté de fixer les limites des fonctions et des responsabilités de chacun. Dans la foulée, les équipes métiers doivent être accompagnées par le DSI et le RSSI et rester attentives et informées des règles de sécurité mises en place par l’entreprise.

Les collaborateurs doivent devenir des acteurs de la sécurité

Le livre blanc d’Ercom détaille comment les collaborateurs doivent devenir les acteurs de la sécurité de leur entreprise et prendre conscience que leurs actes peuvent avoir de lourdes conséquences s’ils ne respectent pas la politique informatique de la société. Des attaques informatiques sont déjà survenues à cause de mises à jour informatiques trop longtemps différées par l’utilisateur ou à cause de l’usage de solutions grand public non validées ni maîtrisées par l’entreprise.

Ercom y explique qu’il est primordial de commencer par comprendre les métiers et leurs besoins pour ensuite les sensibiliser et les accompagner dans leur démarche cyber responsable. Quant au directeur général et au Comité Exécutif, ils doivent accorder toute leur attention à la gestion des risques informatiques et définir les budgets en conséquence.

Il faut savoir que plus d’un professionnel de la sécurité informatique sur deux a du mal à attirer l’attention de sa direction sur les déficiences éventuelles des systèmes de sécurité, selon une étude effectuée par Palo Alto Network.

Télécharger le livre blanc « Protection des données » d’Ercom

Le DG doit être à l’écoute de son DSI et de son RSSI

Il est essentiel que le DG reste à l’écoute de son DSI et de son RSSI afin de valider et promouvoir les outils et les processus proposés. Au bout du compte, le DG demeure le seul responsable des mauvaises pratiques qui pourraient perturber l’activité de son entreprise et mettre en danger sa pérennité.

Le DSI, pour sa part, devra soutenir le RSSI et lui donner les moyens d’assurer ses missions. Le RSSI demeure le référent cyber sécurité. II joue un rôle capital dans la présentation claire et chiffrée des risques aux dirigeants et des solutions adaptées à mettre en place.

Afin de tendre vers une démarche cyber responsable, les organisations doivent donc s’appuyer sur le duo DSI et RSSI et lui donner les moyens humains et techniques de protection, adaptés au niveau de sécurité requis par leur activité.