Face aux menaces de cybersécurité liées au conflit en cours entre l’Ukraine et la Russie, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) préconise la mise en œuvre de 5 mesures préventives prioritaires pour les entreprises.
Les tentatives d’attaque en ligne et les tentatives de désinformation devraient s’intensifier dans les prochaines semaines et pas seulement entre l’Ukraine et la Russie. C’est pourquoi l’Agence nationale de la sécurité des systèmes d’information (ANSSI) appelle les entreprises françaises à faire preuve de vigilance et préconise la mise en œuvre de 5 mesures préventives prioritaires. Des précautions qui doivent s’inscrire dans une démarche de cybersécurité globale et de long terme.
Renforcer l’authentification sur les systèmes d’information
L’ANSSI conseille de renforcer l’authentification des comptes particulièrement exposés, notamment ceux des administrateurs qui ont accès à l’ensemble des ressources critiques du système d’information et ceux des personnes exposées de l’entité (personnel de direction, cadres dirigeants, etc.). Elle appelle à utiliser une authentification à double facteur pour éviter le vol d’identifiants et de mots de passe.
Accroître la supervision de sécurité
Un système de supervision des événements journalisés doit être mis en place selon l’ANSSI. Il permettra de détecter une éventuelle compromission et de réagir le plus tôt possible. La vigilance des équipes de supervision doit être accrue et tout ce qui était susceptible d’être ignoré en temps normal doit être analysé.
Sauvegarder hors-ligne les données et les applications critiques
Autre préconisation, celle de sauvegarder régulièrement l’ensemble des données, y compris celles présentes sur les serveurs de fichiers, d’infrastructures et d’applications métier critiques, en mode hors ligne afin d’éviter leur chiffrement. L’ANSSI rappelle que l’usage de solutions de stockage à froid, comme des disques durs externes ou des bandes magnétiques, permettent de protéger les sauvegardes d’une infection des systèmes et de conserver les données critiques à la reprise d’activité.
Etablir une liste priorisée des services numériques critiques de l’entité
Pour l’ANSSI, il est important de classer ses systèmes d’information selon leur vulnérabilité. Cela permet de réagir plus efficacement en cas d’incident. Les dépendances vis-à-vis de prestataires doivent également être identifiées.
S’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque
Les cyberattaques peuvent causer une interruption d’activité partielle voire une interruption totale. Les sociétés qui auront préparé un plan de réponse aux cyberattaques associé à un dispositif de gestion de crise parviendront plus facilement à assurer la continuité d’activité, puis de revenir à son état initial.
Poster un Commentaire