4 mars 2022 by in Actualités

Conflit en Ukraine, cyberattaques et protection des données, comment protéger nos entreprises ?

Publié le 4 mars 2022

La guerre qui sévit en Ukraine se déroule aussi dans l’espace numérique où les cyberattaques font partie intégrante de la stratégie offensive russe.

Les sociétés internationales de cybersécurité sont sur le qui-vive et même si d’après l’Agence nationale de la sécurité des systèmes d’information (ANSSI), aucune menace liée aux évènements en Ukraine n’a (encore) été détectée sur le sol français, l’ANSSI encourage les organisations françaises à renforcer les mesures de sécurité de leur système d’information.

Dans son bulletin de veille d’alerte et de réponse aux attaques informatiques, qu’elle met à jour régulièrement, l’ANSSI dénombre principalement des cyberattaques aux impacts limités pour le moment :

  • Attaques par déni de service distribué (DDoS) visant des institutions gouvernementales et des banques Ukrainiennes mais également des cibles russes par riposte ukrainienne ;
  • Defacing de sites web ;
  • Phishing ciblé ;
  • Wiper et notamment HermeticWiper (un Malware destructeur).

Si les 3 premiers sont devenus des classiques en matière de cyberattaque, le Wiper, tel un ouragan, est redoutable car il est capable de supprimer toutes les données d’un système informatique. Son but ? Détruire… tout !

Tout comme un virus biologique, ce virus informatique a de nombreux variants et les systèmes de sécurité peinent à le détecter.

Vous imaginez perdre en un instant toutes les informations commerciales, financières, technologiques de votre entreprise ?

Non ? Alors voici les 5 mesures préventives prioritaires recommandées par L’ANSSI :

  1. Renforcer l’authentification sur les systèmes d’information, notamment des administrateurs du système d’information et des personnels de direction : double authentification sur les comptes les plus exposés.
  2. Accroître la supervision de sécurité : mise en place d’un système de journalisation et de supervision ou à défaut la centralisation des journaux des points les plus sensibles. Sont également préconisés, des outils offrant de la visibilité sur l’état de sécurité des systèmes d’information.
  3. Sauvegarder hors-ligne les données et les applications critiques : sauvegardes régulières des serveurs de fichiers et des applications métier, système de sauvegarde déconnecté du système d’information (bande magnétique, service de sauvegarde externalisée certifié ISO 27001 et HDS).
  4. Etablir une liste priorisée des services numériques critiques de l’entité : cela revient à faire une analyse de risques : créer un inventaire des actifs, identifier les vulnérabilités et les menaces potentielles, déterminer leur criticité et créer un plan de gestion des risques.
  5. S’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque : l’objectif est de se préparer à une gestion d’une cyber crise afin d’assurer la continuité de service et de mettre en place un PRA (Plan de reprise d’activité). L’existence du dispositif ne suffit pas : fonctionne-t-il en cas de cyberattaque ?

Conscients que ces mesures préventives sont longues à mettre en place dans une organisation, nous pouvons vous accompagner sur la protection de vos données.

Dernier rempart contre les cyberattaques, la sauvegarde externalisée est aussi le moyen le plus rapide et efficace pour protéger vos données.

Articles qui pourraient vous intéresser :

Cybersécurité

La sauvegarde externalisée, dernier rempart contre les ransomwares

Qu’est-ce que la sauvegarde externalisée ?

Recommend
Share
Tagged in
logo