Avec les tensions politiques actuelles, il est important de rester vigilant face au problème de cybersécurité, et cela, quel que soit votre domaine d’activité. En effet, selon l’ANSSI, l’Agence de cybersécurité civile française, il y aurait 5 mesures préventives à prendre en compte prioritairement pour limiter les risques de cyberattaque.
1. Renforcer l’authentification sur les systèmes d’information
Vivement conseillé pour les comptes présentant un fort risque d’attaque, tels que ceux appartenant aux administrateurs et aux personnes exposées de l’entité, une authentification à double facteur, vous permettrez de limiter le risque de connexions suspectes avec notamment :
- un mot de passe, un tracé de déverrouillage ou une signature
- un support matériel (carte à puce, jeton USB, carte magnétique, RFID) ou a minima un autre code reçu par un autre canal (SMS)
2. Accroître la supervision de sécurité
Détectez les risques éventuels afin de réagir le plus tôt possible en cas d’attaque en mettant en place un système de supervision des événements journalisés. À défaut, il serait nécessaire, entre autres, de centraliser les journaux des points les plus sensibles du système d’information.
3. Faire des sauvegardes hors-ligne pour les données et les applications critiques
Sauvegardez régulièrement l’ensemble des données hors du système d’information avec des disques durs externes ou des bandes magnétiques. Ces sauvegardes, actualisées régulièrement, permettent de conserver les données critiques afin d’assurer une reprise d’activité à la suite d’une attaque.
4. Établir une liste priorisée des services numériques critiques de l’entité
Afin de réagir efficacement en cas d’incident, il est conseillé de réaliser un inventaire des services numériques pour chaque entité et de les lister par sensibilité. Les dépendances concernant les prestataires doivent également être identifiées.
5. S’assurer d’avoir un dispositif de gestion de crise adapté à une cyberattaque
Prévoyez un plan adapté en cas d’interruption d’activité en définissant des points de contact d’urgence, y compris chez les prestataires de services numériques, et assurez vous d’avoir les numéros en version papier pour permettre une continuité de service.
Idéalement, veillez à instaurer un plan de réponse aux cyberattaques ainsi qu’un plan de reprise informatique afin de permettre à l’organisation de continuer à fonctionner lors d’une altération du système d’information.
Pour aller plus loin : les bons gestes à adopter pour éviter une attaque
Pour éviter un phishing (ou hameçonnage), voici les réflexes incontournables à adopter pour protéger son système d’information :