Les entreprises et les administrations doivent être particulièrement vigilantes face aux éventuelles cyberattaques dans le contexte de l'invasion de l'Ukraine par la Russie, alerte l'Anssi. Elle vient de publier une série de recommandations à suivre, telles que l'instauration de l'authentification forte, la cartographie des systèmes, la mise en place d'un système de supervision des événements journalisés...
L'Agence nationale de la sécurité des systèmes d'information (Anssi) veut anticiper les éventuelles cyberattaques dans un contexte de très fortes tensions avec l'invasion de l'Ukraine par la Russie. Elle vient de publier une série de recommandations dédiées aux entreprises et aux administrations.
"La mise en œuvre de mesures de cybersécurité et le renforcement du niveau de vigilance sont essentielles pour garantir la protection au bon niveau des organisations", note l'autorité française. Evidemment, pour qu'elles soient efficaces, elles doivent s'inscrire dans "une démarche de cybersécurité globale et de long terme".
UNE AUTHENTIFICATION FORTE INDISPENSABLE
En premier lieu, l'Anssi recommande de renforcer l'authentification des comptes particulièrement exposés, notamment ceux des administrateurs et ceux des personnelles exposées de l'entité (personnel de direction, cadres dirigeants…). Une authentification forte doit être mise en place nécessitant l'utilisation de deux facteurs d'authentification différents : un mot de passe, un tracé de déverrouillage, ou une signature avec un support matériel ou un autre code reçu par SMS par exemple.
Un système de supervision des événements journalisés doit également être instauré. Il vise à détecter une éventuelle compromission et à réagir le plus tôt possible. En cas d'incident, ces événements permettront de gagner du temps dans la compréhension de la situation, indique l'Anssi. Elle conseille aussi des sauvegardes régulières de l'ensemble des données, y compris celles présentes sur les serveurs de fichiers, d'infrastructures et d'applications métiers critiques. Elles doivent être déconnectées du système d'information pour prévenir leur chiffrement.
L'Anssi prône l'établissement d'une liste priorisée des services numériques critiques. La dépendance vis-à-vis des prestataires doit également être identifiée. L'idée est de pouvoir prioriser les actions de sécurisation en cas d'incident. L'autorité ajoute qu'il est indispensable de s'assurer de l'existence d'un dispositif de gestion de crise adapté à une cyberattaque. Elle recommande de définir des "points de contact d'urgence", y compris chez les prestataires de services numériques, et s'assurer d'avoir les numéros en version papier.
Il est également conseillé aux entités publiques et privées de suivre les alertes et les avis émis par le Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR).
LES PRÉFETS DOIVENT ÊTRE PARTICULIÈREMENT VIGILANTS
Jusqu'ici, aucune cyberattaque visant les organisations françaises en lien avec les récents événements n'a été détecté par l'Anssi. Mais la situation actuelle fait craindre une recrudescence des incidents de sécurité. Les préfets ont été appelés à faire preuve de "vigilance" face au risque "élevé", d'après une note du secrétaire général du ministère de l'Intérieur. Ils doivent faire le nécessaire pour "être en capacité de revenir dans leur département d'affectation dans un délai maximum d'une demi-journée". Ils doivent aussi s'assurer de "la disponibilité de l'ensemble des services mobilisés et mobilisables" en veillant toutefois à ne pas "susciter de réactions disproportionnées".