Résilience & cybersécurité : pourquoi faut-il former les DSI ?

À l’heure du télétravail, du Cloud et d’une cybercriminalité qui ne s’est jamais aussi bien portée, former ses équipes à la cybersécurité ne se limite plus au petit mail annuel de rappel des bonnes pratiques. Non, aujourd’hui, former ses collaborateurs signifie sensibiliser continuellement et activement les non-experts, mais aussi accompagner les membres des DSI afin qu’ils aient toujours un coup d’avance. Les formations en cybersécurité font partie intégrante d’une vaste opération de résilience informatique avec pour objectif la performance et la survie même de l’entreprise !

Les formations en cybersécurité : un pilier fondateur de la résilience informatique

Cyber-résilience ou résilience informatique ? On vous dit tout !

En matière de sécurité informatique, vous avez certainement dû entendre parler de la cyber-résilience. Depuis peu, de nombreuses structures du monde informatique font référence à ce terme comme d’un genre de renouveau nécessaire à la cybersécurité.

En clair, là où une stratégie de cybersécurité traditionnelle repose sur le tandem détection/réponse (à une attaque par exemple), la cyber-résilience ajoute un élément crucial, l'anticipation. La cyber-résilience, c’est être conscient des risques, mais c’est aussi être capable de faire face à tout ce qui menace la sécurité d’un système d’information (SI).

La cyber-résilience est en réalité une partie d'un concept plus large qui englobe à la fois la sécurité, mais aussi la performance du système d’information. On parlera alors de résilience informatique. Il s’agit ainsi de la capacité à maintenir le SI  en état de marche face aux obstacles que peuvent constituer une attaque, une panne, un pic d’activité ou même une catastrophe naturelle.

Les formations en cybersécurité préservent-elles les entreprises ?

Une certaine proactivité, une connaissance étendue du système et de ses données, disposer d’outils de surveillance et de protection efficaces ou encore mesurer sa capacité de résistance aux menaces constituent une base solide de résilience informatique. Mais pour que toutes ces démarches portent leurs fruits, il est indispensable de former tou·tes les collaborateur·rice·s d’une entreprise à la cybersécurité.

Pourquoi c’est important ? Parce que selon une récente étude de l’IFOP, 1 PME française sur 10 a subi une cyberattaque en 2022. Pourtant, 69% d’entre elles estiment encore ne pas être spécialement dans le viseur des pirates informatiques. Ces chiffres nous montrent que le risque existe bel et bien, mais qu’il reste encore beaucoup de travail en matière de prise de conscience.

Plus les salarié·e·s seront aguerri·e·s à la cybersécurité, plus ils seront en mesure de réagir rapidement et en bonne intelligence en cas d’incidents. Et pour l’entreprise, cela signifie beaucoup : 

• Réduction des ralentissements et des temps d'arrêt
• Des pertes financières et matérielles limitées (selon le rapport Hiscox 2022, le coût moyen d’une cyberattaque s’élève à 15 000 € pour les entreprises françaises)
• Une productivité et une performance préservées
• Une bonne réputation (parce que c’est tout de même plus rassurant pour un client de savoir que la sécurité informatique est prise au sérieux)

Formations cyber et performance de l’entreprise : et les DSI dans tout ça ?

Former les non-expert·e·s n’aboutira à rien si les métiers de l’IT ne sont pas eux-mêmes formés et accompagnés au quotidien dans la gestion de leurs multiples casquettes. Il faut voir la cybersécurité comme une chaîne. Chaque maillon de la chaîne (outils, infrastructures, données, métiers, collaborateur·rice·s, DSI…) doit être performant au risque de compromettre toute la chaîne. Certains maillons, comme le personnel chargé de concevoir et d’assurer la bonne marche du SI ont un rôle particulièrement décisif, d’où la nécessité d’un accompagnement permanent. 

Le rôle central de la DSI : entre politique de sécurité de l’entreprise et partenaire stratégique des métiers 

C’est à la direction de la sécurité des systèmes d’information (DSI) qu’il incombe la tâche de sensibiliser le personnel. Tout simplement parce qu’ils portent la lourde responsabilité d’établir la politique de sécurité d’une entreprise, condition sine qua non de la performance d’un SI. 

D’une simple fonction support, la DSI est également devenue en une vingtaine d'années, un acteur central de la digitalisation des métiers. Ses membres accompagnent ainsi l’entreprise vers de nouveaux horizons et enjeux numériques. Et cela n’implique pas seulement le déploiement d’outils digitaux mais aussi : 

• la modernisation et la protection du SI, 
• le traitement et la sécurisation de la donnée
• la veille technologique et législative
• le maintien d’une infrastructure fiable
• la gestion des budgets, mais aussi des contrats liés aux solutions.
• le recrutement de perles rares, expert·e·s dans les domaines les plus pointus.

Former la DSI à un système d’information (SI) en perpétuelle évolution 

Fort de ces différentes casquettes, on en vient presque à oublier le rôle premier de la DSI : concevoir, protéger et maintenir à flot le système d’information. Pour rappel, un SI regroupe toutes les solutions et ressources permettant de collecter, traiter, diffuser et stocker l’information d’une entreprise. Il s’agit du matériel, des logiciels, mais aussi de toutes les personnes œuvrant pour le bon fonctionnement du SI. Vous l’aurez compris, cela implique des connaissances pointues en matière de matériel et de ressources applicatives,mais cela requiert aussi la capacité d’organiser et manager les équipes.

Difficile également de passer à côté des progrès fulgurants de la technologie. Ces dernières années, elles ont donné lieu à de nouveaux procédés de conception, de nouveaux outils, de nouveaux métiers, de nouvelles méthodes de travail (DevOps, DevSecOps, etc.) mais aussi… de nouvelles menaces ! 

Dans cet univers en perpétuel ébullition, il est absolument impératif que les équipes IT suivent des formations autour de ces technologies et nouvelles pratiques, afin de toujours avoir un coup d’avance.

Les formations cyber des équipes en charge du SI : une continuité de l’approche “secure by design” ?

Avec l'explosion de l’Internet des objets et de la data mais aussi la géopolitique incertaine et une cybercriminalité en effervescence, la sécurité doit plus que jamais être au cœur des solutions, des architectures et des pratiques.

Et c’est là que le terme secure by design (en français, sécurité dès la conception) prend tout son sens. Il s’agit donc de considérer la sécurité dès la phase de conception d’un produit : d’une architecture au simple logiciel, afin de minimiser au maximum les failles et les potentielles menaces qui pourraient nuire à la bonne marche d’un SI. Toutes les strates d’un système d’information doivent être pensées selon cette approche. Dans la même veine que la résilience informatique, le secure by design consiste à agir non pas une fois que l’on a constaté une faille, mais bien en amont.

Les formations en cybersécurité ne sont pas différentes de cette approche puisqu’elles permettent aux expert·e·s et non-expert·e·s de savoir anticiper et prévenir les risques.