L’ANSSI recommande aux entreprises de rester en alerte face aux cyber-menaces
Ces dernières semaines, le gouvernement français a déclaré que les cyberattaques lancées depuis la Russie étaient de plus en plus importantes.
Ces attaques peuvent prendre de nombreuses formes, mais il s’agit généralement d’attaques de phishing frappant des institutions financières ou des particuliers afin d’obtenir des informations sensibles telles que des noms d’utilisateur et des mots de passe ou des informations personnelles telles que des documents d’identité. Le motif de ces activités est clairement le pur profit économique, mais elles pourraient également viser à déstabiliser les pays qui font obstacle aux ambitions géopolitiques de la Russie.
Les informations sur ces » nouvelles attaques » qui viennent d’être publiées donnent à réfléchir, car nous pouvons désormais bien comprendre les risques et les dangers des cyberattaques. L’objectif de ce guide est de vous aider à mettre en place dans votre entreprise les mesures de sécurité recommandées par l’Agence nationale de la sécurité des systèmes d’information (ANNSI): réduire le risque d’une faille qui pourrait causer de graves dommages à la capacité de fonctionnement de l’organisation.
Les 5 mesures cyber-préventives recommandées par l’ANSSI sont les suivantes :
- Soyez très vigilant lorsque vous accédez aux systèmes d’information de votre entreprise. Connectez-vous à vos systèmes d’information en utilisant un mot de passe personnalisé associé à un autre dispositif de sécurité : cartes à puce, jetons USB, cartes magnétiques… Renforcez l’autorisation en protégeant les comptes privilégiés avec autre code reçu par un autre canal (SMS)par exemple, notamment sur les serveurs qui hébergent des informations sensibles.
- Un système de surveillance de la sécurité doit être mis en place pour détecter tout événement malveillant qui se produit. Ces événements doivent également être enregistrés afin de fournir une piste d’audit, ainsi que des recommandations d’actions correctives.
- Pour empêcher le vol de données, une des meilleure contre-mesure est d’utiliser une bonne routine de sauvegarde. Les sauvegardes doivent être effectuées en étant déconnecté du système d’information pour éviter le cryptage, et des solutions de stockage à froid (disques durs externes, bandes magnétiques) peuvent être utilisées pour protéger les sauvegardes contre les infections du système et préserver les données critiques pour la reprise après sinistre.
- L’ANSSI recommande également d’établir une liste hiérarchisée des services numériques critiques d’une entité. Il s’agit notamment de faire l’inventaire de ces services, de les répertorier par type de sensibilité et d’identifier les dépendances vis-à-vis de prestataires externes. L’objectif d’une telle liste est de développer une compréhension claire du ou des services essentiels à l’organisation pour son bon fonctionnement, et de pouvoir définir clairement ce qui constitue une menace pour chaque service.
- En matière de cyberattaques, la détection précoce est essentielle. Pour se préparer à une attaque et minimiser les dommages, les entreprises doivent mettre en place un système de gestion de crise pour faire face à une cyberattaque : les coordonnées des personnes à contacter en cas d’urgence et les informations sur le plan d’action doivent être clairement définies.
Téléchargez le document de l’ANSSI sur les mesures cyber préventives prioritaires : https://www.ssi.gouv.fr/actualite/tensions-internationales-renforcement-de-la-vigilance-cyber/