La cyber-résilience n'est pas qu'une question de technologie : elle concerne les personnes, les processus et la capacité à agir de manière décisive lorsque tout est en jeu. C'est une question de discipline, de préparation, de confiance et de capacité d'adaptation sous pression.
Chez Semperis, nous aidons depuis des années les organisations à se remettre des cyberattaques basées sur l'identité. Mais à chaque fois, nous avons constaté le même problème : les organisations ne sont pas prêtes lorsque le désastre frappe. Non seulement en matière de sécurité de l'identité, mais aussi dans l'ensemble de leur réponse cybernétique.
Identifier les lacunes en matière de gestion de crise
Semperis a commencé par se concentrer sur la reprise après sinistre pour Active Directory (AD). Nous savions qu'AD, l'épine dorsale des systèmes d'identité des entreprises, est à la fois critique et très vulnérable, ce qui en fait une cible de choix pour les attaquants.
Au fil du temps, alors que notre équipe de réponse aux incidents (RI) a participé à des centaines de cyber-événements réels, nous avons souvent reçu des appels urgents de partenaires ayant des clients en situation de crise. Dans le cadre de sa mission, Semperis intervient chaque fois que cela est possible, même si l'organisation n'est pas encore cliente. Ces expériences nous ont permis de constater que même les meilleures équipes de sécurité et les meilleurs contrôles ne peuvent pas compenser le chaos organisationnel qui suit une attaque.
Trop souvent, nous nous mettons en mode récupération, mais nous nous heurtons à un mur. Les entreprises manquent souvent de rôles et de responsabilités prédéfinis et de voies de communication claires. Les bons contacts pour l'assurance cybernétique et le soutien aux RI sont inaccessibles. Les approbations nécessaires n'ont pas été obtenues. L'identité des décideurs faisant autorité n'est pas claire ... ou ces personnes sont absentes. Les équipes de sécurité se démènent, les équipes juridiques paniquent et les dirigeants sont pris au dépourvu.
Dans ces situations, les relations avec les investisseurs peuvent donner l’impression de monter sur le ring les yeux bandés, sans plan ni stratégie, en se contentant de donner des coups à l’aveuglette dans l’espoir de réussir un coup de chance. C’est pourquoi nous avons créé Ready1: pour apporter structure et clarté à l’ensemble du processus de relations avec les investisseurs et de gestion de crise. Ready1 garantit que les organisations ne se contentent pas d’être prêtes à réagir, mais qu’elles sont prêtes à mettre en œuvre un plan bien préparé, avec la confiance que procure une formation rigoureuse.
De l'idée à la réalité : la naissance de Ready1
Je connais Marty Momdjian depuis des années. C'est un expert chevronné en relations investisseurs et en gestion de crise qui a débuté sa carrière au sein du département américain de la Défense et qui possède une vaste expérience dans la direction d'équipes d'intervention lors de violations majeures de la sécurité des données dans le secteur de la santé. Nous sommes tous deux parvenus à la même conclusion : ce problème est trop important pour ne pas être résolu. Aujourd'hui , en tant que directeur général de Ready1, Marty est le moteur de la Ready1 , qu'il a entièrement développée afin de garantir aux organisations une solution éprouvée pour la gestion de crise.
« Les cyberincidents n’attendent pas que les organisations soient prêtes : ils frappent quand celles-ci sont le moins préparées », explique M. Momdjian. « C’est pourquoi nous avons développé Ready1: pour éliminer toute incertitude et fournir aux équipes de sécurité et de gestion de crise un plan clair et éprouvé sur le terrain, lorsque chaque seconde compte. En cas de crise, on ne se montre pas à la hauteur de la situation : on se retrouve au niveau de sa préparation. Ready1 que les organisations sont prêtes à réagir et à se remettre plus rapidement. »
Dès le premier jour, nous savions que Ready1 être bien plus qu’un simple produit ou service. Nous avons déjà vu cette solution devenir la plaque tournante de la planification de la gestion de crise pour nos clients. Mais au-delà de cela, elle donne à ces organisations la confiance nécessaire pour être prêtes à faire face à n’importe quelle situation. Ready1 de centre de commandement cybernétique, offrant un cadre de réponse structuré et étape par étape qui unifie les plans, les personnes, les processus et la technologie pour une réponse rapide et coordonnée. Il élimine les conjectures, de sorte que les organisations n'ont pas à feuilleter un manuel pour la première fois alors que les coups s'abattent les uns après les autres.
La force de la collaboration : comment les experts ont façonné Ready1
Ready1 le prolongement de la mission de Semperis visant à renforcer la cyber-résilience. Notre réputation en matière de sécurité des identités nous a offert une occasion unique de développer Ready1 des meilleurs experts en cybersécurité et en gestion de crise, notamment grâce à des clients qui ont mis la plateforme à rude épreuve dans des conditions opérationnelles réelles et nous ont fait part de leurs commentaires.
Grâce à notre comité consultatif de clients — composé de responsables de la sécurité informatique et de responsables de la sécurité issus de grandes entreprises —, nous avons constaté qu’il existait un besoin urgent pour Ready1. Leurs contributions ont guidé son développement, garantissant ainsi son efficacité dans la pratique.
Dans le secteur de la santé, les temps d'arrêt ne sont pas seulement un désagrément : c'est une question de sécurité des patients. Ready1 une solution tout-en-un révolutionnaire qui permet aux équipes de réagir rapidement, d'évaluer, de contenir et de remédier aux menaces, même lorsque les infrastructures traditionnelles tombent en panne, car en cas de crise, chaque minute compte.
Jim Bowie, RSSI à l'hôpital général de Tampa
Par ailleurs, Ready1 du soutien d'éminents experts en cybersécurité, parmi lesquels Chris Inglis, ancien directeur national de la cybersécurité des États-Unis ; le général David Petraeus, ancien directeur de la CIA ; Malcolm Turnbull, ancien Premier ministre australien ; ainsi que de nombreux autres acteurs chevronnés du secteur qui militent depuis longtemps en faveur d'une cyber-résilience proactive.
Dans le contexte actuel des cybermenaces, la capacité à réagir rapidement et avec détermination est tout aussi cruciale que la prévention. Ready1 bien plus qu’un simple produit ou service : c’est un centre de commandement dédié à la gestion de crise, qui garantit aux organisations de disposer des procédures, de la formation et de la coordination nécessaires pour transformer le chaos en maîtrise de la situation. La cyber-résilience ne consiste pas seulement à survivre au combat, mais aussi à être prêt à le remporter.
Chris Inglis, ancien directeur national du cyberespace aux États-Unis
Se préparer à la prochaine vague de cybermenaces
Selon le Baromètre des risques d'Allianz, les incidents cybernétiques, notamment les violations de données, les attaques par ransomware et les pannes informatiques, constituent le principal risque pour les entreprises en 2025. Alors que des réglementations telles que la loi européenne sur la résilience opérationnelle numérique (DORA) renforcent les enjeux en matière de préparation cybernétique, les organisations ne peuvent plus se contenter d'une gestion de crise ponctuelle. Pour Semperis, Ready1 bien plus qu'un simple produit. C'est notre engagement à aider les organisations à atteindre la cyber-résilience dès la conception.
Dans le monde numérique d'aujourd'hui, la cyber-résilience n'est pas seulement un défi technique : c'est un impératif tant sur le plan de la sécurité nationale que sur le plan économique. Les organisations doivent être prêtes à réagir rapidement et avec détermination lorsque des cybermenaces se présentent. Ready1 la structure et la clarté nécessaires pour gérer efficacement les crises, garantissant ainsi que les entreprises comme les pouvoirs publics puissent se remettre sur pied avec un minimum de perturbations. Les cybermenaces sont inévitables, mais avec une bonne préparation, la catastrophe n'est pas une fatalité.
Malcolm Turnbull, ancien Premier ministre australien
La cyber-résilience n'est plus seulement une question de sécurité : c'est désormais un impératif commercial. Grâce à Ready1, les entreprises peuvent cesser de courir dans tous les sens et mettre en œuvre leurs mesures de réponse aux incidents (IR) en toute confiance. À l'instar d'un boxeur qui s'est entraîné à toutes les contre-attaques possibles, elles seront prêtes à se replier, à parer les coups et à riposter. Et avec Ready1, la prochaine attaque ne sera pas un coup de grâce ; ce ne sera qu'un round de plus qu'elles ont les moyens de remporter.
Pour en savoir plus, rendez-vous sur semperis.ready1.
