Skip to main content
Marsh logo

Article

Les facteurs fondamentaux à prendre en compte pour renforcer la résilience aux cyberrisques

Les cyberrisques demeurent une menace réelle et omniprésente. Ce mois de la sensibilisation à la cybersécurité offre l’occasion de mettre en œuvre des mesures clés qui peuvent changer de façon importante votre cheminement vers la résilience.
Person's name and title

Par: Greg Eskins

Responsable mondial des cyberproduits et chef du Centre mondial de la cyberassurance

10/03/2024 · Lecture de 5 minutes

Les cyberrisques demeurent une menace réelle et omniprésente. Ce mois de la sensibilisation à la cybersécurité offre l’occasion de mettre en œuvre des mesures clés qui peuvent changer de façon importante votre cheminement vers la résilience.

Le contexte des cyberrisques est devenu sensiblement plus complexe et a pris une plus grande importance pour les entreprises depuis le premier mois de sensibilisation à la cybersécurité en octobre 2004. Les menaces à la cybersécurité en constante évolution et les coûts potentiellement plus élevés demeurent en tête des inquiétudes des organisations. Ce qui était auparavant considéré comme un problème relevant du service des TI devient une question figurant à l’ordre du jour des réunions du conseil d’administration, et parfois même, l’élément moteur de ces discussions.

Cela montre à quel point il est important que les organisations se préparent dès maintenant à assurer leur avenir. Les cyberrisques peuvent être des éléments perturbateurs majeurs pour les entreprises, car ils peuvent surgir à n’importe quelle étape de la chaîne d’approvisionnement, et même à plusieurs niveaux. Bien qu’il n’y ait pas de solution miracle pour gérer ces risques, mettre en place des pratiques exemplaires et des contrôles de cybersécurité, aussi élémentaires soient-ils, et s’assurer qu’ils sont mis à jour, sont autant de méthodes qui peuvent améliorer considérablement votre cyberrésilience.

Les étapes fondamentales de la résilience commencent par des contrôles

La résilience aux cyberrisques connaît une bonne progression. C’est en grande partie dû aux organisations qui se concentrent sur les principes de base, c’est-à-dire l’établissement des priorités et la mise en œuvre de contrôles de cybersécurité efficaces et robustes.

Ces contrôles peuvent inclure des mesures comme des contrôles d’accès puissants, des mises à jour logicielles régulières, le chiffrement des données sensibles et l’authentification à facteurs multiples.

De telles améliorations progressives s’additionnent rapidement et peuvent réduire considérablement le risque de cyberattaques et de violations, même de la part de pirates sophistiqués.

Comprendre les occasions et les cybermenaces en évolution

Les cybermenaces évoluent au fur et à mesure que de nouvelles technologies sont déployées et que les acteurs malveillants adaptent leurs stratégies.

À l’heure actuelle, l’intelligence artificielle (IA) est à la fois une source d’optimisme et une préoccupation. De nombreuses organisations explorent l’utilisation des outils d’intelligence artificielle pour renforcer leurs défenses en matière de cybersécurité, par exemple, en filtrant le déluge d’alertes qu’elles génèrent pour faire en sorte que les plus urgentes soient envoyées à un analyste humain. Cependant, on craint également que les pirates utilisent l’IA pour déceler des faiblesses ou même écrire des codes malveillants.

Les risques liés à la chaîne d’approvisionnement et aux tiers sont un autre sujet qui prend de l’importance dans l’ordre du jour des organisations. Même les organisations qui possèdent leurs propres systèmes sécurisés et bien gérés ignorent souvent dans quelle mesure les tiers avec qui elles font affaire sont sécurisés, sans parler des quatrièmes parties et des autres qui se trouvent encore plus bas dans la chaîne. Un tiers compromis peut causer des perturbations en engendrant une indisponibilité du fournisseur et en ouvrant la voie aux pirates pour infiltrer des organisations connectées.

Les risques liés à la chaîne d’approvisionnement s’étendent également aux questions comme la confidentialité. Les tiers traitent souvent des données sensibles qui, si elles sont divulguées, pourraient avoir des conséquences, y compris des atteintes à la réputation et des sanctions réglementaires, comme celles liées au RGPD en Europe. Les États-Unis n’ont pas encore pris une position aussi stricte sur la confidentialité, mais des changements sont prévus.

Développer une meilleure résilience contre les cyberrisques

Ces premières étapes de gestion et de compréhension des cybermenaces complexes et en évolution peuvent offrir une meilleure perspective de votre environnement de cyberrisques.

Pour renforcer davantage votre résilience, vous devez évaluer et mesurer l’appétit de votre organisation en matière de cyberrisques. Les principales questions que vous devez vous poser comprennent les suivantes:

  • Quels sont les actifs et les services essentiels à vos activités qui doivent être protégés à tout prix?
  • Quels seront les coûts (en termes d’argent, de temps et d’atteinte à la réputation) en cas d’exposition ou de perturbation?

À la lumière de ces renseignements, vous pouvez décider quelles mesures sont raisonnables pour protéger l’empreinte numérique de votre organisation.

Vous pouvez également déterminer les mesures nécessaires pour assurer un rétablissement efficace.

  • Mettez l’accent sur les moyens de rétablir les activités essentielles en cas de perturbation.
  • Faites des exercices de simulation et utilisez des évaluations des fournisseurs et des études de cas pour déterminer les mesures de défense et de rétablissement appropriées.
  • Établissez des processus et des politiques solides afin que chacun sache ce qu’il doit faire au quotidien et lorsqu’une situation de crise survient.

Enfin, intégrez ces éléments dans un plan de reprise des activités après un incident et testez ce plan régulièrement.

Tirer parti des ressources clés pour améliorer les résultats

Les améliorations en matière de sécurité n’ont pas à être coûteuses. Vous avez beaucoup de ressources à votre disposition.

Les organisations doivent faire appel à des experts internes et s’assurer qu’elles participent à la planification de nouvelles plateformes de cybersécurité et des réponses aux cyberrisques.

Des partenaires compétents peuvent aussi vous aider. Par exemple, Marsh offre une équipe de produits, une équipe de modélisation, une équipe de services-conseils et la plus grande base de données sur les cyberrisques sur le marché. Nous transformons cette base de données en renseignements, en options d’atténuation des risques et de financement des risques et en solutions qui vous permettent de comprendre, de mesurer et de gérer vos cyberrisques.

D’autres ressources sont disponibles auprès des gouvernements et des organismes internationaux, qui publient souvent des normes et des listes de vérification qui peuvent être appliquées de manière rentable pour sécuriser le cyberenvironnement de votre organisation. C’est le cas, par exemple, de la Cybersecurity & Infrastructure Security Agency (CISA) et du National Institute for Standards and Technology (NIST) aux États-Unis, et du National Cyber Security Center (NSCS) au Royaume-Uni.

Les organisations peuvent également rejoindre des réseaux informels, comme des organisations de pairs et des organismes commerciaux. Ces ressources peuvent souvent contribuer à l’échange de pratiques exemplaires et de renseignements sur les risques émergents.

Appliquer les pratiques exemplaires toute l’année

Dans le contexte en constante évolution des cybermenaces, il n’y a pas de ligne d’arrivée.

Bien que le mois de la sensibilisation à la cybersécurité soit important, il est essentiel de ne pas négliger l’importance de mettre à jour vos pratiques exemplaires en matière de résilience aux cyberrisques et d’utiliser les renseignements sur les menaces pour garder une longueur d’avance sur les risques.

Ce mois de la sensibilisation à la cybersécurité nous rappelle qu’il est essentiel d’assurer notre avenir et que les efforts visant à garantir la résilience des entreprises face aux cyberrisques liés aux activités et aux tiers de plus en plus complexes doivent se poursuivre à longueur d’année.

Renseignements connexes

Placeholder Image

Article

Renforcer la cyberrésilience : une approche en trois volets pour les sociétés minières

06/10/2025
Workers at a copper mine use surveying techniques to measure and map the open pit mine, ensuring safe, efficient, and environmentally responsible mining operations. ID_f1d45a73-e20f-4e98-84c4-9de93375c33b --ar 16:9 --v 6.1 Job ID: e5b01a8c-7136-403c-9d93-f502105aed33

Article

La transformation numérique du secteur minier : composer avec des cyberrisques accrus

05/30/2025
Three Diverse Multicultural Heavy Industry Engineers and Workers in Uniform Walk in Dark Steel Factory Using Flashlights on Their Hard Hats. Female Industrial Contractor is Using a Tablet Computer.

Article

Cyberassurance complète pour l’industrie minière: renforcement de la résilience contre les cybermenaces

05/22/2025
Container lifting

Article

Stratégies efficaces de gestion des cyberincidents pour la résilience de la chaîne d’approvisionnement

12/24/2024
En voir plus