Perspectives

Échanger des informations pour se défendre

Renseignements sur les cybermenaces

Les dirigeants d’entreprise commencent à se rendre compte que les menaces de plus en plus sophistiquées évoluent constamment et que, pour se protéger contre ces nouvelles menaces complexes, il ne suffit pas de modifier simplement les politiques de sécurité et les systèmes de TI. Ils reconnaissent qu’ils auront besoin de la puissance du nombre, d’une communauté de pairs qui sont plus forts lorsqu’ils collaborent.

La solution consiste à faire partie d’une communauté d’échange de renseignements sur les cybermenaces, dont les membres se regroupent pour communiquer en temps réel ce qu’ils ont appris à propos des menaces et des attaques. Ces membres peuvent ainsi obtenir des renseignements sur les attaques, les outils de sécurité et les techniques de défense, et transmettre au bon moment les renseignements les plus à jour aux personnes et aux systèmes adéquats afin de prendre des décisions éclairées.

Cette pratique consistant à recueillir, à échanger et à analyser des renseignements permet d’améliorer la vigilance des organisations, un élément essentiel d’un bon système de cybersécurité. Et comme le révèle notre Sondage sur la cybersécurité de 2015, il y a d’importantes possibilités d’améliorations dans notre pays : une seule organisation sur trois dispose d’un processus officiel de collecte de renseignements sur les cybermenaces, et moins de deux pour cent d’entre elles échangent de l’information à l’échelle mondiale afin d’améliorer leur cybersécurité. Pour en savoir plus à ce sujet et à propos des autres éléments d’un solide système de cybersécurité, consultez notre sondage sur la cybersécurité.


Créer une communauté d’échange de renseignements sur les cybermenaces

Notre rapport, intitulé Bâtir une communauté d’échange avisée, montre comment vous pouvez contribuer à l’établissement d’un groupe qui échange des renseignements sur les cybermenaces et coordonne les réactions aux incidents afin de repérer et d’atténuer les attaques de façon proactive. Il explique comment vous pouvez échanger des renseignements de façon sûre et efficace, protéger votre confidentialité et tirer des avantages globaux importants de vos échanges.

Pour préparer le terrain, vos homologues et vous-même devez :

  • Élaborer de solides structures de supervision et de gouvernance pour la communauté d’échange : les membres doivent avoir la certitude que leurs droits et obligations sont régis par des règles claires et que des mesures de sécurité ont été mises en place pour empêcher l’échange non autorisé ou la fuite de données.
  • Mettre en application des critères d’adhésion à la communauté d’échange : l’établissement d’un processus défini peut permettre de garantir que les nouveaux membres sont évalués en fonction de leur volonté d’échanger des renseignements sur leurs meilleures pratiques, leur savoir-faire et leur expérience.
  • Donner priorité aux échanges intersectoriels : comme les cyberattaquants ne se concentrent pas sur un seul secteur lorsqu’ils cherchent de nouvelles cibles, le plan de la communauté doit prévoir l’échange de renseignements entre les secteurs.
  • Mettre à profit les connaissances en matière de cybersécurité : la collecte et l’analyse des renseignements de la communauté d’échange exigent la contribution d’experts en la matière qui peuvent produire des rapports et dégager des tendances ainsi qu’un personnel spécialisé dans l’exploitation courante qui s’occupera de gérer et d’administrer le programme.
  • Encourager des discussions ouvertes relatives aux renseignements sur les menaces : des discussions ouvertes peuvent aider les membres de la communauté à échanger des meilleures pratiques, des observations et des points de vue d’une manière motivante et enrichissante, tout en leur permettant de créer un climat de confiance au sein du groupe.
  • Respecter les exigences juridiques et réglementaires de conformité et de confidentialité : le respect de ces exigences permet à une organisation de définir, de publier et de diffuser de l’information concernant les responsabilités civiles et criminelles potentielles afin que tous les membres comprennent leurs obligations.
Le pouvoir de l’échange

Une communauté d’échange permettant aux organisations d’échanger en temps réel des renseignements sur l’évolution des menaces peut présenter de grands avantages comme l’accès à des renseignements pertinents et utilisables, des économies grâce à l’élimination du chevauchement des tâches, la hiérarchisation des menaces et des vulnérabilités selon leur importance et leur caractère imminent, et une meilleure défense résultant du remplacement des stratégies correctives par des stratégies proactives.

Pour contrer des cyberattaques sophistiquées, vous êtes plus puissants ensemble.

Pour en savoir plus sur l’échange de renseignements sur les cybermenaces, communiquer avec Dina Kamal.

Avez-vous trouvé ceci utile?