L’Endpoint Detection and Response (EDR) est un des fondamentaux de la protection cyber. Conçu pour surveiller, détecter et répondre aux activités suspectes sur les terminaux d’une organisation (ordinateurs, portables, téléphonie mobile), l’EDR constitue une première ligne de défense. La mise en place doit être accompagnée d’une réflexion plus globale et stratégique. « Si la sécurité numérique n’est rattachée qu’à la technique, la maîtrise de l’enjeu reste partielle, car cela n’apporte pas de réponse stratégique », commente Adrien Chenut, directeur Orange Cyberdefense pour le Grand Ouest. Et de poursuivre : « La cybersécurité relève de la responsabilité de la direction des risques ou, en l’absence de risk managers, de la direction générale ou encore de la direction financière. »
Se renforcer après une attaque : le principe d’antifragilité
En cas d’attaque, l’antifragilité devient un objectif majeur. Il ne s’agit pas seulement de résister aux crises, mais de s’en…
