L’ANSSI préconise l’adoption de mesures préventives pour réduire les risques et les conséquences des cyberattaques.
L’invasion de l’Ukraine par la Russie s’est accompagnée d’une hausse des cyberattaques visant les entreprises occidentales. C’est la raison pour laquelle l’Agence nationale de la sécurité des systèmes d’information (ANSSI) incite les entreprises à mettre en œuvre cinq mesures cyber-préventives prioritaires. Des mesures qu’il convient d’adopter rapidement et d’inscrire dans une démarche de « cybersécurité globale et de long terme », insiste l’ANSSI.
1. Renforcer les procédures d’authentification
Afin de réduire le risque d’intrusion, l’accès au système d’information de l’entreprise doit être renforcé. À cet effet, l’ANSSI préconise la mise en place d’un dispositif d’authentification à double facteur. Pour accéder au réseau, on combinera ainsi, par exemple, un mot de passe robuste et un code reçu par SMS ou via une application dédiée.
2. Accroître la surveillance du réseau
Le temps de réaction est crucial en cas de cyberattaque. Plus rapide sera la réaction, moindres seront les dégâts. Mettre en place une surveillance du réseau (notamment sur ses points d’entrée : VPN, contrôleurs de domaine…) est donc fortement conseillé.
3. Ne pas oublier les sauvegardes
« Des sauvegardes régulières de l’ensemble des données, y compris celles présentes sur les serveurs de fichiers, d’infrastructures et d’applications métier critiques, doivent être réalisées », insiste l’ANSSI. En rappelant que ces sauvegardes doivent être déconnectées du réseau pour ne pas être exposées lors d’une attaque du système informatique.
4. Identifier les services critiques
Compte tenu de l’urgence, il faut prioriser les actions. À cette fin, l’ANSSI conseille de réaliser un inventaire des services numériques de l’entreprise et de les classer en fonction de leur caractère critique. La protection des plus sensibles devant être renforcée en priorité.
5. Préparer la gestion de crise
Une cyberattaque peut atteindre, plus ou moins fortement, le fonctionnement de l’entreprise. Il convient donc de se préparer à travailler en mode dégradé (applications hors d’usage, messagerie coupée, fournisseurs hors jeu…) « et dans certains cas, cela signifie revenir au papier et au crayon », précise l’ANSSI. Une cellule de crise doit ainsi être constituée et se tenir prête à mettre en œuvre différents scénarios d’urgence.