15 Sep 2023
Standardiser la gestion de la Cyber Sécurité
Les cybermenaces s’accroissent avec la transformation numérique, les dépendances accrues par rapport aux fournisseurs de services tiers et les tensions géopolitiques. L’investissement dans la Cyber Sécurité est devenu incontournable pour les entreprises.

« Avec une surface d’attaque élargie où les données n’ont plus de frontières, la collaboration avec les acteurs de la Cyber Sécurité et de la Cyber Résilience est déterminante. »
Pour avoir une compréhension sur l’évolution des cyber-menaces dans notre région, BIRGER. a lancé en 2017 une enquête annuelle dédiée à la Cyber Sécurité pour comprendre la diversité des menaces qui diffèrent d’une région à l’autre, mais se révèlent pertinentes pour l’Afrique de l’Est. Cette enquête donne un aperçu des cyber-menaces les plus fréquentes et les plus perturbatrices dans notre région. Elle permet aussi d’analyser la diversité des menaces par région, pays et secteur. Après avoir analysé les réponses obtenues des répondants, BIRGER. a développé un outil qui évalue la maturité en Cyber Sécurité, le « BIRGER. CYIndex », et permet d’effectuer des recommandations.
BIRGER. propose l’approche suivante :
- Détecter les cyber-menaces. Ce qui inclut la collecte des données à partir de leurs capteurs, le traitement des données avec des algorithmes, et l'intervention le plus rapidement possible. On est passé des virus informatiques à des attaques plus élaborées, comme les menaces avancées persistantes. Il ne s’agit plus de proposer uniquement des solutions de monitoring en direct et en mode 24/7 à travers notre Centre de Cyber Défense, mais de renforcer la structure de Cyber Défense des entreprises à travers une gestion continue des vulnérabilités, la protection des données et de la bonne gouvernance.
- Répondre aux cyber-menaces en élaborant des tactiques et des stratégies efficaces à travers l’Intelligence artificielle (IA) qui est supérieure aux humains. Les algorithmes d’apprentissage peuvent aujourd’hui fonctionner à des niveaux équivalents à ceux des humains et aider les entreprises à gagner en efficacité pour identifier les objets ou les actions suspects. Les cyber défenseurs doivent aussi réagir de manière proactive aux menaces potentielles.
- Développer un reporting standard pour les attaques :
- Fixer les objectifs qui devront tenir compte des délais dans lesquels les cybermenaces sont signalées ainsi que des rapports annuels pour partager les expériences passées et adopter les meilleures pratiques pour lutter contre les attaques en cours ;
- Proposer des modèles de reporting avec des informations précises pour des périodes spécifiques. Les données à communiquer peuvent différer pour chaque attaque ou lors de l’inventaire de l’évolution des menaces ;
- Définir des terminologies et des niveaux de risques par catégorisation à l’avance pour signaler une cybermenace ;
- Partager des informations entre les pays. Pour parvenir à cette collaboration et répondre aux préoccupations juridiques et de confidentialité nationale tout en partageant les données, les secteurs et les régulateurs des différents pays doivent se concerter ;
- Des évaluations et audits périodiques doivent être effectués pour mesurer l’efficacité des procédures, des processus et des contrôles en place pour se défendre contre les cyber-menaces.
Les plans de reprise des entreprises doivent encourager la collaboration pour identifier et mettre en œuvre des processus de Continuité d’Activité afin d’assurer une reprise proactive. La Résilience est basée sur une gestion de risques appropriée pour lutter contre l’incertitude et utiliser les meilleures pratiques pour affronter une perturbation et reprendre les activités le plus rapidement possible.
Auteur: Tarvind Moosun, Directeur du Service de Cyber Sécurité
Source: JANVIER-FÉVRIER 2023 - Supplément de L’Éco austral n°375