Tensions Internationales: Renforcement de la vigilance cyber
Les tensions internationales actuelles causées par l’invasion de l’Ukraine par la Russie, s’accompagnent d’effets dans le cyberespace. Si les combats en Ukraine sont principalement conventionnels, l’ANSSI constate l’usage de cyberattaques dans le cadre du conflit. Dans un espace numérique sans frontières, ces cyberattaques peuvent affecter des entités françaises et il convient sans céder à la panique de l’anticiper et de s’y préparer. Aussi, afin de réduire au maximum la probabilité de tels événements et d’en limiter les effets, l’ANSSI incite donc les entreprises et les administrations à :
consulter le bulletin du Centre gouvernemental de veille d’alerte et de réponse aux attaques informatiques (CERT-FR) qui est mis à jour régulièrement ;
mettre en œuvre les cinq mesures cyber préventives prioritaires détaillées ci-dessous.
RENFORCER L’AUTHENTIFICATION SUR LES SYSTÈMES D’INFORMATION
Afin de réduire le risque d’une cyberattaque, il est recommandé de renforcer l’authentification des
comptes particulièrement exposés, notamment ceux des administrateurs qui ont accès à l’ensemble des
ressources critiques du système d’information et ceux des personnes exposées de l’entité (personnel de
direction, cadres dirigeants, etc.).
Il est ainsi vivement conseillé de mettre en œuvre une authentification forte nécessitant l’utilisation de
deux facteurs d’authentification différents soit :
– un mot de passe, un tracé de déverrouillage ou une signature ;
– un support matériel (carte à puce, jeton USB, carte magnétique, RFID) ou a minima un autre code
reçu par un autre canal (SMS).
SAUVEGARDER HORS-LIGNE LES DONNÉES ET LES APPLICATIONS CRITIQUES
Des sauvegardes régulières de l’ensemble des données, y compris celles présentes
sur les serveurs de fichiers, d’infrastructures et d’applications métier critiques, doivent être réalisées.
Ces sauvegardes, au moins pour les plus critiques, doivent être déconnectées du système d’information pour prévenir leur chiffrement, à l’instar des autres fichiers. L’usage de solutions de stockage à froid, comme des disques durs externes ou des bandes magnétiques, permettent de protéger les sauvegardes d’une infection des systèmes et de conserverles données critiques à la reprise d’activité.
L’actualisation fréquente de ces sauvegardes est également préconisée.
Une cyberattaque peut avoir un effet déstabilisateur sur les entreprises.
Il s’agit alors de passer en fonctionnement dégradé et dans certains cas, cela signifie revenir au papier et au crayon. L’attaque cause en général une interruption d’activité partielle et, dans les cas les plus graves,
une interruption totale. Définir des points de contact d’urgence, y compris chez les prestataires de
services numériques et s’assurer d’avoir les numéros en version papier est particulièrement utile dans ces situations.
S’ASSURER DE L’EXISTENCE D’UN DISPOSITIF DE GESTION DE CRISE ADAPTÉ À UNE CYBERATTAQUE
Il est fortement recommandé de s’assurer de la bonne mise en place des mesures d’hygiène informatique essentielles présentées dans le guide d’hygiène informatique de l’ANSSI.
Au-delà, il s’agit pour les entreprises de définir un plan de réponse aux cyberattaques associé au dispositif de gestion de crise – quand il existe – visant à assurer la continuité d’activité, puis son retour à un état nominal. La mise en œuvre d’un plan de continuité informatique doit permettre à l’organisation de continuer à fonctionner quand survient une altération plus ou moins sévère du système d’information.
Le plan de reprise informatique vise, quant à lui, à remettre en service les systèmes d’information qui ont dysfonctionné. Il doit notamment prévoir la restauration des systèmes et des données.
Cet article est extrait de l’Agence de la sécurité des systèmes d’information ANSSI. Lire l’article complet ici.
