dim. Juil 5th, 2026

La menace cybernétique s’intensifie dans le secteur public, mettant à l’épreuve même les systèmes les plus résilients. Malgré les milliards investis chaque année par les agences fédérales dans la cybersécurité, on constate une augmentation des incidents cybernétiques. Pourquoi cette tendance persiste-t-elle et que doit-on changer ? Il est temps de transformer le dialogue autour de la cybersécurité, en passant d’une obsession pour la prévention à une approche stratégique centrée sur la récupération après une attaque.

Brendan MacCarthy est vice-président des ventes fédérales chez Rubrik.

La réalité est que les stratégies traditionnelles de cybersécurité, qui se concentrent sur la prévention des attaques, montrent leurs limites. Bien que les agences mettent en place des infrastructures de sécurité complètes avec des outils et des techniques visant à contrer les menaces, il est nécessaire de se concentrer davantage sur la manière de récupérer après une infiltration.

Il est essentiel de garder à l’esprit que tandis que les défenseurs doivent être impeccables à 100 % du temps, les attaquants ne doivent réussir qu’une seule fois. Cette observation souligne l’asymétrie du paysage des menaces. Les cyberattaques sont désormais si sophistiquées et persistantes qu’elles réussissent à contourner même les défenses les plus solides. L’architecture de zéro confiance, qui part du principe que des intrusions finiront par se produire, est devenue incontournable. La question cruciale pour les professionnels de l’IT gouvernementale n’est pas de savoir s’ils peuvent empêcher une attaque, mais plutôt de déterminer à quelle vitesse ils peuvent s’en remettre.

Les limites de la prévention des attaques

Les agences gouvernementales investissent chaque année des dizaines de millions de dollars pour renforcer leurs systèmes, de la surface réseau aux points d’extrémité. Pourtant, malgré cet investissement, les cyberattaques de grande envergure continuent de faire les gros titres.

Un problème majeur réside dans le fait que les budgets de cybersécurité sont principalement consacrés à la prévention, reléguant la récupération au second plan. Ce déséquilibre doit être rapidement corrigé. L’accent doit être mis sur le développement de processus de récupération rapides et complets pour faire face à une attaque, et non sur l’idée de simplement construire des défenses plus robustes.

Les défis de la récupération cybernétique

Les agences doivent garder à l’esprit que plus de 90 % des cyberattaques ciblent désormais les systèmes de sauvegarde, et réussissent dans plus de 70 % des cas. Ces chiffres mettent en lumière l’importance cruciale de la planification de la récupération cybernétique. Si les sauvegardes d’une agence gouvernementale sont compromises – qu’elles soient supprimées, chiffrées ou corrompues – comment peut-elle récupérer rapidement ses données et systèmes critiques ?

Les conséquences d’un manque de priorité accordée à la récupération peuvent être dramatiques. Par exemple, une organisation du secteur public a réintroduit des logiciels malveillants dans ses systèmes pendant le processus de récupération, car les attaquants avaient inséré du code malveillant dans les sauvegardes. La récupération a duré plus de 100 jours, période durant laquelle des services essentiels ont été interrompus. Cela devrait alerter chaque dirigeant des technologies de l’information au sein des agences : un temps de récupération lent ou inefficace peut être aussi dommageable que l’attaque elle-même.

Vers l’avenir : Investir dans la récupération cybernétique

Pour relever ces défis, les agences doivent reconnaître le besoin de moderniser leurs infrastructures de sauvegarde et de récupération. Beaucoup de ces systèmes ont été conçus il y a 20 ou 30 ans, à une époque où les menaces principales étaient des catastrophes naturelles ou des erreurs humaines, plutôt que des cyberattaques sophistiquées.

Une des clés de l’innovation dans ce domaine est l’intégration de logiciels de sauvegarde avec des plateformes de stockage dotées de fonctionnalités de cybersécurité intégrées. Rubrik, par exemple, a développé le Rubrik Security Cloud – Government, qui a récemment obtenu l’autorisation FedRAMP au niveau d’impact modéré. Ce système est entièrement renforcé et bénéficie d’une immutabilité native, d’une isolation logique sur le réseau et d’une suite complète de fonctionnalités de zéro confiance, telles que l’authentification multi-facteurs et l’autorisation de quorum pour tout changement de politique. Cette solution, appelée “bunker en boîte”, combine logiciel de sauvegarde et de stockage dans une plateforme unique, protégée par des mesures de sécurité strictes.

L’avenir de la cybersécurité repose sur ce type d’innovation. En intégrant les systèmes de sauvegarde avec des analyses de données en temps réel et des détections de menaces, les agences peuvent garantir que leurs sauvegardes sont accessibles et exemptes de logiciels malveillants. Cette approche permet des temps de récupération plus rapides et réduit le risque de réinfection des systèmes durant le processus de récupération.

Consolidation des outils : Réduire les coûts et la complexité

En plus d’améliorer la sécurité, la focalisation sur la récupération cybernétique peut également conduire à des économies significatives pour les agences gouvernementales. De nombreuses organisations utilisent plusieurs solutions de sauvegarde pour leurs charges de travail, ce qui entraîne une prolifération des outils, une complexité accrue et des coûts élevés. En consolidant ces outils au sein d’une plateforme unique, les agences peuvent réduire leurs dépenses en cybersécurité tout en améliorant leur capacité de récupération après une attaque. De plus, de nombreux clients de Rubrik ont constaté une réduction immédiate de leurs dépenses cloud – parfois de 30 à 40 % – en optant pour une solution intégrée, grâce à la capacité des outils Rubrik à optimiser le temps de rétention et le tiering de stockage, et à n’effectuer que des sauvegardes incrémentales après la première sauvegarde complète.

Le chemin à suivre est clair : il est temps de donner la priorité à la récupération cybernétique et d’en faire un élément central de la stratégie de cybersécurité de chaque agence gouvernementale. Les enjeux sont trop importants pour être négligés.

Bon à savoir

  • Plus d’une cyberattaque sur quatre cible directement les données des utilisateurs finaux.
  • Un audit régulier des systèmes de sauvegarde peut aider à identifier les failles avant une attaque.
  • Les solutions de cybersécurité évoluent rapidement, et il est conseillé d’en faire le suivi pour bénéficier des derniers développements.

Face aux menaces cybernétiques croissantes, il est essentiel d’adopter une perspective proactive sur la récupération, tout en considérant que la vigilance doit devenir un état d’esprit dans chaque organisation. La question est : comment chaque agence peut-elle mettre en œuvre ces changements de manière efficace et durable ?


Partager : X Facebook WhatsApp LinkedIn Reddit
One thought on “Réinventer la cybersécurité gouvernementale : Miser sur la résilience et la récupération”
  1. Il est temps de changer notre façon de penser la cybersécurité, en se concentrant sur la récupération et la résilience. La prévention seule ne suffit plus !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *