Phylapp
Pilotage et cartographie des risques numériques

Les liens entre sécurité, continuité et résilience

Sécurité, continuité et résilience sont trois dimensions complémentaires. Traitées en silos, elles créent des lacunes critiques à leurs interfaces. Une gouvernance intégrée est nécessaire.

M
Mehdi SARIAK
24 mai 2026 7 min de lecture 27 lectures

Points clés

  • Sécurité, continuité et résilience sont trois dimensions complémentaires d'une même capacité organisationnelle : maintenir l'activité face aux perturbations numériques.
  • La sécurité vise à prévenir les incidents ; la continuité vise à maintenir l'activité malgré les incidents ; la résilience vise à absorber et à se transformer après les incidents.
  • Les organisations qui traitent ces trois dimensions en silos créent des lacunes à leurs interfaces, précisément là où les incidents les plus critiques se produisent.
  • Construire une résilience numérique durable suppose une gouvernance intégrée de ces trois dimensions au niveau de la direction.
Cas US Colonial Pipeline (2021) — La décision d'arrêter préventivement l'ensemble du réseau d'oléoducs — y compris les segments non affectés — lors de l'attaque par rançongiciel a révélé l'absence d'une résilience opérationnelle permettant un fonctionnement dégradé sécurisé. L'interface entre la sécurité (contenir l'attaque) et la continuité (maintenir les opérations critiques) n'avait pas été suffisamment préparée pour permettre une réponse nuancée.

Trois concepts distincts et complémentaires

La sécurité numérique, la continuité d'activité et la résilience organisationnelle sont souvent confondues ou traitées comme synonymes. Elles recouvrent pourtant des réalités distinctes. La sécurité vise à empêcher les incidents de se produire — par la protection des systèmes, la détection des menaces et la réduction des vulnérabilités. La continuité vise à maintenir les activités essentielles malgré un incident — par des plans de substitution, des sauvegardes et des processus dégradés. La résilience vise à absorber les impacts d'un incident et à en sortir transformé — en tirant les leçons de l'expérience pour renforcer la capacité à faire face aux prochaines perturbations. Les trois sont nécessaires ; aucune ne remplace les deux autres.

Les lacunes aux interfaces entre ces trois dimensions

Lorsque la sécurité, la continuité et la résilience sont pilotées en silos organisationnels distincts, des lacunes apparaissent précisément à leurs interfaces. L'équipe sécurité peut isoler un système compromis sans avoir consulté l'équipe continuité sur les conséquences pour les processus critiques qu'il supporte. L'équipe continuité peut activer un site de secours sans avoir vérifié avec l'équipe sécurité que ce site n'est pas lui-même compromis. L'équipe opérationnelle peut reprendre une activité dégradée sans que les conditions de sécurité minimales requises pour cette reprise aient été définies. Ces lacunes aux interfaces sont documentées dans de nombreux retours d'expérience post-incident.

Planifier la continuité en intégrant les scénarios cyber

Les plans de continuité d'activité traditionnels ont été conçus pour faire face à des sinistres physiques : incendie, inondation, défaillance matérielle. Ils supposent généralement que les systèmes informatiques sont disponibles pour supporter les processus de crise. Les incidents cyber invalident cette hypothèse : les systèmes eux-mêmes sont le vecteur de la perturbation. Les plans de continuité doivent donc intégrer explicitement des scénarios de défaillance numérique — indisponibilité des systèmes, compromission des données, perte d'accès aux services cloud — et définir des modes opératoires alternatifs qui ne présupposent pas la disponibilité des outils numériques habituels.

Cas EU EasyJet (2020) — La violation de données de 9 millions de clients a été gérée dans un contexte de crise sanitaire qui limitait la disponibilité des équipes et la capacité de communication interne. L'absence d'un plan de continuité intégrant simultanément des contraintes de crise opérationnelle externe et une réponse à incident cyber a conduit à une réponse fragmentée, des délais de notification jugés insuffisants par les régulateurs, et une gestion de crise largement critiquée.

Tester la résilience pour la rendre réelle

La résilience ne peut pas être présumée : elle doit être testée. Les exercices de simulation d'incidents numériques — souvent appelés exercices de table ronde ou exercices de type "purple team" — permettent de vérifier que les interfaces entre sécurité, continuité et gestion de crise fonctionnent réellement. Ces exercices doivent impliquer non seulement les équipes techniques mais aussi les directions métiers et la direction générale, car les décisions les plus critiques en situation de crise relèvent de la gouvernance, pas de la technique. Un exercice annuel minimum, documenté et suivi de recommandations d'amélioration, est devenu une pratique attendue par les régulateurs des secteurs critiques.

La résilience comme posture organisationnelle durable

Au-delà des plans et des exercices, la résilience numérique est une posture organisationnelle qui se construit dans la durée. Elle suppose une culture de l'apprentissage après incident — une capacité à tirer des leçons sans recherche de coupables, pour améliorer réellement les dispositifs. Elle suppose une anticipation des scénarios de rupture — en maintenant des modes opératoires alternatifs non numériques pour les processus les plus critiques. Et elle suppose une vision à long terme de la menace — en s'adaptant continuellement à un environnement dont les risques évoluent, plutôt qu'en cherchant à atteindre un état fixe de sécurité qui n'existe pas.

Cas Asie Sony Pictures (2014) — L'attaque destructrice, qui a effacé des données, rendu inaccessibles des milliers de postes de travail et perturbé l'ensemble des opérations pendant plusieurs semaines, a démontré l'importance d'une résilience organisationnelle réelle. L'entreprise a dû recourir à des processus entièrement manuels pour maintenir certaines activités, révélant l'absence de plans de continuité adaptés à un scénario de destruction massive de systèmes.

Articles similaires

Comment structurer un dispositif d’analyse de risques durable

Un dispositif d'analyse de risques durable combine une organisation, une méthode adaptée et un rythme défini. Il articule systématiquement identification des risques et décisions de traitement documentées.

24 mai 2026 7 min

L’importance de la mise à jour continue des cartographies

Une cartographie des risques non mise à jour donne une fausse confiance. La mise à jour continue repose sur des événements déclencheurs définis et l'intégration des retours d'incidents réels.

24 mai 2026 7 min

Les responsabilités organisationnelles face aux menaces émergentes

Les menaces émergentes requièrent une anticipation organisationnelle : veille structurée, mécanismes d'adaptation rapide, coopération sectorielle. La direction doit créer les conditions de cette capacité.

24 mai 2026 7 min
WhatsApp