L’ANSSI réagit aux menaces de cyberattaques liées à la guerre en Ukraine

PARTAGER

Facebook
Email
WhatsApp

La guerre entre Ukraine et la Russie a réveillé tous les spectres de cyberattaques sur l’Europe et ses entreprises. La menace est prise très au sérieux par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) qui préconisent de mettre en place 5 mesures préventives prioritaires pour protéger les systèmes informatiques des PME et ETI.

Par Serge de Cluny

Ce n’est pas ce conflit à l’est de l’Europe qui a crée les risques de cybermalveillance et il faut comprendre que la lutte contre ce fleau s’inscrit dans une démarche de long terme. Cependant au vu de la situation, l’ANSSI conseille d’adopter à court terme 5 mesures visant à :
– renforcer l’authentification sur les systèmes d’information
– accroître la supervision de sécurité
– sauvegarder hors-ligne les données et les applications critiques
– établir une liste priorisée des services numériques critiques de l’entreprise
– s’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque

1 – Sécuriser l’authentification des comptes

Cette mesure est urgente et indispensable, en particulier sur les comptes les plus sensibles, c’est à dire ceux avec lesquels les administrateurs accèdent à l’ensemble des ressources ainsi que les comptes utilisés dans les postes les plus sensibles de l’entreprise (organe de direction, cadres dirigeants…). Pour cela, Il faudra prioriser l’utilisation d’une authentification forte sur ces comptes à l’aide de deux facteurs d’authentification :
– Un mot de passe tracé de déverrouillage ou une signature
– Un support matériel tel qu’une carte à puce, un jeton USB ou carte magnétique ou au moins une demande de code sur un autre appareil (un code SMS, par exemple)

2 – Renforcer la supervision de sécurité

L’ANSSI conseille de mettre en oeuvre une supervision de sécurité journalière sur les points d’entrée dans les systèmes d’information (points d’entrée VPN, bureaux virtuels, contrôleurs de domaine…). Les services et collaborateurs en charge de cette surveillance doivent rester à l’affut de toute anomalie ou connexion anormale, même celles qui paraissent insignifiantes, ainsi que de toute alerte dans les consoles d’antivirus.

Pour les entreprises qui le peuvent, il est également souhaitable de déployer des outils de visibilité sur l’état de sécurité des systèmes d’information (Sysmon, EDR, XDR).

3 – Sauvegarder les données et applications sensibles hors-ligne

Toute les entreprises procèdent à des sauvegardes de données à une fréquence quasi quotidiennes. Pour plus de sécurité, l’ANSSI préconise de procéder à ces sauvegardes de façon déconnectée du système d’information, surtout pour les données essentielles et fondamentales à la continuité de l’activité. Ce process n’est pas compliqué puisqu’il suffit par exemple de sauvegarder sur des disques durs externes ou des bandes magnétiques.

Grâce à cette précaution, l’activité pourra continuer normalement en cas de cyberattaque. Bien sur, l’actualisation des sauvegardes doit être effectuée tres régulièrement afin qu’elle soit efficace en cas d’attaque.

4 – Bien identifier les services numériques sensibles de l’entreprise et les lister selon leur importance

Pour adopter une politique de cybersécurité cohérente, l’ANSSI précise que l’entreprise doit avoir une vision nette et claire de ses différents systèmes d’information avec leur niveau de criticité et de dangerosité.

Si ce n’était pas le cas, il sera nécessaire de procéder à l’inventaire de tous les systèmes, outils digitaux et applications, service par service, établissement par établissement. Le but de cet inventaire est d’abord d’avoir une meilleure vue d’ensemble de la structure digitale de l’entreprise mais aussi et surtout d’agir méthodiquement. Il faudra aussi identifier les dépendances vis-à-vis des prestataires afin de les solliciter efficacement en cas de problème, ce qui nous amene à la cinquième mesure.

5 – Définir un dispositif de gestion de crise

Préparer des points de contact en cas d’urgence, notamment pour les prestataires de services numériques et pouvoir disposer des numéros et codes à proximité (pour cela la bonne vieille version papier reste une solution simple et efficace).
L’idée est de mettre en place un protocole d’urgence permettant d’assurer la continuité de l’activité en cas de cyberattaque. Pour cela, n’hésitez pas à procéder régulièrement à des exercices de simulation selon votre exposabilité à ces menaces et définir ainsi un plan de réponse en réaction à une cyberattaque.

Enfin, le plan de reprise informatique n’est pas moins important et doit être concu par les équipes techniques pour pouvoir remettre en service les systèmes d’information impactés en cas de cyberattaque et restaurer ainsi les systèmes et données.

L’ANSSI met à la disposition des PME et ETI certaines recommandations
et propose également un Guide d’Hygène Informatique très complet pour vous accompagner dans la mise en place d’un système sécurisé efficace pour votre entreprise

PARTAGER

Facebook
Twitter
LinkedIn
Email
LinkedIn
WhatsApp
PLUS D'ARTICLES
Est-il possible de trouver et de maintenir les bonnes pratiques de votre équipe, tout en pointant les mauvaises habitudes dont il faudrait vous débarrasser ? Vous poser ce type de question est recommandé pour adopter une démarche d’amélioration continue dans votre équipe. Dans cet article, je vous propose de vous présenter une méthode ludique et intuitive : la rétrospective KISS. Par Céline Cherqui – Fondatrice de OneWay Acronyme de Keep, Improve, Start & Stop, cette rétrospective vous permet de réfléchir et de rendre votre équipe plus performante mois après mois car chaque membre souligne les éléments qu’il estime devoir conserver, améliorer, ajouter ou abandonner. Le pouvoir de la valeur perçue par chacun des membres permet à l’équipe de partager ses points de vue, de générer de nouvelles idées et permet à tous d’avoir un impact sur les décisions collectives.
Par Céline Cherqui -Fondatrice de OneWay
Quand utiliser la rétrospective KISS ? Dès que votre équipe a besoin de se redynamiser, de tester de nouvelles idées ou de nouvelles approches. Prenons l’exemple d’une équipe recrutement qui recherche des candidats. Les membres de cette équipe peuvent se réunir une fois par mois pour réfléchir à certaines de leurs pratiques : messages envoyés aux candidats, questions posées en entretiens, pitch de présentation de leur société ou du poste à pourvoir. Ok, mais comment l’utiliser ? Il vous faut :
  • Un mur, un tableau blanc ou un paperboard.
  • Des post-it (en quantité suffisante car 1 idée = 1 post-it), des stylos
  • Une équipe, un facilitateur
  • Et une trentaine de minutes
Dans un premier temps, le facilitateur rappelle les règles de bienveillance dans lequel doit se dérouler cet atelier pour que chacun se sente à l’aise et puisse partager ses idées :
  • Respecter les opinions et les points de vue des autres,
  • Eviter de les interrompre, de rejeter ou d’évaluer leurs idées,
  • Faire preuve d’honnêteté et transparence par rapport aux problèmes posés,
  • Donner la priorité aux objectifs de l’équipe,
  • Faire en sorte que la session soit courte et concentrée.
Il partage ensuite le tableau en 4 parties, puis, invite chaque participant à mener une réflexion individuelle sur les 4 thèmes suivants :
  • Keep : ce que l’on garde. Le participant met en évidence les choses qui fonctionnent et qui doivent absolument être conservées dans l’équipe.
  • Improve : ce qu’on devrait améliorer très rapidement. Le participant remonte un axe d’amélioration à tester sur une pratique existante.
  • Start : ce qu’on devrait commencer très rapidement. Le participant partage une idée à mettre en place afin d’améliorer le fonctionnement de l’équipe.
  • Stop : ce qu’on devrait supprimer très rapidement. Le participant identifie quelque chose qui le dérange et que l’équipe ne doit plus continuer de faire.
Le facilitateur donne une dizaine de minutes à chaque participant pour écrire ses idées. Une fois cette étape de réflexion individuelle terminée, il propose aux participants de présenter leurs idées et d’aller positionner leurs post-it sur le tableau KISS. Au fur et à mesure des présentations et pour améliorer la lisibilité des différentes idées soulevées par l’équipe, il est intéressant de rassembler les post-it par sujet. Les participants peuvent interagir, mais la discussion ne doit pas déborder sur la recherche de solution. Ce partage doit les amener à avoir des idées d’amélioration que personne n’avait eu individuellement. Dans l’idéal cette étape dure une dizaine de minutes. Chaque participant est alors invité à voter pour prioriser les sujets à traiter. En règle générale, les 3 sujets les plus plébiscités par l’équipe sont retenus et chaque action est attribuée à un responsable qui détermine une échéance de réalisation. Vous l’aurez compris : proposer chaque mois une rétrospective KISS, permettra à votre équipe de tester de nouvelles idées, valider que leurs pratiques sont toujours efficaces et performantes et leur permettra surtout d’être une équipe plus soudée. 📞 Si cet article vous a donné des idées pour fédérer vos équipes et les rendre plus performantes mais que tout reste encore un peu flou, … Pas de panique, je vous accompagne pas à pas sur toutes les problématiques recrutement que vous pourrez rencontrer. Céline Cherqui – Directrice Recrutement – OneWay
Dans beaucoup de pays économiquement avancés, la main-d’œuvre manque alors que les prévisions évoquent une croissance économique faible, voire négative. Ce manque trouve ses origines dans les effets très divers et encore incorrectement appréhendés de la pandémie couplés au vieillissement de la population et dans le nouveau régime d’inflation. Par Frédéric Leroux – Responsable Équipe Cross Asset, Gérant chez Carmignac
Source : Conseil des gouverneurs de la Réserve fédérale des États-Unis, 3 Mars 2023
Source : Conseil des gouverneurs de la Réserve fédérale des États-Unis, 3 Mars 2023
Comme le montre par exemple le graphique issu des travaux de la Réserve fédérale, le Covid a accéléré les départs à la retraite aux États-Unis, témoignage d’une volonté de changement de mode de vie rendu possible par une épargne excédentaire gonflée par les plans de soutien aux ménages et par la réduction forcée de la consommation pendant deux ans. Cette retraite anticipée contribue à une baisse marquée du taux de participation de la population active, accentuée par la réduction du nombre de ménages à deux revenus et aggravée par le développement du travail à temps partiel, significatifs également d’un changement d’aspirations : la valeur travail n’est plus ce qu’elle était. La pandémie a aussi généralisé le télétravail, dont il reste encore à mesurer la productivité dans la durée, après l’enthousiasme qu’il a initialement suscité. Toute baisse impliquerait un besoin accru de main-d’œuvre, déjà aggravé, semble-t-il, par une importante indisponibilité liée aux cas de Covid long. Au-delà de ce facteur sociologique, le coronavirus a également sensiblement réduit l’immigration ; comment optimiser les politiques migratoires à l’ère des relocalisations de productions stratégiques et du vieillissement concomitant de la population qui réduit la main-d’oeuvre disponible ? Quelle doit être la durée d’une vie active dans le contexte d’une démographie vieillissante ? Le cas japonais où vieillissement a rimé avec plein-emploi et activité économique léthargique doit nous interroger. Cette volatilisation de la main-d’œuvre vient réduire celle encore très occupée eu égard au niveau d’activité économique. Il semble en effet qu’en période d’inflation le marché du travail reste robuste très longtemps lors des ralentissements économiques – voire des récessions –, car la croissance du chiffre d’affaires des entreprises permise par la hausse des prix masque la réalité de l’affaiblissement des volumes de vente et retarde la décision de réduire la voilure, notamment en licenciant. L’ajustement du marché du travail est tardif et brutal en récession inflationniste.

L’inévitable retour des fins de mois difficiles et la prise en compte de la prochaine chute de l’activité contribueront à normaliser partiellement le marché du travail mais n’effaceront les effets ni des aspirations sociologiques nouvelles, ni du vieillissement. La main-d’oeuvre restera structurellement rare.

Contactez nos experts

 

ZOHO est un éditeur de logiciels de dimension mondiale qui offre des solutions complètes pour accompagner les PME et ETI dans leur transformation digitale. Avec plus de 50 applications dans le cloud qui couvrent tous les postes de l’entreprise, ZOHO a réussi le pari du prix, de la sécurité et de la simplicité d’utilisation.
Claire Curaba, Content Manager France et Pierre Azaïs, Sales Manager France, nous présentent les solutions d’un acteur hors normes qui se place aujourd’hui comme concurrent direct des géants du digital.

INSCRIVEZ-VOUS À NOTRE NEWSLETTER
AUX DERNIÈRES NOUVELLES

Le respect de votre vie privée est notre priorité

L’accès au site implique l’utilisation de cookies mais celle-ci est subordonnée à votre consentement.