Chargée de veiller à la sécurité des systèmes d’information, l’agence française vient de publier une série de recommandations permettant aux entreprises et administrations de se protéger dans le cadre du conflit entre l’Ukraine et la Russie.
Aider les organisations à se protéger en temps de cyberguerre, c’est l’objectif de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui a récemment publié des recommandations dans un contexte où le risque de cyberattaques est élevé avec le conflit opposant l’Ukraine à la Russie. « La mise en œuvre des mesures de cybersécurité et le renforcement du niveau de vigilance sont essentiels pour garantir la protection au bon niveau des organisations », a déclaré Guillaume Poupard, le directeur de l’agence.
Bien qu’aucune cybermenace n’ait été détectée pour le moment, l’ANSSI préconise aux entreprises et administrations de suivre attentivement les alertes et avis de sécurité du Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR). Elle les encourage surtout à mettre en œuvre « cinq mesures cyber préventives prioritaires ».
Des mesures pour assurer la cyberprotection
Pour commencer, l’agence française recommande de renforcer l’authentification sur les systèmes d’information. Autrement dit, les entreprises et administrations devraient mettre en place la double authentification, procédé consistant à présenter deux preuves d’identité distinctes pour se connecter à un compte ou un site web. Pour l’ANSSI, les deux facteurs pourraient par exemple être un mot de passe et un support matériel comme une carte magnétique. Il faudrait également qu’un système de supervision des événements journalisés soit instauré afin de détecter une éventuelle compromission et de réagir au plus vite. Lors d’un incident, ces événements permettraient aussi de comprendre plus rapidement la situation.
L’ANSSI conseille en outre de sauvegarder régulièrement les données, mais surtout d’effectuer des sauvegardes hors-ligne pour les informations et applications critiques. Le fait que celles-ci soient déconnectées du système d’information est un moyen de « prévenir leur chiffrement » selon l’agence. Ces conservations de données doivent par ailleurs être protégées d’une infection du système en utilisant des « solutions de stockage à froid » telles que les disques durs externes.
Autre mesure préconisée par l’ANSSI : l’établissement d’une liste priorisée des services numériques critiques. Elle estime qu’il est essentiel pour une organisation d’avoir « une vision claire de ses systèmes d’information et de leur criticité » afin de pouvoir prioriser ses actions de sécurisation et de réagir de manière efficace en cas d’incident. Les entités devraient ainsi réaliser un inventaire de leurs services numériques et les lister par sensibilité. Enfin, l’agence recommande aux entreprises et administrations de s’assurer qu’un dispositif de gestion de crise adapté à une cyberattaque existe. Cela passe par la définition de « points de contact d’urgence, y compris chez les prestataires de services numériques », mais aussi d’être sûr d’avoir les numéros en version papier. Il faudrait aussi qu’un plan de réponse aux cyberattaques associé au dispositif soit défini pour assurer la continuité de l’activité de l’organisation, puis son retour à un état nominal.