La cybersécurité pour les Nations Unies
Dans le monde numérisé d’aujourd’hui, la cybersécurité revêt une importance majeure pour les Nations Unies ainsi que pour les organisations internationales. Le CICNU offre un vaste éventail de solutions de cybersécurité Common Secure destinées à renforcer le niveau de cybersécurité au sein du système onusien. Les services Common Secure du CICNU couvrent la supervision et la gouvernance de la cybersécurité ainsi que l’ensemble des composantes opérationnelles, aidant 90 partenaires à se préparer pour faire face et répondre aux risques associés aux cybermenaces et à atténuer ces risques, dans le cadre d’une approche commune à la cybersécurité.
L’atelier de plusieurs jours comprend des sessions destinées aux fournisseurs et aux parties prenantes régionales ainsi que des retours, des présentations et des contributions de la part des agences participantes.
Étant donné que les cybercriminels collaborent de plus en plus entre eux, les professionnels de la cybersécurité doivent améliorer les processus de partage des données et des informations pour garder une longueur d’avance sur les cybercriminels. Les membres de Common Secure peuvent se faire une idée d’une famille de l’ONU en mesure de collecter et de partager des informations permettant de maintenir nos agences sécurisées et sensibilisées.
Tima Soni, directrice de la division Cybersécurité au CICNU
Le Corps commun d’inspection (CCI) des Nations Unies a recommandé l’utilisation des services du CICNU dans son rapport intitulé « Cybersecurity in the United Nations system organizations » (La cybersécurité au sein des organisations du système des Nations Unies) (JIU/REP/2021/3). Le CCI est une instance de supervision externe indépendante qui mène des évaluations, des inspections et des enquêtes au sein des Nations Unies et qui, en 2021, a examiné l’utilisation des pratiques de cybersécurité dans l’ensemble de l’ONU et a encouragé toutes les agences onusiennes à tirer parti des capacités et du savoir-faire du CICNU en vue de renforcer le niveau de cybersécurité du système de l’ONU.
CICNU Certifications
Le CICNU est certifié ISO 27001 et a reçu le prix de la sécurité de l’information CSO50 en 2020 et 2017.
Cybersécurité du CICNU
Le cadre du système de gestion de la sécurité de l’information (ISMS) du CICNU atténue le niveau de vulnérabilité d’une organisation aux risques élevés d’impact négatif sur sa réputation, de perte d’informations de valeur et d’exposition à des actes malicieux et à des cyberattaques sophistiquées et complexes.
Ce service vise à partager des informations en temps opportun, pertinentes et utiles sur les menaces et les incidents en matière de sécurité physique et de cybersécurité. Il permet d’améliorer la capacité des Nations Unies à se préparer et répondre aux risques associés à ces menaces et à les atténuer.
Ce service vise à partager des informations en temps opportun, pertinentes et utiles sur les menaces et les incidents en matière de sécurité physique et de cybersécurité. Il permet d’améliorer la capacité des Nations Unies à se préparer et répondre aux risques associés à ces menaces et à les atténuer.
Le Centre d’opérations de Common Secure (CSOC) comprend une unité spécialisée qui surveille et analyse les incidents de cybersécurité et y répond, en s’appuyant sur un mélange de processus et de solutions technologiques. Les membres du personnel du CSOC sont des praticiens qualifiés dans le domaine de la cybersécurité.
Les services de gestion des vulnérabilités du CICNU assurent une identification et une résolution continues des vulnérabilités et des défauts de configuration par le biais d’un mélange de processus et de technologies dont ses spécialistes en sécurité de l’information peuvent tirer parti.
Les tests d’intrusion consistent à exploiter activement les vulnérabilités afin de prouver (ou de réfuter) des vecteurs d’attaques réels contre les actifs numériques, les données, le personnel et/ou la sécurité physique d’une organisation. Ils permettent d’identifier l’existence de faiblesses dans les contrôles de sécurité de l’information.
Les services de simulation d’hameçonnage du CICNU permettent aux agences partenaires de tester l’efficacité de leur programme de sensibilisation à la sécurité de l’information.
Les services de criminalistique numérique et d’intervention en cas d’incidents (DFIR) du CICNU fournissent des procédures et des programmes de traitement des incidents conformes aux normes de l’industrie qui sont conçus pour analyser les données liées aux incidents et déterminer les interventions à réaliser selon l’incident de sécurité organisationnelle en présence.
Le CICNU propose des services de consultation stratégique pour aider une organisation à établir une stratégie de pointe efficace de sensibilisation à la sécurité de l’information, l’un des laboratoires d’apprentissage sur le Cloud parmi les meilleurs dans le secteur et un système d’appui aux communications comprenant des livrables avec des messages, des bulletins, des affiches et un portail d’assistance.
Les services d’appui aux infrastructures et réseaux du CICNU couvrent les infrastructures, les plateformes et les applications, depuis la fourniture de composants pleinement gérés jusqu’à l’utilisation et l’analyse d’outils et de techniques.
L’ensemble des services d’identité numérique à infrastructure à clé publique (ICP) du CICNU sont répartis dans trois catégories : les services ICP internes dans l’ensemble du système de l’ONU pour assurer des communications sécurisées entre les agences ; l’hébergement et la gestion d’infrastructures ICP organisationnelles ; et des services ICP approuvés publiquement, assortis d’un éventail complet de certificats de types divers.
En partenariat avec DocuSign, le CICNU propose une solution de signature électronique dotée d’une technologie d’automatisation pour confirmer la validité irréfutable de chaque signature dans un flux de processus, sur la base d’une piste d’audit complète.
Le service d’authentification sécurisée fournit une connexion permettant aux solutions, plateformes et applications d’entreprises d’authentifier les utilisateurs par rapport à leur propre répertoire de gestion des identifiants organisationnels. Avec des modifications minimes (le service prend en charge les protocoles d’authentification modernes), il est possible d’enregistrer n’importe quel type d’application pour utiliser le service.
Le CICNU propose un service d’évaluation global basé sur la norme ISO 27001 en tant que cadre de référence pour déterminer l’efficacité des capacités d’une organisation en termes de sécurité de l’information.
Ce service aide les partenaires de l’ONU à comprendre le niveau de maturité de leur architecture à vérification systématique existante en examinant l’architecture d’entreprise, les produits et les technologies de l’organisation, et il fournit une feuille de route fortement efficace permettant d’améliorer la protection des actifs critiques d’une architecture à vérification systématique.
Avec les évolutions et améliorations constantes des capacités de cybersécurité proposées par Microsoft, les clients du CICNU peuvent s’appuyer sur l’expertise du CICNU dans le domaine de la cybersécurité pour réaliser une évaluation globale de la sécurité relativement aux risques d’interférer avec l’environnement M365.
Ces services se focalisent sur l’exécution d’un examen et d’une évaluation de l’architecture de cybersécurité de l’environnement Azure ou AWS d’une organisation. L’évaluation repose sur les meilleures pratiques de Microsoft Azure ou d’AWS en matière de sécurité et sur la matrice de contrôles de la Cloud Security Alliance (CSA) pour un examen de l’architecture technique et de sécurité.
Ce service comprend un examen et une évaluation de l’architecture du réseau de cybersécurité de l’environnement informatique d’entreprise d’une organisation. L’évaluation s’appuie sur les meilleures pratiques de sécurité et sur le cadre de contrôle de la sécurité de la norme ISO 27001 pour un examen de l’architecture technique et de sécurité.
Ce service aide les organisations à maintenir des contrôles préalables avec les chaînes d’approvision-nement en réalisant une évaluation globale du risque introduit par des tiers.
Les services de planification de la continuité des activités/de reprise sur sinistre ou de résilience organisationnelle du CICNU offrent un système complet de gestion et de support aux clients qui souhaitent améliorer leur résilience organisationnelle et leur capacité à réagir face à des événements qui affectent leurs services ou fonctions.
Réseau d’informations sur les menaces
Ce service vise à partager des informations en temps opportun, pertinentes et utiles sur les menaces et les incidents en matière de sécurité physique et de cybersécurité. Il permet d’améliorer la capacité des Nations Unies à se préparer et répondre aux risques associés à ces menaces et à les atténuer.
Réseau d’informations sur les menaces
Ce service vise à partager des informations en temps opportun, pertinentes et utiles sur les menaces et les incidents en matière de sécurité physique et de cybersécurité. Il permet d’améliorer la capacité des Nations Unies à se préparer et répondre aux risques associés à ces menaces et à les atténuer.
Centre d’opérations de sécurité
Le Centre d’opérations de Common Secure (CSOC) comprend une unité spécialisée qui surveille et analyse les incidents de cybersécurité et y répond, en s’appuyant sur un mélange de processus et de solutions technologiques. Les membres du personnel du CSOC sont des praticiens qualifiés dans le domaine de la cybersécurité.
Gestion des vulnérabilités
Les services de gestion des vulnérabilités du CICNU assurent une identification et une résolution continues des vulnérabilités et des défauts de configuration par le biais d’un mélange de processus et de technologies dont ses spécialistes en sécurité de l’information peuvent tirer parti.
Tests d’intrusion
Les tests d’intrusion consistent à exploiter activement les vulnérabilités afin de prouver (ou de réfuter) des vecteurs d’attaques réels contre les actifs numériques, les données, le personnel et/ou la sécurité physique d’une organisation. Ils permettent d’identifier l’existence de faiblesses dans les contrôles de sécurité de l’information.
Simulation d’hameçonnage
Les services de simulation d’hameçonnage du CICNU permettent aux agences partenaires de tester l’efficacité de leur programme de sensibilisation à la sécurité de l’information.
Interventions lors d’incidents et criminalistique
Les services de criminalistique numérique et d’intervention en cas d’incidents (DFIR) du CICNU fournissent des procédures et des programmes de traitement des incidents conformes aux normes de l’industrie qui sont conçus pour analyser les données liées aux incidents et déterminer les interventions à réaliser selon l’incident de sécurité organisationnelle en présence.
Sensibilisation à la sécurité de l’information
Le CICNU propose des services de consultation stratégique pour aider une organisation à établir une stratégie de pointe efficace de sensibilisation à la sécurité de l’information, l’un des laboratoires d’apprentissage sur le Cloud parmi les meilleurs dans le secteur et un système d’appui aux communications comprenant des livrables avec des messages, des bulletins, des affiches et un portail d’assistance.
Appui aux infrastructures et réseaux
Les services d’appui aux infrastructures et réseaux du CICNU couvrent les infrastructures, les plateformes et les applications, depuis la fourniture de composants pleinement gérés jusqu’à l’utilisation et l’analyse d’outils et de techniques.
Identité numérique ICP
L’ensemble des services d’identité numérique à infrastructure à clé publique (ICP) du CICNU sont répartis dans trois catégories : les services ICP internes dans l’ensemble du système de l’ONU pour assurer des communications sécurisées entre les agences ; l’hébergement et la gestion d’infrastructures ICP organisationnelles ; et des services ICP approuvés publiquement, assortis d’un éventail complet de certificats de types divers.
Services de signature électronique
En partenariat avec DocuSign, le CICNU propose une solution de signature électronique dotée d’une technologie d’automatisation pour confirmer la validité irréfutable de chaque signature dans un flux de processus, sur la base d’une piste d’audit complète.
Authentification fédérée SecureAuth sécurisée
Le service d’authentification sécurisée fournit une connexion permettant aux solutions, plateformes et applications d’entreprises d’authentifier les utilisateurs par rapport à leur propre répertoire de gestion des identifiants organisationnels. Avec des modifications minimes (le service prend en charge les protocoles d’authentification modernes), il est possible d’enregistrer n’importe quel type d’application pour utiliser le service.
Évaluation du niveau de résilience en matière de cybersécurité
Le CICNU propose un service d’évaluation global basé sur la norme ISO 27001 en tant que cadre de référence pour déterminer l’efficacité des capacités d’une organisation en termes de sécurité de l’information.
Évaluation de la maturité de l’architecture à vérification systématique
Ce service aide les partenaires de l’ONU à comprendre le niveau de maturité de leur architecture à vérification systématique existante en examinant l’architecture d’entreprise, les produits et les technologies de l’organisation, et il fournit une feuille de route fortement efficace permettant d’améliorer la protection des actifs critiques d’une architecture à vérification systématique.
Services de cybersécurité M365
Avec les évolutions et améliorations constantes des capacités de cybersécurité proposées par Microsoft, les clients du CICNU peuvent s’appuyer sur l’expertise du CICNU dans le domaine de la cybersécurité pour réaliser une évaluation globale de la sécurité relativement aux risques d’interférer avec l’environnement M365.
Évaluation de l’architecture de cybersécurité de l’environnement Azure et de l’environnement AWS
Ces services se focalisent sur l’exécution d’un examen et d’une évaluation de l’architecture de cybersécurité de l’environnement Azure ou AWS d’une organisation. L’évaluation repose sur les meilleures pratiques de Microsoft Azure ou d’AWS en matière de sécurité et sur la matrice de contrôles de la Cloud Security Alliance (CSA) pour un examen de l’architecture technique et de sécurité.
Évaluation de l’architecture du réseau de cybersécurité
Ce service comprend un examen et une évaluation de l’architecture du réseau de cybersécurité de l’environnement informatique d’entreprise d’une organisation. L’évaluation s’appuie sur les meilleures pratiques de sécurité et sur le cadre de contrôle de la sécurité de la norme ISO 27001 pour un examen de l’architecture technique et de sécurité.
Services communs d’évaluation des risques de sécurité des fournisseurs
Ce service aide les organisations à maintenir des contrôles préalables avec les chaînes d’approvision-nement en réalisant une évaluation globale du risque introduit par des tiers.
Services de gestion de la résilience organisationnelle
Les services de planification de la continuité des activités/de reprise sur sinistre ou de résilience organisationnelle du CICNU offrent un système complet de gestion et de support aux clients qui souhaitent améliorer leur résilience organisationnelle et leur capacité à réagir face à des événements qui affectent leurs services ou fonctions.Common Secure Conference
Étant donné que les cybercriminels collaborent de plus en plus entre eux, les professionnels de la cybersécurité doivent améliorer les processus de partage des données et des informations pour garder une longueur d’avance sur les cybercriminels. Les membres de Common Secure peuvent se faire une idée d’une famille de l’ONU en mesure de collecter et de partager des informations permettant de maintenir nos agences sécurisées et sensibilisées.
Tima Soni, Directrice de la Cybersécurité, CICNU
