Guerre en Ukraine : Faut-il se protéger contre les cyberattaques ?
Les tensions géopolitiques actuelles remettent le sujet de la cyberprotection au centre des préoccupations. Le cyberespace est resté calme suite à l’invasion de l’armée russe en Ukraine. Malgré tout, la Russie possède un arsenal « d’armes numériques » impressionnant et tous les experts s’accordent à dire que nous devons rester prudents. Sans parler de l’actualité géopolitique, en 2021, une grande entreprise sur deux a subi au moins une cyber-attaque réussie. Les menaces concernent autant les institutions que les entreprises privées. Cette année, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Informations) nous a envoyé les mesures cyber préventives prioritaires suite aux tensions internationales actuelles pour se protéger contre les cyberattaques.
Les mesures cyber préventives recommandées par l’ANSSI
L’ANSSI a constaté que beaucoup d’organisations ont encore trop de failles dans leurs systèmes. Les logiciels doivent être plus sûrs pour éviter aux entreprises d’être touchées. Aujourd’hui, la plupart d’entre elles sont vulnérables car elles utilisent des applications/produits numériques comportant des failles importantes. L’ANSSI recommande ces mesures essentielles pour limiter la probabilité d’une cyberattaque et ainsi vous protéger de ses éventuels méfaits. Pour être efficientes, elles doivent s’inscrire dans votre processus de cybersécurité global, sur le long terme. Nous avons réalisé un condensé du document de l’ANSSI pour vous partager les recommandations qui vous seront utiles ;
Renforcer l’authentification sur les systèmes d’informations
Afin de réduire le risque d’une cyberattaque, il est recommandé de renforcer l’authentification des comptes exposés, particulièrement ceux des administrateurs.
Nous vous recommandons de mettre en oeuvre une authentification forte nécessitant l’utilisation de deux facteurs d’authentification différents soit : un mot de passe, un tracé de déverrouillage ou une signature – un support matériel (carte à puce, jeton USB, carte magnétique, RFID) ou a minima un autre code reçu par un autre canal (SMS). Si vous êtes administrateur, vous devez renforcer l’authentification sur tous vos comptes : active directory, cloud etc.
Accroître la supervision de sécurité
Mettez en place un système de supervision des événements journalisés. Il vous permettra de détecter une éventuelle anomalie et de réagir le plus tôt possible. Si vous ne pouvez pas activer cette supervision, optez pour la centralisation des journaux des points les plus sensibles du système d’information (VPN par exemple).
Sauvegardez vos données hors ligne
Vous le savez déjà, vous devez réaliser des sauvegardes régulières de l’ensemble de vos données. Pour vous protéger, réalisez ces sauvegardes en étant déconnecté du système d’informations. Pour protéger les sauvegardes d’une infection des systèmes, pensez également aux disques durs externes.
Établissez une liste priorisée des services numériques critiques de votre entreprise
Réaliser un inventaire de vos services numériques et les lister par sensibilité vous apportera une vision claire de vos systèmes d’informations afin de prioriser vos actions de sécurisation. En outre, cette précaution vous permettra de réagir plus efficacement en cas d’attaque.
Élaborez un dispositif de gestion de crise adapté à une cyberattaque
Dans un premier temps, listez des points de contact d’urgence au format papier. En cas de cyberattaque, vos fonctions supports peuvent être mises hors d’usage. Dans ces cas là, il faut pouvoir réagir rapidement et avoir les contacts sous la main. Ensuite, il est indispensable que vous définissiez un plan de réponse à ces cyberattaques, associé à un dispositif de gestion de crise. L’objectif ici est de permettre à votre entreprise de continuer de fonctionner malgré les altérations de vos systèmes. Votre plan doit inclure la restauration des systèmes et de vos données.
Appliquer les bonnes pratiques pour se protéger
Si vous souhaitez connaître les bonnes pratiques de base pour protéger votre entreprise d’une activité malveillante, l’ANSSI met à votre disposition une fiche des bonnes pratiques en cybersécurité. Si votre structure est importante, nous vous recommandons de faire appel à des experts informatiques pour protéger au mieux vos systèmes et vos informations.