Focus sur la posture de sécurité. La comprendre va permettre d’identifier les points faibles de la cybersécurité de l’organisation et y remédier afin de créer un environnement en ligne sécurisé.
« Que ce soit via des questionnaires ou des demandes d’audit, nos clients cherchent à évaluer notre posture de sécurité », explique Grégory Reichling, CEO, Cilyx. Rien de surprenant : ce spécialiste de la conception et la fabrication de machines et de systèmes de production et de solutions de tests et mesures installé à Seraing travaille en étroite collaboration avec de grands industriels. « Aux débuts, sans spécialistes de la cybersécurité, nous répondions comme on pouvait, axant nos réponses sur notre mode opératoire. Aujourd’hui, avec NSI, nous sommes précis. Nous connaissons notre posture de sécurité. Nous savons exactement où nous en sommes. Et nous avons la feuille de route qui guidera nos investissements dans les mois, voire les année, à venir !
Au mot « diagnostic », Guillaume Vitse, Business Development Manager Cybersecurity, NSI, préfère « posture ». Ce fut le maître-mot, le fil conducteur du séminaire « Comment protéger son entreprise, de l’évaluation de sa posture de sécurité à la gestion d’une cyberattaque ? », organisé par NSI jeudi 12 septembre au Business Village Ecolys à Namur. « La posture de sécurité fait référence à la force globale de la cybersécurité d’une organisation. La posture mesure la manière dont les mécanismes, les politiques, les procédures et les opérations d’une organisation répondent aux cybermenaces et s’en défendent. »
Processus d’amélioration continu
Concrètement, il s’agit d’identifier les ressources les plus critiques de l’organisation, établir la surface d’attaque de celle-ci, analyser les menaces, évaluer le cyber-risque et apporter des améliorations. « Chez nous, quelque 150 points d’amélioration ont été identifiés. Certains ne demandent que trois minutes d’implémentation. D’autres réclameront du temps et des investissements, résume Grégory Reichling. Nous n’avons pas de deadline ; nous sommes dans un processus d’amélioration continu ! »
La continuité est le propre des évaluations de posture, par opposition aux audits périodiques qui, bien qu’efficaces, répondent moins bien à la nature dynamique des menaces. « Comprendre la posture de sécurité suppose comprendre l’organisation, ses métiers, ses spécificités, insiste Grégory Van Ass, CIO & Executive Advisor, NOSHAQ. Les critères de sécurité du fonds d’investissements liégeois sont différents de ceux d’un industriel. Ici, c’est la sécurité des documents qui prédomine ainsi que leur stockage. Le premier risque qui vient à l’esprit serait un transfert de fond sur un compte douteux. « Nous avons déjà connu des piratages de boîtes mail », reconnait Grégory Van Ass. Entretemps, aussi, l’entreprise s’est rapidement développée. En sept ans, depuis l’arrivée du CIO, le nombre de collaborateurs a doublé, tout comme la hauteur des investissements.
En co-management, en mode CISO-as-a-Service
Pour NOSHAQ, il n’était pas question de tout sous-traiter, mais de se faire épauler. « Autant nous maîtrisons notre métier, autant nous sommes heureux de confier à NSI les aspects purement techniques tout restant maîtres de notre infrastructure. » NSI opère en co-management sur base d’une répartition précise des tâches. « Nous sommes là pour accompagner, avec notre expertise, notre planification stratégique, nos outils, nos méthodes et d’autres ressources, commente Lionel Bruylants, Product Manager Network & Security, NSI. Nous sommes un allié ; nous aidons, nous soutenons. » Ce n’est pas le cas pour NOSHAQ, mais NSI peut aussi jouer le rôle de CISO-as-a-Service.
De manière générale, ce rôle de vigie est important. Il se concrétisera par la mise en œuvre des politiques, des contrôles et des procédures robustes, capables de s’adapter aux menaces émergentes. Et à prévenir les violations, les attaques. « On n’en sort jamais indemnes ! », reconnait Benoit Wanzoul, Directeur Général, SWL (Société Wallonne du Logement). Le souvenir est encore vivace. Une attaque de crypto-locking qui s’est traduite par un arrêt des activités durant 72 heures, impactant 62 sociétés de logement public et bloquant pas moins de 42.000 dossiers ! « NSI a pris les choses en mains, jusqu’à la négociation avec les hackers ». A la clé, un rapport de force qui a permis d’éviter une transaction financière. « Du sang-froid, des stratégies précises, jouer la montre… Que ce soit sur le plan technique ou sur la négo, on a vu NSI à l’oeuvre, ce fut impressionnant ! »
SOS Cyber
Au départ, toujours, la posture de sécurité, résume Guillaume Vitse. C’est elle qui mesure les mécanismes, les politiques, les procédures et les opérations d’une organisation. Aujourd’hui, NSI propose de l’approcher via SOS Cyber, un nouveau service d’assistance 24/7 en cas de cyber-attaque. Une offre unique, sous forme d’abonnement, au prix forfaitaire de 249 EUR par mois. « SOS Cyber est un service d’assistance rapide et efficace qui, en cas de cyber-incident, permet de limiter au maximum son impact en temps réel. Il s’agit d’apporter les premiers secours pour répondre à l’urgence. » SOS Cyber intéressera aussi bien les TPE que les PME, globalement les organisations de 10 à 250 collaborateurs.
« Notre ambition est de susciter une prise de conscience des plus petites organisations qui ne sont pas plus à l’abri des cyber-risques », conclut Guillaume Vitse. Certes basée sur une assistance immédiate, SOS Cyber permettra d’appréhender la qualité des services d’un acteur de tout premier plan en cybersécurité pour, in fine, s’adapter aux cybermenaces, sans compromettre l’intégrité et la continuité de l’activité.