Cyber-résilience, préparer le jour d’après

L’édito

Fondamentaux. L’édito de Reynald Fléchaux, rédacteur en chef de CIO.

Rédacteur : Reynald Fléchaux, rédacteur en chef de CIO
Date de publication : 12-10-2023
Temps de lecture : 2 min.

Fondamentaux

« No scrum, no win », proclament les experts britanniques du ballon ovale. Pas de maîtrise de la production, pas de résilience, serait-on tenté d’ajouter. Depuis quelques mois ou années, les organisations reconnaissent qu’elles ne peuvent pas garantir être immunisées contre toutes formes de cyberattaques. Et qu’en conséquence, elles doivent se préparer à affronter une éventuelle crise cyber. Et à s’en relever.

Cette posture remet au centre du jeu toutes les questions relatives à la production IT. Comment assurer la continuité du fonctionnement des systèmes critiques ? Comment remonter ces systèmes et à quel rythme en cas de panne ou incident cyber majeur ? Or, en plus d’être devenus essentiels à la plupart des activités tous secteurs confondus, les systèmes d’information ont gagné en complexité. Et les exigences des utilisateurs à leur égard se sont renforcées.

Conserver la maîtrise de bout en bout de ces systèmes complexes, dont des pans entiers sont désormais externalisés sur le cloud, vire au casse-tête, y compris dans des organisations bien structurées et solidement financées. Prenez Toyota ! Le premier constructeur automobile mondial a dû mettre à l’arrêt ses 14 usines japonaises à cause d’un serveur qui s’est trouvé à court d’espace disque, ce qui a provoqué la panne du système de commandes de pièces détachées. Prenez encore le contrôle aérien britannique, responsable de milliers d’annulations de vols en raison d’un simple fichier comportant des données erronées. Dans les deux cas, un plan de secours existait, mais il n’avait soit pas bien décortiqué les dépendances entre systèmes, soit mal anticipé les conséquences opérationnelles d’une bascule en mode dégradé.

Dans les deux cas, ces épisodes sonnent comme des piqûres de rappel pour les CTO et CIO. D’abord, ils permettent de souligner qu’un plan de repli qui ne serait pas régulièrement testé – et testé dans des conditions critiques – ne vaut probablement guère plus que le papier sur lequel il est écrit. Ensuite, ces pannes et leurs conséquences opérationnelles désastreuses rappellent que sans maîtrise des fondamentaux, les discours sur l’innovation resteront, aux yeux des utilisateurs et dirigeants, de simples fanfaronnades d’adeptes de la technologie.

Reynald Fléchaux

Rédacteur en chef de CIO

Spécialiste de l'informatique d'entreprise depuis plus de dix ans, Reynald Fléchaux couvre les grands projets IT, l'actualité économique du secteur, le développement du Cloud ou encore la montée en puissance des problématiques de sécurité.

A retrouver dans ce théma :

Conférence BNP Paribas, Fortinet, CHU de Brest & du GHT de Bretagne occidentale, LastPass et d’InterCERT

La Grande Emission #1

L’interview : le Colonel Nicolas Pierson, Commandant du Groupement de la cyberdéfense des armées (GCA) du COMCYBER

Personnalité inspirante

L’interview : Daniel de Prezzo, CTO Europe du Sud, Benelux et Nordics – VERITAS – Partenaire SCC

Parole d’expert, Daniel de Prezzo

A retrouver dans les thémas précédents :

Conférence Labeyrie Fine Foods & Orange Bank

La Grande Emission #1

L’interview : Nathalie Greenan – Economiste et professeur des Universités au CNAM

Personnalité inspirante, Nathalie Greenan

Témoignage URSSAF, Advaes, Eurocloud, ANDSI

La Grande Emission #1

Parole d’expert : Julien Léger, Directeur Opérationnel – Naitways

Confiance et souveraineté : le choix des hébergeurs de taille intermédiaire

Abonnez-vous aux Grands Thémas

Inscrivez-vous gratuitement en moins de 1 minute

« * » indique les champs nécessaires

Nom*

Prénom*

Société*

Code postal*

Email pro (nom@domaine.com)*

Téléphone pro*

Fonction*

Mot de passe*

Saisir le mot de passe Confirmer le mot de passe

Indicateur de degré de sûreté

Les données que vous nous communiquez nous permettront de vous proposer des newsletters et des services en lien avec votre activité. Lire la suite

Elles nous permettront également de vous proposer des interviews, des vidéos, des livres blancs, des événements, des cahiers des charges, des produits ou services au contenu au plus près de vos attentes. L’accès à nos contenus est soit gratuit soit payant, selon l’offre que vous choisissez. Si vous souhaitez accéder gratuitement à nos contenus, vous nous permettez de partager vos données avec nos partenaires commerciaux pour recevoir des offres dans votre cadre professionnel en lien avec les thématiques choisies. Il s’agit de la seule contrepartie que nous vous demandons et qui est nécessaire pour nous permettre de continuer à vous envoyer gratuitement du contenu de qualité. Si vous ne souhaitez pas que vos données soient partagées avec nos partenaires commerciaux et bénéficier de leurs offres, vous pouvez souscrire à notre formule payante. La formule payante propose les mêmes contenus que la formule gratuite mais sans partage de données. La liste de nos partenaires commerciaux est régulièrement mise à jour et consultable à tout moment. Conformément à notre politique générale en matière de données personnelles, vous disposez d’un droit d’accès vous permettant à tout moment de connaître la nature des données collectées vous concernant, de demander leur rectification ou leur effacement. Ce droit s’exerce par simple envoi d’un email à privacy@it-news-info.com. Pour tout savoir sur la manière dont IT NEWS INFO gère les données personnelles, vous pouvez vous reporter à notre Charte sur les Données Personnelles.