Mois de la sécurité des infrastructures : La résilience est un effort de collaboration

Version imprimable, PDF et e-mail

La troisième semaine du Mois de la sécurité des infrastructures (ISM) porte sur la sensibilisation à la résilience des infrastructures stratégiques. La Cybersecurity & Infrastructure Security Agency (CISA) invite tous les responsables d'infrastructures à intégrer la résilience dans la mise à niveau ou la mise en place de nouvelles infrastructures stratégiques. La CISA a recensé 16 secteurs d'infrastructure indispensables à la sécurité nationale et à la santé publique. Or, l'intérêt d'une infrastructure résiliente est qu'elle peut se remettre rapidement d'une cyberattaque, d'une catastrophe naturelle, d'un acte de terrorisme ou d'un autre événement provoquant une interruption des opérations.

Le National Risk Management Center (NRMC) est l'agence chargée de veiller à la sécurité et à la résilience des infrastructures stratégiques du pays, à court et à long terme. Partie intégrante de la CISA, il travaille en étroite collaboration avec d'autres parties prenantes des secteurs public et privé en vue de déterminer, d'analyser, de hiérarchiser et de gérer les risques les plus importants qui pèsent sur les infrastructures stratégiques américaines. Dans la mesure où une attaque contre un secteur peut interrompre les opérations dans d'autres, le NRMC veille au partage du savoir-faire entre les secteurs et les agences. Cette mesure permet d'améliorer la résilience de ces systèmes interconnectés.

La CISA synthétise les défis liés à la résilience des infrastructures de la manière suivante :

  • Les infrastructures stratégiques dont dépendent les communautés sont confrontées à un ensemble de menaces en constante évolution, allant des attaques terroristes et des cyberintrusions aux conditions météorologiques extrêmes et aux retards de maintenance.
  • Il est essentiel d'investir dans des infrastructures stratégiques capables de résister à toutes les menaces et de s'en remettre rapidement afin de préserver l'économie, la sécurité et la santé du pays.
  • Pour les entreprises du secteur privé, cet investissement consiste à intégrer la sécurité dans vos pratiques et décisions métier quotidiennes et à faire en sorte qu'elle devienne partie intégrante de votre culture. Un plan de sécurité optimal doit être élaboré en fonction de votre environnement de travail et intégré à votre routine.
  • Afin de renforcer la sécurité, il est important de bien comprendre les risques auxquels vous êtes confrontés. Par exemple, des milliers d'entreprises américaines sont chaque jour en contact avec des produits chimiques que des terroristes pourraient utiliser comme armes, ce qui aurait des conséquences dévastatrices. Pour les personnes qui utilisent, fabriquent et transportent ces produits, comprendre le risque permet d'intégrer la planification de la sécurité dans les protocoles métier et de sécurité.
  • Les pirates ciblent des entreprises de toutes tailles et de tous secteurs. La cybersécurité ne concerne donc pas seulement les grands groupes. Les entreprises ne peuvent plus se contenter uniquement de sécuriser leurs propres données et systèmes d'information ; elles doivent également encourager leurs fournisseurs de services gérés (MSP) à améliorer leurs pratiques en matière de cybersécurité.

Cette fiche d'information sur le NRMC (en anglais) présente brièvement la structure et le rôle de l'agence. Le kit d'outils CISA ISM 2021 et le document sur l'intention stratégique de la CISA (en anglais) peuvent également vous intéresser.

Toutes les entreprises ont quelque chose à apprendre du Mois de la sécurité des infrastructures pas seulement celles des secteurs des infrastructures stratégiques. Par exemple, la section sur l'évaluation des risques du Cadre de planification de la résilience des infrastructures (en anglais) peut être utilisée aussi bien par les entreprises, les écoles ou toute autre structure professionnelle. Pour obtenir des ressources complémentaires, rendez-vous sur la page du Mois de la sécurité des infrastructures sur le site de la CISA.

Leave a Reply

Your email address will not be published. Required fields are marked *

Remonter en haut de page
Tweeter
Partager
Partager