Avec la montée en puissance des menaces cybernétiques, toute organisation se doit de mettre en œuvre les mesures adéquates pour assurer la sécurité de son infrastructure, de ses systèmes et l'intégrité de ses données. Cependant, dans le contexte actuel d’hyper connectivité des systèmes, il devient de plus en plus difficile de se prémunir contre les cyberattaques. Aussi, il n’est plus question de savoir si oui ou non on pourrait être victime d’une attaque mais plutôt sommes-nous capables d’y faire face lorsqu’elle se produira tout en garantissant une reprise de l’activité dans des délais acceptables? On parle alors de cyberrésilience.

La cyberrésilience se veut une approche pragmatique, qui impose une modification de la perception de la sécurité par les organisations. En effet, si la cybersécurité s’attèle à améliorer les capacités d’une organisation à détecter et empêcher la réussite de cyberattaques, la cyberrésilience en revanche couvre un spectre plus large ; car il s’agit aussi et surtout d’améliorer les capacités de remédiation et de reprise d’activité.

Un autre aspect de la cyberrésilience consiste à concevoir et à mettre en œuvre des dispositifs robustes, susceptibles de s’organiser rapidement face aux nouvelles menaces. En effet,  les attaques sont de plus en plus intelligentes et se présentent sous des formes diverses et de plus en plus difficiles à prédire. Il convient donc de mettre en place des mécanismes d’adaptation basés sur des processus d’évaluation continue des risques.

Le concept de cyber résilience est de plus en plus mis en avant par les référentiels spécifiques à la protection des infrastructures d’importance vitale tels que le framework NIST (National Institute of Standards and Technology) développé par les Etats-Unis. En effet, les secteurs d’importance vitale constituent désormais des cibles privilégiées pour les attaquants compte tenu des enjeux qui s’y présentent. Le secteur financier est l’un des exemples les plus illustratifs, en témoignent les pertes annuelles des institutions financières imputables aux cyberattaques qui s’élèveraient à près de cent milliards de dollars selon une modélisation effectuée en 2018 par les services du Fond Monétaire International (FMI). D’ailleurs, cette institution recommande de s’orienter vers une meilleure maitrise des moyens permettant de renforcer la résilience des institutions et des infrastructures financières, pour à la fois réduire les probabilités de succès des cyberattaques et faciliter une reprise rapide et en douceur des activités

Aujourd’hui, il convient aussi aux acteurs nationaux d’intégrer la cyberrésilience dans leurs stratégies opérationnelles afin d’être mieux préparés à faire face aux cyber-menaces. C’est dans ce sens que sont inscrites plusieurs actions entreprises jusque-là par la Direction Générale de la Sécurité des Systèmes d’Information (DGSSI) et qui ont visé à renforcer la résilience des systèmes d’information nationaux. Il s’agit notamment du :

- Renforcement de la résilience de l’Internet national, principal médium assurant l’interconnexion entre les systèmes de tous les acteurs aussi bien publics que privés. Dans ce sens, des études techniques et des projets ont été menés en partenariat avec l’ANRT pour la sécurisation des protocoles BGP et DNS et la mise en place de systèmes autonomes ;

-  Protection des systèmes d’information sensibles des infrastructures d’importance vitale à travers la mise en œuvre de directives et de mécanismes réglementaires pour le contrôle et le suivi des incidents de sécurité ;

- Amélioration de la gestion des crises et événements cyber majeurs à travers la mise en place et l’animation d’un dispositif interministériel de gestion de crises cyber.

Aussi, et dans la continuité de l’initiative menée par la DGSSI pour le déploiement des Centres Opérationnels de Sécurité (SOC) au sein même des entités publiques et Infrastructures d’Importance Vitale afin de les doter de capacités propres de supervision, il est question aujourd’hui de les inciter à renforcer davantage la résilience de leurs systèmes internes. Il s’agit pour eux de gérer la sécurité en adoptant une approche qui implique les individus, les processus et la technologie afin de renforcer les cinq piliers de la cyberrésilience :

Dans ce contexte, la DGSSI organise la 6ème édition de son séminaire annuel de sensibilisation sous le thème : «Cyberrésilience : Nouvelle approche pour relever le défi du cyber-risque ». L’objectif étant de présenter les différents aspects relatifs à cette notion ainsi que les démarches et retours d’expériences permettant de construire un écosystème cyber résilient.

Le séminaire aura lieu le 30 Octobre 2018 au Club de Bank Al Maghrib. Y seront conviés, les directeurs des systèmes d’information et les responsables de sécurité des systèmes d’information des administrations et des organismes publics ainsi que ceux des Infrastructures d’Importance Vitale.

Trois sessions, animées par des experts nationaux et internationaux et des responsables de la DGSSI, seront au programme de ce séminaire dont deux consacrées à la définition du concept de cyber résilience et son implémentation. La troisième session est une étude de cas relative à la cyber résilience dans le secteur financier qui sera animée en partenariat avec la banque centrale.