Stratégie de cybersécurité pour PME: explication simple du Framework du NIST.
4 min

La cybersécurité expliquée simplement: la stratégie à cinq doigts pour les PME

Vous trouvez la cybersécurité compliquée? En tant que directeur ou propriétaire d’une PME, vous pouvez vous concentrer sur les aspects stratégiques. Pour ce faire, vous pouvez vous appuyer sur un cadre de référence éprouvé que Marco Wyrsch, Chief Security Officer (CSO) de Swisscom vous explique simplement.

La sécurité numérique joue un rôle central pour la confiance des clients, c’est pourquoi il est indispensable que la direction d’une entreprise se penche sur les bases de la cybersécurité. Le NIST Cybersecurity Framework, qui repose sur cinq piliers, offre une base largement acceptée pour la planification de mesures adaptées (le Framework vous offre la trame ou la structure de base de votre stratégie de cybersécurité). Cinq doigts suffisent pour le rendre tangible. Vous déployez ainsi un parapluie de protection pour votre PME.

Swisscom vous protège

Améliorez votre résistance et votre protection contre les attaques avec les solutions de cybersécurité de Swisscom.

1. Le pouce: identification (identify) des divisions critiques

Le pouce permet d’identifier les processus commerciaux critiques et les ressources informatiques. Comme pour une empreinte du pouce, elle est unique et varie d’une entreprise à l’autre. Il s’agit d’identifier les divisions de l’informatique particulièrement importantes pour l’exploitation des processus commerciaux et donc particulièrement sensibles. Cette identification n’est pas un processus ponctuel, elle doit être vérifiée régulièrement. Ce processus comprend également d’éventuels fournisseurs et partenaires.

2. L’index: protection (protect) contre les cyberattaques

L’index symbolise la protection des divisions critiques. «Montrez» à quoi ressemble cette protection. Il s’agit ici de définir la protection de base: quelles mesures sont absolument nécessaires pour se protéger contre les cyberattaques? Le cloud a déclenché une mutation en la matière, passant des grands murs de protection autour de l’entreprise à la protection d’objets individuels importants tels que l’accès à l’environnement cloud.

3. Le majeur: détection (detect) de cyberattaques

Le majeur permet de détecter les incidents de sécurité. Une détection rapide des attaques, par exemple de plus en plus fréquentes par des ransomwares, est décisive. Cela permet éventuellement d’éviter des dommages plus importants. Les collaborateurs jouent un rôle important dans ce processus. En effet, ils sont souvent les premiers à remarquer les irrégularités. Une culture ouverte de la sécurité incite ces collaborateurs à signaler les irrégularités ou les erreurs. Vous pouvez sans doute imaginer par vous-même l’analogie avec le majeur (par rapport aux cybercriminels).

Cybersécurité: la stratégie pour les PME

4. L’annulaire: réaction (respond) aux incidents

L’annulaire, symbole d’engagement, représente la réaction aux incidents de sécurité. Il s’agit ici d’agir rapidement, de limiter les dégâts et d’assumer sa responsabilité vis-à-vis des clients et des partenaires. C’est le moment où, en cas de besoin, des experts externes en cybersécurité interviennent. Une communication transparente dans cette phase instaure la confiance et peut réduire une éventuelle atteinte à la réputation.

5. Le petit doigt: Remise en état (recover) de l’informatique

L’auriculaire représente la restauration après une attaque. Il s’agit notamment de mesures visant à rétablir l’état normal des systèmes concernés. Mais il s’agit aussi de tirer les leçons de l’incident et de les intégrer dans la stratégie. La préparation à de tels scénarios, y compris la gestion de crise et la planification d’infrastructures informatiques d’urgence, est essentielle pour une remise en état rapide.

Avec ces cinq doigts ou piliers, le cadre du NIST offre un bouclier de protection complet et aide à devenir résistant ou, dans le jargon technique, résilient face aux cyberattaques. Utilisez cette analogie comme guide pour renforcer la cybersécurité dans votre PME et créer un climat de confiance. Car sans confiance, pas de business.

Marco Wyrsch, CSO Swisscom

En tant que Chief Security Officer (CSO), Marco Wyrsch est responsable de la sécurité informatique et physique de Swisscom. Cet article est un résumé de son discours aux Swisscom Business Days 2023.

Voici comment Swisscom vous protège des cyberattaques

Les cyberattaques peuvent toucher toutes les PME. Avec les solutions de cybersécurité de Swisscom, vous améliorez votre résistance et votre protection contre les attaques.

Ne manquez aucun contenu!

Recevez régulièrement des articles passionnants, des whitepapers et des informations sur des événements en rapport avec l’actualité IT pour votre entreprise.

Lisez maintenant