CA BOUGE DU COTE DU CYBER-RISQUE (4) COMMENT SE PREMUNIR CONTRE UNE CYBERATTAQUE.

🏅Le cyber risque, risque n°1 pour les entreprises.
❓ Un risque nouveau aux modalitĂ©s multiples, un risque subjectif qui le rend difficile Ă  apprĂ©hender et Ă  gĂ©rer, un risque difficile (« illusoire Â») Ă  assurer, un risque amplifiĂ© par le rĂ©gulateur-lĂ©gislateur
❓Evaluation du risque : une probabilitĂ© Ă©levĂ©e (voir causes nombreuses) ; un impact fort (voir coĂ»t Ă©levĂ©)
 đŸšŽ Comment agir ?
👉 Indispensable, a minima complĂ©mentaire Ă  l’assurance, mieux que l’assurance, mettre en place des plans d’actions pour gĂ©rer le cyber risque :
–          Le prĂ©venir
–          L’attĂ©nuer
–          L’accepter sous sa forme rĂ©siduelle

👉 L’Agence Nationale de SĂ©curitĂ© des SystĂšmes d’Information (ANSII) propose des plans d’action et cinq mesures prĂ©ventives pour gĂ©rer le cyber-risque.

🏔 En savoir plus : Ă  relire sur le blog
Plans d’action / fraude au prĂ©sident
https://gestiondesrisques.net/2021/12/09/le-risque-variable-strategique-de-la-reflexion-des-entreprises-3-un-nouveau-risque-la-fraude-au-president-suite-un-exemple-de-plan-dactions/
Plans d’action / cyber-risques liĂ©s au tĂ©lĂ©travail
https://gestiondesrisques.net/2021/10/06/teletravail-risques-et-plans-dactions-ou-quels-plans-dactions-pour-gerer-les-risques-lies-au-teletravail-et-selon-quelle-approche-2/
https://gestiondesrisques.net/2021/09/29/quels-plans-dactions-pour-gerer-les-risques-lies-au-teletravail/
Nécessaire implication des salariés / gestion du cyber-risque
https://gestiondesrisques.net/2018/10/19/implication-des-collaborateurs-dans-la-demarche-de-gestion-des-risques-lexemple-du-cyber-risque/
🏔 En savoir plus : Ă  dĂ©couvrir ci-dessous un article sur les plans d’actions prĂ©conisĂ©s par l’ANSII

Comment se prĂ©munir d’une cyberattaque ?

Depuis quelques annĂ©es, les cyberattaques se multiplient, en particulier en temps de crise, qu’elle soit sanitaire ou sĂ©curitaire. L’occasion de faire le point sur les recommandations de l’Agence nationale de la sĂ©curitĂ© des systĂšmes d’information (ANSSI) pour vous protĂ©ger en ligne.

Vous recevez un courriel estampillé Trésor public vous demandant de fournir vos coordonnées bancaires pour procéder à un remboursement ?

Un service de transport vous demande par sms de cliquer sur un lien pour rĂ©gler les taxes douaniĂšres d’un colis ?

Vous recevez un courriel de la part de la gendarmerie nationale vous accusant d’un dĂ©lit et vous demandant de rĂ©pondre sous peine de poursuites ?

Soyez vigilant : les demandes adressĂ©es de maniĂšre autoritaire ou intimidante, par courriel ou par SMS, dissimulent parfois des tentatives d’arnaques.

Outre la bonne pratique qui consiste Ă  sĂ©parer ses usages personnels et professionnels, voici les recommandations de l’ANSSI pour vous prĂ©munir des attaques cyber.

1. Utilisez des mots de passe robustes

L’un des premiers rĂ©flexes consiste Ă  dĂ©finir des mots de passe robustes, Ă  la fois difficiles Ă  trouver par un systĂšme automatisĂ© et Ă  deviner pour une tierce personne.

PrivilĂ©giez des mots de passe longs, complexes et composĂ©s de diffĂ©rents types de caractĂšres (des chiffres, des lettres majuscules, des lettres minuscules et des caractĂšres spĂ©ciaux).

2. Préservez votre identité numérique

PrĂ©servez votre identitĂ© numĂ©rique en vous montrant vigilant en ligne et les rĂ©seaux sociaux : prenez soin de vos donnĂ©es personnelles et ne communiquez pas vos informations sensibles (numĂ©ro de tĂ©lĂ©phone, adresse ou numĂ©ro de carte bleue).

3. Protégez votre messagerie

Si vous recevez un message d’une personne que vous connaissez bien, mais que le contenu est Ă©tonnant (un titre en anglais ou dans une autre langue, une demande inhabituelle), faites preuve de prudence !

Vous devez garder en mĂ©moire que l’identitĂ© de l’expĂ©diteur peut ĂȘtre usurpĂ©e. Soyez attentif Ă  tout indice mettant en doute l’origine rĂ©elle d’un courriel : incohĂ©rence de forme ou de fond entre le message reçu et ceux que votre interlocuteur lĂ©gitime vous envoie habituellement.

Dans le mĂȘme sens, ne rĂ©pondez pas aux demandes suspectes d’expĂ©diteurs inconnus.

Les demandes d’informations confidentielles sont rarement faites par courriel. Soyez donc attentifs Ă  ces tentatives dites d’hameçonnage, aussi appelĂ©es phishing. Par exemple, le rĂšglement de vos impĂŽts passe uniquement par votre profil de contribuable sur le site impots.gouv.fr : le TrĂ©sor public ne vous demandera jamais vos coordonnĂ©es bancaires par courriel.

VĂ©rifiez les liens qui figurent dans vos courriels avant de cliquer dessus. Si vous avez un doute, saisissez vous-mĂȘme l’adresse du site dans la barre d’adresse du navigateur.

Assurez-vous Ă©galement qu’en passant la souris au-dessus du lien proposĂ©, l’adresse du site soit conforme Ă  l’expĂ©diteur annoncĂ©. Souvent, le contenu des sites frauduleux comporte des fautes de français, mais de plus en plus, les tentatives d’hameçonnage emploient un français correct.

Enfin, soyez vigilant avant d’ouvrir les piĂšces jointes. Elles constituent le principal vecteur d’attaque et peuvent vĂ©hiculer des programmes malveillants.

4. Mettez Ă  jour vos Ă©quipements

Votre ordinateur doit ĂȘtre Ă©quipĂ© d’un antivirus efficace, ainsi que d’un systĂšme d’exploitation et de logiciels Ă  jour pour se protĂ©ger des cyberattaques.

Les hackers ciblent les ordinateurs utilisant des logiciels qui ne sont pas à jour pour exploiter les vulnérabilités non corrigées.

5. Évitez la connexion aux rĂ©seaux non sĂ©curisĂ©s

Évitez aussi les rĂ©seaux publics ou inconnus. PrivilĂ©giez la connexion de votre abonnement tĂ©lĂ©phonique (3G ou 4G) lorsque vous ĂȘtes en dĂ©placement.

Les rĂ©seaux wi-fi publics sont souvent mal sĂ©curisĂ©s, et peuvent ĂȘtre contrĂŽlĂ©s ou usurpĂ©s par des pirates qui pourraient ainsi voir passer et capturer vos informations personnelles ou confidentielles (mots de passe, numĂ©ro de carte bancaire…).

Si vous n’avez d’autre choix que d’utiliser un wi-fi public, veillez Ă  ne jamais y rĂ©aliser d’opĂ©rations sensibles et utilisez si possible un rĂ©seau privĂ© virtuel (VPN).

6. Sauvegardez réguliÚrement vos données

Enfin, il faut penser Ă  sauvegarder vos fichiers rĂ©guliĂšrement sur un support externe Ă  votre Ă©quipement (clĂ© ou disque USB) que vous dĂ©branchez une fois la sauvegarde effectuĂ©e. En cas de piratage de votre ordinateur, vous risquez de perdre des donnĂ©es (photos, fichiers, contacts, messages
).

Si vous ĂȘtes victime d’une cyberattaque

PrĂ©venez vos contacts, changez vos mots de passe, obtenez de l’assistance auprĂšs de cybermalveillance.gouv.fr, dĂ©posez plainte.

ANSII. 16/03/2022

CybersĂ©curitĂ© : 5 mesures prĂ©ventives prĂ©conisĂ©es par l’ANSSI pour protĂ©ger les entreprises

Face aux tensions liĂ©es au contexte international actuel, les entreprises doivent rester vigilantes et mettre en place une sĂ©rie d’actions de prĂ©vention.

L’ANSSI recommande aux entreprises de rester en alerte face aux cybermenaces.

Alors que la guerre entre la Russie et l’Ukraine gagne aussi le terrain du cyberespace, avec des cyberattaques qui se multiplient des deux cĂŽtĂ©s, Guillaume Poupard, directeur gĂ©nĂ©ral de l’Agence nationale de la sĂ©curitĂ© des systĂšmes d’information (ANSSI), recommande aux organisations françaises de redoubler de vigilance.

Les tensions internationales actuelles, notamment entre la Russie et l’Ukraine, peuvent parfois s’accompagner d’effets dans le cyberespace qui doivent ĂȘtre anticipĂ©s. Si aucune cybermenace visant les organisations françaises en lien avec les rĂ©cents Ă©vĂ©nements n’a pour l’instant Ă©tĂ© dĂ©tectĂ©e, l’ANSSI suit nĂ©anmoins la situation de prĂšs. Dans ce contexte, la mise en Ɠuvre des mesures de cybersĂ©curitĂ© et le renforcement du niveau de vigilance sont essentielles pour garantir la protection au bon niveau des organisations, explique Guillaume Poupard dans un post LinkedIn.

ConcrĂštement, le directeur gĂ©nĂ©ral de l’ANSSI demande aux entreprises et aux administrations françaises de suivre avec attention les alertes ainsi que les avis de sĂ©curitĂ© publiĂ©s et mis Ă  jour rĂ©guliĂšrement par le Centre gouvernemental de veille, d’alerte et de rĂ©ponse aux attaques informatiques (CERT-FR). Chaque organisation est Ă©galement invitĂ©e Ă  mettre en place « Ă  court terme Â» une sĂ©rie de mesures pour « limiter la probabilitĂ© d’une cyberattaque ainsi que ses potentiels effets Â». L’ANSSI rappelle Ă©galement que, pour que ces actions soient rĂ©ellement efficaces, elles doivent « s’inscrire dans une dĂ©marche de cybersĂ©curitĂ© globale et de long terme Â».

Les 5 mesures cyber prĂ©ventives recommandĂ©es par l’ANSSI

Le message relayĂ© par Guillaume Poupard s’accompagne d’un document rĂ©alisĂ© par l’Agence nationale de la sĂ©curitĂ© des systĂšmes d’information prĂ©sentant les « mesures cyber prĂ©ventives prioritaires Â» liĂ©es aux « tensions internationales actuelles Â».

Dans ce diaporama d’une dizaine de pages, l’ANSSI dĂ©taille ses 5 recommandations Ă  destination des entreprises, afin de renforcer leur niveau de sĂ©curitĂ© informatique :

  1. Renforcer l’authentification sur les systĂšmes d’information : il s’agit ici de mettre en Ɠuvre une authentification forte pour les comptes particuliĂšrement exposĂ©s (administrateurs, personnel de direction, cadres dirigeants
), nĂ©cessitant 2 facteurs, soit « un mot de passe, un tracĂ© de dĂ©verrouillage ou une signature», soit « un support matĂ©riel (carte Ă  puce, jeton USB, carte magnĂ©tique, RFID) ou a minima un autre code reçu par un autre canal (SMS) Â».
  2. AccroĂźtre la supervision de sĂ©curitĂ© : un systĂšme de supervision des Ă©vĂ©nements journalisĂ©s devra ĂȘtre mis en place pour « dĂ©tecter une Ă©ventuelle compromission et de rĂ©agir le plus tĂŽt possible Â».
  3. Sauvegarder hors-ligne les donnĂ©es et les applications critiques : les sauvegardes effectuĂ©es doivent ĂȘtre rĂ©alisĂ©es en Ă©tant dĂ©connectĂ©es du systĂšme d’information « pour prĂ©venir leur chiffrement Â», et des solutions de stockage Ă  froid (disques durs externes, bandes magnĂ©tiques) peuvent ĂȘtre utilisĂ©es afin de « protĂ©ger les sauvegardes d’une infection des systĂšmes et de conserver les donnĂ©es critiques Ă  la reprise d’activitĂ© Â».
  4. Établir une liste priorisĂ©e des services numĂ©riques critiques de l’entitĂ© : l’ANSSI conseille de rĂ©aliser un inventaire des services numĂ©riques d’une organisation en les listant par type de sensibilitĂ©, et d’identifier les dĂ©pendances vis-Ă -vis des prestataires externes.
  5. S’assurer de l’existence d’un dispositif de gestion de crise adaptĂ© Ă  une cyberattaque : les entreprises doivent dĂ©terminer les contacts d’urgence et Ă©tablir un plan de rĂ©ponse adaptĂ© Ă  la gestion des cyberattaques.

Alexandra Patard / 2 mars 2022.

Publicité

3 rĂ©flexions sur « CA BOUGE DU COTE DU CYBER-RISQUE (4) COMMENT SE PREMUNIR CONTRE UNE CYBERATTAQUE. »

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icÎne pour vous connecter:

Logo WordPress.com

Vous commentez Ă  l’aide de votre compte WordPress.com. DĂ©connexion /  Changer )

Image Twitter

Vous commentez Ă  l’aide de votre compte Twitter. DĂ©connexion /  Changer )

Photo Facebook

Vous commentez Ă  l’aide de votre compte Facebook. DĂ©connexion /  Changer )

Connexion Ă  %s