...

L’ANSSI réagit aux menaces de cyberattaques liées à la guerre en Ukraine

PARTAGER

Facebook
Email
WhatsApp

La guerre entre Ukraine et la Russie a réveillé tous les spectres de cyberattaques sur l’Europe et ses entreprises. La menace est prise très au sérieux par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) qui préconisent de mettre en place 5 mesures préventives prioritaires pour protéger les systèmes informatiques des PME et ETI.

Par Serge de Cluny

Ce n’est pas ce conflit à l’est de l’Europe qui a crée les risques de cybermalveillance et il faut comprendre que la lutte contre ce fleau s’inscrit dans une démarche de long terme. Cependant au vu de la situation, l’ANSSI conseille d’adopter à court terme 5 mesures visant à :
– renforcer l’authentification sur les systèmes d’information
– accroître la supervision de sécurité
– sauvegarder hors-ligne les données et les applications critiques
– établir une liste priorisée des services numériques critiques de l’entreprise
– s’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque

1 – Sécuriser l’authentification des comptes

Cette mesure est urgente et indispensable, en particulier sur les comptes les plus sensibles, c’est à dire ceux avec lesquels les administrateurs accèdent à l’ensemble des ressources ainsi que les comptes utilisés dans les postes les plus sensibles de l’entreprise (organe de direction, cadres dirigeants…). Pour cela, Il faudra prioriser l’utilisation d’une authentification forte sur ces comptes à l’aide de deux facteurs d’authentification :
– Un mot de passe tracé de déverrouillage ou une signature
– Un support matériel tel qu’une carte à puce, un jeton USB ou carte magnétique ou au moins une demande de code sur un autre appareil (un code SMS, par exemple)

2 – Renforcer la supervision de sécurité

L’ANSSI conseille de mettre en oeuvre une supervision de sécurité journalière sur les points d’entrée dans les systèmes d’information (points d’entrée VPN, bureaux virtuels, contrôleurs de domaine…). Les services et collaborateurs en charge de cette surveillance doivent rester à l’affut de toute anomalie ou connexion anormale, même celles qui paraissent insignifiantes, ainsi que de toute alerte dans les consoles d’antivirus.

Pour les entreprises qui le peuvent, il est également souhaitable de déployer des outils de visibilité sur l’état de sécurité des systèmes d’information (Sysmon, EDR, XDR).

3 – Sauvegarder les données et applications sensibles hors-ligne

Toute les entreprises procèdent à des sauvegardes de données à une fréquence quasi quotidiennes. Pour plus de sécurité, l’ANSSI préconise de procéder à ces sauvegardes de façon déconnectée du système d’information, surtout pour les données essentielles et fondamentales à la continuité de l’activité. Ce process n’est pas compliqué puisqu’il suffit par exemple de sauvegarder sur des disques durs externes ou des bandes magnétiques.

Grâce à cette précaution, l’activité pourra continuer normalement en cas de cyberattaque. Bien sur, l’actualisation des sauvegardes doit être effectuée tres régulièrement afin qu’elle soit efficace en cas d’attaque.

4 – Bien identifier les services numériques sensibles de l’entreprise et les lister selon leur importance

Pour adopter une politique de cybersécurité cohérente, l’ANSSI précise que l’entreprise doit avoir une vision nette et claire de ses différents systèmes d’information avec leur niveau de criticité et de dangerosité.

Si ce n’était pas le cas, il sera nécessaire de procéder à l’inventaire de tous les systèmes, outils digitaux et applications, service par service, établissement par établissement. Le but de cet inventaire est d’abord d’avoir une meilleure vue d’ensemble de la structure digitale de l’entreprise mais aussi et surtout d’agir méthodiquement. Il faudra aussi identifier les dépendances vis-à-vis des prestataires afin de les solliciter efficacement en cas de problème, ce qui nous amene à la cinquième mesure.

5 – Définir un dispositif de gestion de crise

Préparer des points de contact en cas d’urgence, notamment pour les prestataires de services numériques et pouvoir disposer des numéros et codes à proximité (pour cela la bonne vieille version papier reste une solution simple et efficace).
L’idée est de mettre en place un protocole d’urgence permettant d’assurer la continuité de l’activité en cas de cyberattaque. Pour cela, n’hésitez pas à procéder régulièrement à des exercices de simulation selon votre exposabilité à ces menaces et définir ainsi un plan de réponse en réaction à une cyberattaque.

Enfin, le plan de reprise informatique n’est pas moins important et doit être concu par les équipes techniques pour pouvoir remettre en service les systèmes d’information impactés en cas de cyberattaque et restaurer ainsi les systèmes et données.

L’ANSSI met à la disposition des PME et ETI certaines recommandations
et propose également un Guide d’Hygène Informatique très complet pour vous accompagner dans la mise en place d’un système sécurisé efficace pour votre entreprise

PARTAGER

Facebook
Twitter
LinkedIn
Email
LinkedIn
WhatsApp
PLUS D'ARTICLES
vous trouverez des réponses pour vos études lors de la Journée Portes Ouvertes des écoles de la CCI Paris Ile-de-France le 8 février.
Vous allez devoir choisir votre formation pour la rentrée prochaine. Mais les questions se bousculent ! Quelle formation pour quel métier ? Alternance ou temps plein ? Combien d’années d’études ? Quelles filières recrutent ? Quelles poursuites d’études possibles après tel diplôme ? A toutes ces questions et bien d’autres, vous trouverez des réponses lors de la Journée Portes Ouvertes des écoles de la CCI Paris Ile-de-France le 8 février. Une journée pour découvrir, vous informer et tracer votre avenir !

Des filières créatrices d’emplois et porteuses d’avenir

Gestion, informatique, énergies, vente, restauration, parfumerie, éco-activités, bâtiment, industries créatives, mode… nos écoles proposent 545 formations du CAP au Master, en temps plein ou en apprentissage. Intégrer une école de la CCI Paris Ile-de-France, c’est miser sur la qualité de l’enseignement et l’adéquation des formations avec les besoins des entreprises. Ouvertes à tous, nos écoles forment à des métiers d’avenir dans des secteurs porteurs. Objectif : obtenir un emploi à l’issue de ses études ! Profitez de la Journée Portes Ouvertes des écoles de la CCI Paris Ile-de-France pour vous faire une idée précise.

Chiffres clés

545 formations – dont 375 en apprentissage
89,60 % Taux d’insertion professionnelle de nos étudiants à 7 mois
44 150 jeunes en formation – dont 16 630 apprentis

Nos écoles et filières de formation

Automobile – BTP – Énergie – Paysage/Agrobusiness

LEA-CFILÉA-CFI forme aux métiers de l’énergie (chauffage, ventilation, froid), BIM du bâtiment, électricité, électrotechnique, maintenance des véhicules, TP, valorisation des espaces, agrobusiness… En savoir plus et s’inscrire

Ingénierie – Numérique – Robotique – Data

ESIEE-ITESIEE-IT propose des formations en informatique, cybersécurité, intelligence artificielle, ingénierie logicielle, robotique, Business Analyse, Smart & Green Building, domotique… En savoir plus et s’inscrire

Commerce/Vente – Management/Gestion/RH

Sup de VSUP de V forme aux métiers de la vente et ingénierie d’affaires, marketing, digital -à l’international- et management, RH, développement durable (QSSE), comptabilité/gestion, immobilier…

En savoir plus et s’inscrire

Parfums – Cosmétiques – Arômes

ISIPCAISIPCA propose des formations en parfumerie, aromatique et cosmétique : création, formulation chimique & matières premières naturelles, analyse sensorielle, management, marketing, international et développement commercial.

En savoir plus et s’inscrire

Gastronomie – Management hôtelier

FERRANDI-ParisFERRANDI Paris forme aux métiers de la cuisine & traiteur, de la boulangerie, de la pâtisserie & chocolatier-confiseur, de la sommellerie & barman, du service en salle & arts de la table, de la gestion et du management en hôtellerie restauration.

En savoir plus et s’inscrire

Industries créatives – Métiers de l’image & du son

GOBELINSGOBELINS Paris propose tout un panel de formations en cinéma d’animation, design graphique et motion design, design interactif web et mobile, jeu vidéo, ainsi qu’en photographie et vidéo, musique et son.

En savoir plus et s’inscrire

Grande école de management

ESCPESCP Business School propose, sur ses 5 campus à Paris, Berlin, Londres, Madrid et Turin, des formations en management général (finance, marketing, stratégie…) et spécialisé (entrepreneuriat, industries culturelle et technologique…)

En savoir plus et s’inscrire

Ingénierie – Informatique – Electronique – Robotique

ESIEE ParisESIEE Paris, l’école de l’innovation technologique, forme des ingénieurs (au sein de 21 filières dont 11 en apprentissage) capables de répondre aux enjeux des transitions numériques et environnementales.

En savoir plus et s’inscrire

Comment s’orienter ? Découvrez notre dossier

A noter

Deux de nos écoles organisent leurs Portes ouvertes à une autre date

La Faculté Des Métiers de l’Essonne (FDME) :

HEC Paris : 15 mars 2025
 
Gcollect : solution de recouvrement de factures impayées
Si dans les années 80, le candidat à un entretien de recrutement devait d’abord écrire une lettre de motivation, manuscrite bien sûr, pour laisser les graphologues deviner ses traits de psychologie les plus profonds grâce à sa façon de faire des barres sur les « T ». Puis, se faire intimider par un ou plusieurs recruteurs essayant délibérément de le sortir de ses gonds en mettant le plus de pression possible lors d’entretiens interminables, voire embarrassants ou hostiles. Les entretiens d’aujourd’hui, sont souvent très différents de ces stéréotypes où le recruteur se mettait sur un piédestal. Par Céline Cherqui – Fondatrice de OneWay Quel est le défaut principal de Bernard ? Il est égoïste ! ça, tout le monde le sait 😉 Ou alors, … quels sont vos 3 défauts ? Qu’en est-il de vos candidats, est-ce encore des questions à poser en entretien de recrutement ? Bien évidemment que ces questions sont dépassées par le seul fait que le candidat s’y attend et les a préparées depuis qu’il est entré sur le marché du travail. Il vous apportera une réponse cohérente avec le poste visé et surtout la réponse que vous attendez c’est-à-dire des défauts qui n’en sont pas.
Céline Cherqui – Fondatrice de OneWay
Qui a déjà entendu un candidat répondre, je suis nonchalant, colérique et menteur ? En apprenant à connaitre votre candidat, nul besoin qu’il vous le dise, vous le découvrirez spontanément au détour de vos échanges. Pour cela, il faut savoir écouter, orienter, questionner subtilement, lui permettre d’être créatif, spontané, agile, authentique et lui donner la possibilité d’exprimer pleinement son potentiel. Cette approche différente repose uniquement sur votre façon de mener vos entretiens car, près de 50 ans plus tard, les fondamentaux ne changent pas. La trame de questions reste similaire :
  • Quelles sont les compétences acquises et celles qui lui restent à développer ?
  • Quels sont les drivers qui le pousseraient au changement ?
  • Quels seront ses critères de sélection s’il hésite entre plusieurs entreprises, plusieurs propositions ?
  • Et l’ultime question, sommes-nous prêts à collaborer ?
Aujourd’hui, nous attachons une importance particulière à mettre en confiance notre candidat, à comprendre ses attentes, à savoir sur quel poste il pourra s’épanouir le plus, pour lui proposer celui qui lui correspond vraiment. Nous avons besoin de connaitre notre candidat, pour savoir s’il s’adaptera à notre ADN et au poste visé. Nous avons besoin d’être rassuré sur ses compétences et d’une manière générale, d’évaluer ses savoir-faire et ses savoir-être. On teste, on évalue, on met en situation, on sélectionne, on recrute le candidat qui correspond à l’ensemble des critères de départ, en proposant à tous, de vivre une expérience positive. Qu’il soit retenu ou non, vous serez garant de l’expérience vécue par votre candidat lors de vos échanges. Passer du rôle de recruteur, à un rôle de facilitateur par le biais d’une approche plus créative, plus agile et plus collaborative lors des rencontres avec votre candidat ne tient qu’à l’expérience que vous lui ferez vivre. Une expérience positive permettra à un candidat de se sentir valorisé, d’être un potentiel ambassadeur de votre marque employeur. Elle ne vous empêchera pas de l’évaluer correctement. Elle vous permettra, en revanche, d’en déduire plus facilement les contours de sa personnalité et pas seulement un discours préparé qu’il vous servira à chacune de vos questions qu’il aura anticipées. Vous l’aurez compris, les techniques sont différentes, les approches s’adaptent au contexte sociétal et la finalité reste toujours la même : savoir si nous sommes faits pour travailler ensemble. 📞 Si cet article vous a donné des idées pour construire un entretien de recrutement mais que tout reste encore un peu flou…Pas de panique, je vous accompagne pas à pas sur toutes les problématiques recrutement que vous pourrez rencontrer. Céline Cherqui – Directrice Recrutement – OneWay
Affacturage en temps réel : les interventions décisives de Bibby Factor
En tant que pure player sur le marché de l’affacturage, Bibby Factor représente une véritable alternative aux grands groupes bancaires. Grâce à son agilité et sa réactivité, il est capable d’intervenir lors de situations financières délicates ou requérant une mise en place rapide de ligne d’affacturage. Charles Bonduelle, Responsable Relation Clientèle, nous raconte deux histoires inspirantes de cas clients qui illustrent parfaitement comment l’expertise et la relation humaine exceptionnelle de Bibby Factor ont permis de dénouer des situations critiques et d’apporter en temps réel les solutions adéquates de financement du poste clients.
INSCRIVEZ-VOUS À NOTRE NEWSLETTER
AUX DERNIÈRES NOUVELLES
×

Vous êtes dirigeant ou cadre ?
Vous avez une question ou besoin d'une information ?

Le respect de votre vie privée est notre priorité

L’accès au site implique l’utilisation de cookies mais celle-ci est subordonnée à votre consentement.