Qu’est-ce que la cyberrésilience ?
La cyberrésilience désigne la capacité d’une organisation à obtenir les résultats escomptés malgré la persistance d’événements cybernétiques défavorables. Contrairement à la cybersécurité traditionnelle, qui se concentre principalement sur la prévention des attaques, la cyberrésilience met l’accent sur la capacité à se rétablir rapidement et à poursuivre les opérations malgré les cyberattaques réussies.
L’importance de la cyberrésilience
L’ampleur croissante de la numérisation signifie que toute perturbation peut avoir des conséquences considérables. Une seule faille peut compromettre des données sensibles, perturber les services et causer d’importants préjudices financiers et de réputation. Par conséquent, le renforcement de la cyberrésilience fait partie intégrante du maintien de la confiance et de la continuité des opérations.
Conscient des enjeux liés au renforcement des contrôles de sécurité au sein des établissements d’enseignement supérieur, Le CESI propose une trousse d’outils et des guides pratiques pouvant servir à améliorer la cyberrésilience des établissements du réseau UQ
Outils | Status |
Publié | |
Publié | |
Publié | |
Plan de communication en temps de crise | À venir |
Registre des actifs critiques | À venir |
Manuel de simulation de rançongiciel (Playbook) | À venir |
Programme de formation et de sensibilisation | À venir |
Matrice des rôles et responsabilités (RACI) | À venir |
Registre des risques | À venir |
Registre des incidents | À venir |
Procédure d’escalade | À venir |
Bilan de retour d’expérience | À venir |
Registre de suivi de crise | À venir |
Gestion de crise | À venir |
Construire une culture cyberrésiliente
La création d’une culture de la cyberrésilience implique tous les membres de l’organisation, des cadres supérieurs aux employés débutants. La sensibilisation et la responsabilisation à tous les niveaux favorisent un environnement plus sûr. Les outils et guides proposés par le CESI permettent de
- promouvoir la sensibilisation à la cybersécurité
- encourager le signalement des incidents
- reconnaître et récompenser les bonnes pratiques.