Les trois piliers de la cybersécurité

La Cybersécurité s’appuie sur trois piliers qui sont la cyberprotection, la Cyberdéfense et la cyberrésilience.

Au sein de la DIRISI et suite à la réorganisation de l’été 2020, l’organisation autour de ces piliers a été repensée et optimisée afin d’améliorer la capacité et la performance de la DIRISI dans un contexte de menaces et de luttes de plus en plus intenses dans le Cyberespace.

Trois principes ont prévalu pour la mise en place de cette nouvelle organisation : L’officier cyber (OCYBER DIRISI), poste tenu par le chef de la sous-direction cyber est le correspondant cyber du directeur central et le coordinateur global notamment entre les différentes composantes (SSI, LID, chiffre …).

La fonction cyberprotection est principalement pilotée par la sous-direction cyber et assure à la fois la définition des objectifs, le suivi de la réglementation et des homologations et bien sûr le pilotage de la gestion du chiffre.

Au sein de cette sous-direction se trouve l’Officier sécurité des systèmes d’information central (OSSI-C) qui anime la chaine fonctionnelle SSI de la DIRISI.

La fonction Cyberdéfense a été rattachée, dans le cadre de la réorganisation, à la chaine Exploitation avec l’Officier de lutte informatique défensive (OLID), second de l’État-major opérationnel (EMO) qui s’appuie sur le pôle opérationnel Sécurité et Administration (POSA) et le Security Operational Center (SOC) qui est le véritable bras armé de la Cybersurveillance de l’infrastructure DIRISI.

Dans le cadre de DEFNET, la DIRISI est présente pour couvrir la majeure partie du spectre des incidents cyber : défacement de sites, phishing, vol de données, charges se propageant sur des postes Intradef.

Pierre Barnabé en tire trois enseignements essentiels pour assurer la cybersécurité d’un grand événement, mais valables aussi pour une entreprise ou un particulier : anticipation, innovation, collaboration.

Il y détaillait les trois enseignements essentiels de la cybersécurisation des JO de Tokyo : l’anticipation, l’innovation et la collaboration, notamment internationale.

Une cybersécurité opérationnelle doit ainsi tester en permanence l’ensemble de ses infrastructures, face à tous les types d’attaques, anticiper toutes les situations, même les plus improbables, pour assurer la robustesse des cyberdéfenses.

Pour faire face à des cyberattaques toujours plus complexes, il faut investir dans l’innovation, en particulier l’IA et la robotisation.

Pierre Barnabé insiste ensuite sur la nécessité de se porter à la pointe de l’innovation, pour faire face à des cybercriminels qui investissent énormément en R&D, recrutent dans les meilleures universités les meilleurs experts, pour bâtir des attaques les plus complexes possibles.

Le dirigeant d’Atos estime que deux technologies sont particulièrement cruciales pour répondre à ce défi, et doivent concentrer dès maintenant les investissements de l’écosystème cyber : l’IA et la robotisation.

Les robots seront nos meilleurs amis pour nous protéger et ne nous donner, nous êtres humains, que l’analyse et la réponse à des attaques très particulières, précise Pierre Barnabé.

Elle doit s’appuyer sur une approche globale, structurée autour de trois piliers fondamentaux de la cybersécurité : la cyberprotection, la cyberdéfense et la cyberrésilience.

Cyberprotection : la prévention en matière de sécurité informatique. La cyberprotection regroupe l’ensemble des mesures destinées à prévenir les cybermenaces avant qu’elles ne compromettent les systèmes d’information. Elle repose sur une approche proactive de la cybersécurité visant à limiter les vulnérabilités. Parmi les bonnes pratiques de protection : Installation de pare-feux, antivirus, solutions de chiffrement ; Gestion des identités et des accès ; Sécurisation des réseaux et segmentation ; Formation des utilisateurs aux risques numériques (phishing, ransomware, erreurs humaines) ; Mise à jour régulière des logiciels et systèmes. La cyberprotection constitue la première barrière contre les cyberattaques et contribue directement à renforcer la sécurité des systèmes d’information.

Cyberdéfense : détection des incidents de sécurité et réaction rapide. Lorsqu’une menace échappe aux dispositifs de protection, c’est la cyberdéfense qui prend le relais. Elle permet de détecter les intrusions, de surveiller les activités malveillantes et de réagir rapidement pour limiter les impacts. Les principaux leviers de la cyberdéfense incluent : Outils de détection d’intrusion et analyse comportementale ; Supervision quotidienne ; Procédures de gestion des incidents de sécurité informatique ; Coordination avec les équipes informatiques. La cyberdéfense renforce la cybersécurité opérationnelle en garantissant une réponse rapide, ciblée et adaptée aux menaces détectées.

Cyberrésilience : continuité d’activité et reprise après cyberattaque. Même avec des dispositifs de protection et de détection solides, le risque zéro n’existe pas. La cyberrésilience vise à assurer la continuité des activités et à permettre une reprise rapide après un incident de cybersécurité. Elle repose sur : L’élaboration de plans de continuité d’activité (PCA) et de plans de reprise après sinistre (PRA) ; Des tests réguliers de gestion de crise (exercices cyber, simulations d’attaques) ; L’évaluation continue de la capacité organisationnelle à faire face aux menaces cyber. La cyberrésilience permet aux organisations de limiter l’impact des cyberattaques, de maintenir leurs fonctions essentielles et d’améliorer leur posture de sécurité informatique à long terme.

Pour être efficace, la stratégie de cybersécurité d’une organisation doit articuler ces trois piliers : protection, détection, résilience.