Doit-on choisir entre Cybersécurité et cyberrésilience?

Cybersécurité ou cyberrésilience ? Les deux mon capitaine

February 12, 2021
Sam Bocetta

Cybersécurité ou cyberrésilience ? Les deux mon capitaine.

Saviez-vous qu'un site web standard subit 62 attaques par jour ? Devant ces chiffres, les entreprises en pleine digitalisation de leurs activités ont besoin de puissance pour assurer leur sécurité en ligne. Elles vont en effet devoir protéger les données de leurs utilisateurs tout en recherchant et vérifiant proactivement les menaces pour leur sécurité. Or, un tel niveau de protection n'est possible qu'avec des solutions axées à la fois sur la cybersécurité et la cyberrésilience.

La cybersécurité et la cyberrésilience sont deux stratégies qui permettent de protéger des informations sensibles, comme les données personnelles et financières d'un utilisateur. Elles atteignent cependant leurs objectifs à différents stades d'une cyberattaque. Les pare-feu et les antivirus sont des outils de cybersécurité qui surveillent proactivement les menaces sur le trafic réseau. La cyberrésilience porte en revanche sur le renforcement des défenses existantes afin de protéger les données contre des attaques en cours.

Il est important de maintenir la continuité des activités à l’aide de solutions de cybersécurité et de cyberrésilience qui protègent les actifs de votre entreprise et maintiennent les données de vos clients en sécurité. Les deux sont indispensables pour assurer une cyberprotection optimale et mettre efficacement vos données à l’abri. Voyons pourquoi.

Moins de vulnérabilités dans le code

Grâce aux pipelines d'intégration continue (CI, Continuous Integration) et de déploiement continu (CD, Continuous Delivery), les développeurs de logiciels peuvent automatiser plus facilement leur développement afin de garantir une qualité de code acceptable. Ils peuvent aussi implémenter des fonctions de sécurité exemptes de vulnérabilités. En cas de modifications à apporter au code, les pipelines CI/CD permettent aux développeurs d'effectuer des mises à jour rapides à l'aide de tests automatisés. Ils peuvent ainsi détecter d'éventuels bugs et redéployer rapidement le code en environnement de production.

Lorsque les applications web comportent des bugs et des erreurs, les données de l'entreprise et des clients peuvent être compromises. Privilégiez une approche d’intégration et de déploiement continus pour être certain que le code que vous publiez régulièrement soit exempt de bugs et de vulnérabilités de sécurité. Sans pipelines de CI/CD, il est laborieux de produire un code sans erreurs – d’autant que les cycles de révision manuelle, souvent immuables, sont propices aux erreurs humaines.

Sécurité des achats en ligne

Lorsqu’ils achètent en ligne, les consommateurs doivent transférer leurs données vers les serveurs des cybermarchands pour confirmer leurs achats et aller au terme du processus de paiement. Les cybercriminels cherchent par conséquent à profiter de ces occasions pour mettre la main sur des informations financières sensibles. Aujourd’hui, 65 % des consommateurs s’en remettent aux sites marchands pour la majeure partie de leurs achats. Côté commerces en ligne, les entreprises doivent plus que jamais pouvoir s’appuyer sur leurs capacités de cyberrésilience et leurs solutions de cybersécurité pour garantir à leurs clients une expérience d'achat en ligne sécurisée.

Mieux vaut toujours se préparer au pire, même si vous faites tout pour protéger vos utilisateurs en ligne et que vous investissez dans des solutions de cybersécurité. Les entreprises doivent pouvoir compter sur la cyberrésilience pour détecter les fichiers malveillants et les mettre en quarantaine – leur objectif étant d’éviter les fuites de données clients et les dégâts sur le réseau. Dotées de capacités de cyberrésilience à base d'outils de détection des menaces temps réel, de validation et de reporting, les entreprises peuvent réagir immédiatement aux violations sur les points d'entrée et éviter à leurs clients une expérience d'achat en ligne dégradée.

Utiliser un hébergement web fiable

Il est crucial que toute entreprise qui développe son activité digitale fasse appel à des services d'hébergement web de qualité – à savoir des services basés sur des serveurs sécurisés. Ces hébergeurs de qualité sont en mesure de stocker les fichiers de votre entreprise sur leurs serveurs, et uniquement leurs serveurs. Ils s’assurent également que votre site web reste en ligne pour éviter que la continuité de vos activités ne soit affectée. Les hébergeurs qui proposent les services de sécurité les plus performants incluent des certificats SSL (Secure Sockets Layer) dans leurs forfaits d'abonnement. Ils peuvent par ailleurs proposer des fonctions de cybersécurité supplémentaires, comme des pare-feu et des sauvegardes automatiques.

Choisir un hébergeur web dont les services sont moins qualitatifs – et par conséquent moins chers – peut avoir des conséquences désastreuses. D'après Gary Stevens, administrateur système Linux de Hosting Canada à Ottawa, « dans le domaine de l'hébergement web, le service correspond ni plus ni moins au prix que vous payez. Les escroqueries sont légion dans ce secteur, certaines sociétés n'hésitant pas à brader les prix pour appâter des clients qui n'y connaissent pas grand-chose. Ces hébergeurs engrangent souvent des millions alors qu'ils utilisent des serveurs de piètre qualité, et par conséquent vulnérables aux failles de sécurité ».

Il est également important de choisir un hébergeur qui utilise des serveurs sécurisés avec du matériel à jour. Je pense notamment à ceux qui utilisent des disques SSD et des processeurs capables de réduire l’adressage mémoire pour alléger leur charge. En faisant l’impasse sur ce point, les entreprises s’exposent au risque de voir leurs données tomber dans l’escarcelle de cybercriminels. Ces derniers peuvent alors choisir de vendre les données à des tiers ou revenir à la charge ultérieurement.

Conclusion

Les solutions de cybersécurité et de cyberrésilience s'adaptent en permanence à des cybermenaces de plus en plus complexes. Réfléchissez à la façon dont vos actifs peuvent être menacés et à la manière dont la cybersécurité et la cyberrésilience peuvent vous aider.

Pour protéger vos données, définissez des règles de sécurité à l'échelle de toute votre entreprise en veillant à ce qu’elles couvrent les interactions des utilisateurs en ligne et vos processus internes. Pour les entreprises qui découvrent la cybersécurité et ont besoin d'aide pour établir des lignes directrices, le mieux est de faire appel à un partenaire de sécurité. Ce prestataire devra être suffisamment aguerri pour pouvoir les accompagner dans la mise en place d’une expérience client sécurisée, tout en gérant les informations internes de manière sécurisée.

Gestion et automatisation

Certificats

Conformité

Alliances Technologiques

Gestion et automatisation des certificats

Signature de documents

AC personnalisée/PKI privée

Sécurité des sites Web et des serveurs (SSL/TLS)

Contrôle d'accès et authentification

Certificats de signature

eIDAS

PSD2

NAESB

Certificats FDA

Services du gouvernement belge

Horodatage

Alliances technologiques

Venafi as a Service

HashiCorp Vault

Cert-manager pour Kubernetes

ServiceNow

Adobe Acrobat

DocuSign

AppViewX

Devenir partenaire de GlobalSign

Nos partenaires

Programmes de partenariat

Cybersécurité ou cyberrésilience ? Les deux mon capitaine

Search Blog

Blogs récents

Certificats post-quantiques : quid de la sécurité dans un monde post-quantique ?

Renforcer la sécurité et la confiance : portefeuille d’identité numérique et signatures et sceaux électroniques qualifiés

Sceaux de confiance qualifiés - Que valent-ils par rapport aux autres sceaux électroniques ?