Résilience numérique et cybersécurité

L’omniprésence des réseaux, des ordinateurs et des appareils mobiles comporte de multiples avantages, mais aussi des risques. Ces vingt-cinq dernières années, nous avons fait un bond extraordinaire dans le domaine des technologies : l’expansion de l’économie numérique a amélioré le partage des connaissances, notre qualité de vie et notre autonomie. Paradoxalement, nous sommes plus vulnérables que jamais aux cyberattaques et autres actes malveillants. Or, la menace n’est pas toujours extérieure.

Les criminels, de quelque pays qu’ils lancent leurs attaques, visent d’importants volumes de données dans le but de s’emparer de renseignements personnels ou commerciaux et d’actifs financiers. Des pirates parrainés par des États ou des groupes terroristes s’attaquent aussi à des organisations pour voler les renseignements personnels de clients fortunés, s’emparer de la propriété intellectuelle d’autrui, subtiliser des avantages concurrentiels ou encore affaiblir des infrastructures critiques en période de conflit.

Depuis la divulgation par Edward Snowden en 2013 de renseignements hautement confidentiels de la National Security Agency, la cybersécurité a pris une importance capitale. Les organisations ont dû admettre que la cybermenace vient aussi de l’intérieur.

La Résilience numérique de H+K est une approche multiniveaux de la cybersécurité en vue d’atténuer le risque d’attaque et de mieux réagir aux incidents en s’appuyant sur de solides plans d’intervention et de continuité des activités, en plus d’évaluer le risque global pour l’entreprise par la connaissance de la situation et l’analyse du Web invisible. Cette approche comporte en outre des plans de communication interne et de mobilisation afin de changer les comportements à l’égard de la cybersécurité.

La Résilience numérique est plus qu’une simple approche opérationnelle : elle porte aussi sur la communication de crise. Une cyberattaque peut ruiner à long terme la réputation de l’entreprise si son auteur s’empare de renseignements confidentiels sur des clients, des patients, des fournisseurs ou des employés, accède à des comptes ou s’en prend à de l’équipement ou à des biens. Pour sauver son honneur, l’entreprise doit rapidement et clairement informer toutes les personnes touchées de la nature de l’attaque et des mesures prises pour y remédier ou, à tout le moins, en atténuer les conséquences. En communiquant immédiatement avec les autorités gouvernementales et réglementaires, elle met toutes les chances de son côté.

Notre programme de Résilience numérique est entièrement intégré pour faire face à une menace omniprésente.