Le CIO et Le Monde Informatique ont pris un intérêt accru dans la cyber résilience, en se concentrant principalement sur l’anticipation des menaces cybernétiques et la préparation à la reprise après une crise. Oliver Wild, directeur des risques et assurances chez Veolia Environnement, et Guy Duplaquet, responsable d’un département de la Direction interministérielle du numérique (Dinum), ont discuté du rôle essentiel de la capacité de récupération après une interruption du système d’information (SI) ou une cyberattaque. Selon eux, pour une reprise plus efficace, anticiper, évaluer et s’adapter à l’impact est impératif.
Au sein des grandes entreprises, la direction des risques est souvent en mesure d’accompagner le département des systèmes d’information (DSI), le responsable de la sécurité des systèmes d’information (RSSI) et les différents secteurs métiers dans la préparation face aux menaces cybernétiques. Cependant, Wild souligne que la gestion des risques cybernétiques présente ses propres spécificités. Le risque cybernétique est en constante évolution, rendant son anticipation et sa gestion particulièrement complexes. Néanmoins, des méthodes de gestion des risques, comme la cartographie et les scénarios de tests, peuvent être appliquées à ce domaine.
D’autre part, la Dinum a pris des mesures de protection plus rigoureuses pour son infrastructure suite à des incidents. Duplaquet a expliqué l’initiative d’un grand programme de résilience qui vise à augmenter la disponibilité de l’infrastructure pour parer à des conséquences plus graves. De plus, un sondage auprès des décideurs informatiques français a révélé des résultats contrastés quant à la préparation des entreprises et des administrations face aux crises de cybersécurité et aux pannes de leurs systèmes informatiques. Ce qui souligne le besoin urgent d’amélioration, malgré une sensibilisation croissante aux défis de la sécurité informatique.