Source image : Affaires photo créé par rawpixel.com – fr.freepik.com
Cybersécurité : L’ANSSI recommande aux entreprises de rester en alerte face aux cybermenaces
Comme nous pouvons le constater, le conflit russo-ukrainien gagne également du terrain sur le cyberespace, avec des cyberattaques qui se multiplient. Dans ce contexte, plusieurs agences gouvernementales ont publié des recommandations pour renforcer la cybersécurité. C’est le cas de l’ANSSI (agence nationale de la sécurité des systèmes d’information) en France qui vient de rendre un rapport sur l’état de la menace et les bonnes pratiques à adopter. Alors, que faut-il faire pour protéger son entreprise ?
« Les tensions internationales actuelles, notamment entre la Russie et l’Ukraine, peuvent parfois s’accompagner d’effets dans le cyberespace qui doivent être anticipés. Si aucune cybermenace visant les organisations françaises en lien avec les récents événements n’a pour l’instant été détectée, l’ANSSI suit néanmoins la situation de près. Dans ce contexte, la mise en œuvre des mesures de cybersécurité et le renforcement du niveau de vigilance sont essentielles pour garantir la protection au bon niveau des organisations ». Guillaume Poupard, directeur général de l’ANSSI
Dans ce rapport, l’ANSSI détaille ses 5 recommandations à destination des entreprises, afin de renforcer leur niveau de sécurité informatique.
1. Renforcer l’authentification sur les systèmes d’information
Il est conseillé de mettre en œuvre une authentification forte pour les comptes particulièrement exposés (administrateurs, personnel de direction, cadres dirigeants…), nécessitant 2 facteurs, soit un mot de passe, un tracé de déverrouillage ou une signature, soit un support matériel (carte à puce, jeton USB, carte magnétique, RFID) ou a minima un autre code reçu par un autre canal (SMS).
2. Accroître la supervision de sécurité
Mise en place d’un système de supervision des événements journalisés afin de permettre de détecter une éventuelle compromission et de réagir le plus tôt possible. En l’absence de supervision, la centralisation des journaux des points les plus sensibles du SI est conseillée avec un renforcement de la vigilance des équipes de supervision.
3. Sauvegarder hors-ligne les données et les applications critiques
Des sauvegardes régulières doivent être réalisées. Ces sauvegardes effectuées doivent être réalisées en étant déconnectées du système d’information pour prévenir leur chiffrement, et des solutions de stockage à froid (disques durs externes, bandes magnétiques) doivent être utilisées afin de protéger les sauvegardes d’une infection des systèmes et de conserver les données critiques à la reprise d’activité.
4. Établir une liste priorisée des services numériques critiques de l’entité
L’ANSSI conseille d’avoir une vision claire de ses systèmes d’information et de leur criticité afin de prioriser les actions de sécurisation. En ce sens il est donc conseillé de réaliser un inventaire des services numériques en les listant par type de sensibilité et d’identifier les dépendances vis-à-vis des prestataires externes.
5. S’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque
Les entreprises doivent définir un plan de réponse aux cyberattaques. Déterminer les contacts d’urgence et établir un plan de réponse adapté à la gestion des cyberattaques.
Vous souhaitez le rapport complet de l’ANSSI? Téléchargez librement le fichier PDF
Article proposé par
Sébastien Nouvelot
Responsable développement