Dans une récente déclaration, l'Anssi (l'Agence nationale de la sécurité et des systèmes informatiques) a dévoilé une liste de mesures cyber préventives prioritaires dans ce contexte de tensions internationales. L'agence s'attend à d'éventuels incidents dans le cyberespace, liés au conflit en cours entre l'Ukraine et la Russie.

L'Anssi publie 5 mesures préventives

Selon l'agence de sécurité française, « la mise en œuvre de mesures de cybersécurité et le renforcement du niveau de vigilance sont essentielles pour garantir la protection au bon niveau des organisations ». Pour aider les entreprises à anticiper, l'Anssi préconise la mise en œuvre de 5 mesures préventives :

  • Renforcer l’authentification sur les systèmes d’information ;
  • Accroître la supervision de sécurité
  • Sauvegarder hors-ligne les données et les applications critiques
  • Établir une liste priorisée des services numériques critiques de l’entité
  • S’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque

En premier lieu, l'Anssi recommande aux entreprises françaises de mettre en œuvre une authentification forte nécessitant l’utilisation de deux facteurs d’authentification différents soit : un mot de passe, un tracé de déverrouillage ou une signature, un support matériel (carte à puce, jeton USB, carte magnétique, RFID) ou a minima un autre code reçu par un autre canal (SMS). L'agence précise que pour les administrateurs, l’activation d’une authentification renforcée doit se faire sur l’ensemble de leurs comptes.

Faut-il redouter une cyberguerre ?

Dans ce contexte, il est également conseillé de mettre en place un « système de supervision des événements quotidien ». Un tel programme doit permettre à l'entreprise de détecter une éventuelle compromission afin qu'elle puisse réagir le plus tôt possible. En cas d'incident, cela permettra de gagner un temps précieux dans la compréhension de la situation. L'Anssi conseille aussi des sauvegardes régulières de l'ensemble des données, y compris celles présentes sur les serveurs de fichiers, d'infrastructures et d'applications métiers critiques.

Comme l'explique l'agence de sécurité, « une cyberattaque peut avoir un effet déstabilisateur sur les organisations. Les fonctions support comme la téléphonie, la messagerie mais aussi les applications métier peuvent être mises hors d’usage ». Pour éviter de se retrouver dans une situation de black-out total, il est nécessaire de définir des points de contact d’urgence, y compris chez les prestataires de services numériques. L'Anssi recommande même de s’assurer d’avoir les numéros en version papier.

Pour le moment, aucune cyberattaque visant les organisations françaises en lien avec les récents événements n'a été détecté par l'Anssi. Pourtant, le cyberespace risque lui aussi de devenir un théâtre de guerre durant les prochaines semaines. Récemment, les Anonymous ont déclaré la cyberguerre à la Russie et les cybercriminels à l’origine du ransomware Conti ont publiquement marqué leur soutien au gouvernement de Vladimir Poutine.