Cybersécurité : 3 étapes pour se protéger avec une sécurité multicouche
La stratégie de sécurité informatique se fonde sur 2 piliers fondamentaux :
– L’identification des menaces ;
– L’atténuation efficace des menaces.
Ces deux ponts sont essentiels pour le déploiement de toute politique de cybersécurité dans toutes les organisations peu importe la taille et les objectifs.
Cet article va aussi vous intéresser : La protection des ordinateurs portables contre les cyberattaques : tout part du BIOS
Cependant, c’est quelque chose qui n’est pas réalisable, si l’on n’est pas prêt à faire des sacrifices. Bien évidemment, le principal engagement sera de trouver un équilibre entre :
– La complexité des outils ;
– Le coût ;
– La facilité de mise en œuvre ;
– La pertinence de la solution choisie.
Pourtant, s’il est question de se positionner sur une stratégie qui s’appuie sur un ensemble d’éventail assez limité au niveau des méthodes, la cybersécurité que vous voulez mettre en place ici risque de perdre son objectif en cours de route.
« Instinctivement, une approche « multicouche » semble plus performante qu’une approche unilatérale, à un seul niveau de contrôle, quels que soient les prouesses ou les miracles promis par celui-ci. Mais il est bien entendu exclu de la jouer « à l’instinct » pour valider une solution dans le cadre d’une étude de cas. Nous devons donc nous appuyer sur des chiffres pour jauger les atouts d’une stratégie de sécurité multicouche », explique Marc Lueck, responsable de sécurité de système d’information dans la zone EMEA chez Zscaler.
« Si une mesure de sécurité est efficace à 99,9 %, alors une violation potentielle sur 1 000 va passer à travers les mailles du filet. Un tel ratio s’avérerait assez inefficace dans la vie réelle, mais retenons-le tout de même pour notre exemple.
Si l’on ajoute un autre type de mesure de sécurité (soit une sécurité multicouche), offrant le même niveau de protection d’une sur 1 000, le « taux de transformation » des violations potentielles pourrait alors être d’une sur 2 000.
À ceci près que la probabilité de réalisation de deux événements simultanés se calcule par multiplication, et non par addition. Dès lors, deux probabilités à une sur 1 000 conduisent à un ratio d’une sur un million. Ce qui réduit déjà drastiquement les chances pour qu’une violation se produise. », ajoute le spécialiste.
Dans une dynamique pour éviter le plus efficacement les attaques informatiques qui se font de plus en plus persistantes, 3 stratégies essentielles doivent être déployées. Ce sont entre autres
1 – Protection prévention
Pour cette première stratégie, il faut inclure essentiellement la plupart des fonctionnalités de protection End Points. Ils prennent notamment la forme d’anticorps, à l’instar du corps humain qui est protégé par ses petites cellules de sécurité préétablies. Dans notre contexte, cas d’attaques informatiques, la menace sera aussitôt détecté, et les mesures préétablies vont permettre d’atténuer la portée de celle-ci. Même si elle n’élimine pas totalement la menace, elle aura un effet d’atténuation en réduisant le plus possible les conséquences négatives. Ce qui va permettre de profiter de la seconde stratégie qui est la détection.
2 – Détection
D’un point de vue, pouvoir détecter une menace avant qu’elle ne se propage dans le réseau informatique est comme piliers de la défense cyber. Avec la bonne technologie déployée dans de bonnes conditions, il est facile de pouvoir observer des symptômes d’une potentielle attaque informatique. Dans quel contexte une réaction en bonne et due forme et dans les limites du temps aura beaucoup plus d’impact une intervention en aval.
3 – Évitement
Les principes de l’art de la guerre sont de vaincre l’ennemi sans être dans une situation de combat. En d’autres termes, il faut éviter d’être dans une situation de réaction face à une cyberattaque en cours. Pour réaliser cela, il faut tout mettre en œuvre pour réduire au maximum les surfaces d’attaque. Cela passe bien évidemment par une bonne sensibilisation des équipes de sécurité ainsi que des personnels utilisant constamment les ressources informatiques de l’organisation. Pour cela, il faut bien sûr se baser sur le modèle de Zero Trust.
Accédez maintenant à un nombre illimité de mot de passe :
