Cet article a pour objectif de présenter les différentes composantes de la cybersécurité.
Tout d’abord il existe deux grandes familles :
- la cyber-résilience;
- la cyber-sécurité.
La cyber-résilience
Elle a pour objectif d’arriver à continuer d’avoir un système fonctionnel mais dans un mode dégradé, durant une attaque par exemple.
Les entreprises qui mettent en place de la cyber-résilience acceptent le fait qu’elles seront tôt ou tard attaquées.
Pour pouvoir continuer de travailler malgré une attaque, la cyber-résilience se base sur des plans de continuité d’activité et des plans de reprise d’activité, couplés avec un changement du model de gestion des serveurs informatiques, afin d’avoir des serveurs plus découpés par besoin métier et ainsi limiter le risque d’effet domino.
La cyber-sécurité
Elle se compose de plusieurs sous-parties, que je détaillerai dans des articles dédiés :
- la gouvernance;
- les plans de reprise et de continuité d’activité;
- l’homologation;
- le cloud;
- la partie technique.