CA BOUGE DU COTE DU CYBER-RISQUE (4) COMMENT SE PREMUNIR CONTRE UNE CYBERATTAQUE.

🏅Le cyber risque, risque n°1 pour les entreprises.
âť“ Un risque nouveau aux modalitĂ©s multiples, un risque subjectif qui le rend difficile Ă  apprĂ©hender et Ă  gĂ©rer, un risque difficile (« illusoire Â») Ă  assurer, un risque amplifiĂ© par le rĂ©gulateur-lĂ©gislateur
âť“Evaluation du risque : une probabilitĂ© Ă©levĂ©e (voir causes nombreuses) ; un impact fort (voir coĂ»t Ă©levĂ©)
 đźš´ Comment agir ?
👉 Indispensable, a minima complĂ©mentaire Ă  l’assurance, mieux que l’assurance, mettre en place des plans d’actions pour gĂ©rer le cyber risque :
–          Le prĂ©venir
–          L’attĂ©nuer
–          L’accepter sous sa forme rĂ©siduelle

👉 L’Agence Nationale de Sécurité des Systèmes d’Information (ANSII) propose des plans d’action et cinq mesures préventives pour gérer le cyber-risque.

🏔 En savoir plus : Ă  relire sur le blog
Plans d’action / fraude au président
https://gestiondesrisques.net/2021/12/09/le-risque-variable-strategique-de-la-reflexion-des-entreprises-3-un-nouveau-risque-la-fraude-au-president-suite-un-exemple-de-plan-dactions/
Plans d’action / cyber-risques liés au télétravail
https://gestiondesrisques.net/2021/10/06/teletravail-risques-et-plans-dactions-ou-quels-plans-dactions-pour-gerer-les-risques-lies-au-teletravail-et-selon-quelle-approche-2/
https://gestiondesrisques.net/2021/09/29/quels-plans-dactions-pour-gerer-les-risques-lies-au-teletravail/
Nécessaire implication des salariés / gestion du cyber-risque
https://gestiondesrisques.net/2018/10/19/implication-des-collaborateurs-dans-la-demarche-de-gestion-des-risques-lexemple-du-cyber-risque/
🏔 En savoir plus : Ă  dĂ©couvrir ci-dessous un article sur les plans d’actions prĂ©conisĂ©s par l’ANSII

Comment se prémunir d’une cyberattaque ?

Depuis quelques années, les cyberattaques se multiplient, en particulier en temps de crise, qu’elle soit sanitaire ou sécuritaire. L’occasion de faire le point sur les recommandations de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour vous protéger en ligne.

Vous recevez un courriel estampillé Trésor public vous demandant de fournir vos coordonnées bancaires pour procéder à un remboursement ?

Un service de transport vous demande par sms de cliquer sur un lien pour rĂ©gler les taxes douanières d’un colis ?

Vous recevez un courriel de la part de la gendarmerie nationale vous accusant d’un délit et vous demandant de répondre sous peine de poursuites ?

Soyez vigilant : les demandes adressĂ©es de manière autoritaire ou intimidante, par courriel ou par SMS, dissimulent parfois des tentatives d’arnaques.

Outre la bonne pratique qui consiste à séparer ses usages personnels et professionnels, voici les recommandations de l’ANSSI pour vous prémunir des attaques cyber.

1. Utilisez des mots de passe robustes

L’un des premiers rĂ©flexes consiste Ă  dĂ©finir des mots de passe robustes, Ă  la fois difficiles Ă  trouver par un système automatisĂ© et Ă  deviner pour une tierce personne.

PrivilĂ©giez des mots de passe longs, complexes et composĂ©s de diffĂ©rents types de caractères (des chiffres, des lettres majuscules, des lettres minuscules et des caractères spĂ©ciaux).

2. Préservez votre identité numérique

PrĂ©servez votre identitĂ© numĂ©rique en vous montrant vigilant en ligne et les rĂ©seaux sociaux : prenez soin de vos donnĂ©es personnelles et ne communiquez pas vos informations sensibles (numĂ©ro de tĂ©lĂ©phone, adresse ou numĂ©ro de carte bleue).

3. Protégez votre messagerie

Si vous recevez un message d’une personne que vous connaissez bien, mais que le contenu est Ă©tonnant (un titre en anglais ou dans une autre langue, une demande inhabituelle), faites preuve de prudence !

Vous devez garder en mĂ©moire que l’identitĂ© de l’expĂ©diteur peut ĂŞtre usurpĂ©e. Soyez attentif Ă  tout indice mettant en doute l’origine rĂ©elle d’un courriel : incohĂ©rence de forme ou de fond entre le message reçu et ceux que votre interlocuteur lĂ©gitime vous envoie habituellement.

Dans le même sens, ne répondez pas aux demandes suspectes d’expéditeurs inconnus.

Les demandes d’informations confidentielles sont rarement faites par courriel. Soyez donc attentifs Ă  ces tentatives dites d’hameçonnage, aussi appelĂ©es phishing. Par exemple, le règlement de vos impĂ´ts passe uniquement par votre profil de contribuable sur le site impots.gouv.fr : le TrĂ©sor public ne vous demandera jamais vos coordonnĂ©es bancaires par courriel.

VĂ©rifiez les liens qui figurent dans vos courriels avant de cliquer dessus. Si vous avez un doute, saisissez vous-mĂŞme l’adresse du site dans la barre d’adresse du navigateur.

Assurez-vous Ă©galement qu’en passant la souris au-dessus du lien proposĂ©, l’adresse du site soit conforme Ă  l’expĂ©diteur annoncĂ©. Souvent, le contenu des sites frauduleux comporte des fautes de français, mais de plus en plus, les tentatives d’hameçonnage emploient un français correct.

Enfin, soyez vigilant avant d’ouvrir les pièces jointes. Elles constituent le principal vecteur d’attaque et peuvent vĂ©hiculer des programmes malveillants.

4. Mettez Ă  jour vos Ă©quipements

Votre ordinateur doit ĂŞtre Ă©quipĂ© d’un antivirus efficace, ainsi que d’un système d’exploitation et de logiciels Ă  jour pour se protĂ©ger des cyberattaques.

Les hackers ciblent les ordinateurs utilisant des logiciels qui ne sont pas à jour pour exploiter les vulnérabilités non corrigées.

5. Évitez la connexion aux réseaux non sécurisés

Évitez aussi les rĂ©seaux publics ou inconnus. PrivilĂ©giez la connexion de votre abonnement tĂ©lĂ©phonique (3G ou 4G) lorsque vous ĂŞtes en dĂ©placement.

Les rĂ©seaux wi-fi publics sont souvent mal sĂ©curisĂ©s, et peuvent ĂŞtre contrĂ´lĂ©s ou usurpĂ©s par des pirates qui pourraient ainsi voir passer et capturer vos informations personnelles ou confidentielles (mots de passe, numĂ©ro de carte bancaire…).

Si vous n’avez d’autre choix que d’utiliser un wi-fi public, veillez Ă  ne jamais y rĂ©aliser d’opĂ©rations sensibles et utilisez si possible un rĂ©seau privĂ© virtuel (VPN).

6. Sauvegardez régulièrement vos données

Enfin, il faut penser Ă  sauvegarder vos fichiers rĂ©gulièrement sur un support externe Ă  votre Ă©quipement (clĂ© ou disque USB) que vous dĂ©branchez une fois la sauvegarde effectuĂ©e. En cas de piratage de votre ordinateur, vous risquez de perdre des donnĂ©es (photos, fichiers, contacts, messages…).

Si vous êtes victime d’une cyberattaque

Prévenez vos contacts, changez vos mots de passe, obtenez de l’assistance auprès de cybermalveillance.gouv.fr, déposez plainte.

ANSII. 16/03/2022

Cybersécurité : 5 mesures préventives préconisées par l’ANSSI pour protéger les entreprises

Face aux tensions liées au contexte international actuel, les entreprises doivent rester vigilantes et mettre en place une série d’actions de prévention.

L’ANSSI recommande aux entreprises de rester en alerte face aux cybermenaces.

Alors que la guerre entre la Russie et l’Ukraine gagne aussi le terrain du cyberespace, avec des cyberattaques qui se multiplient des deux côtés, Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), recommande aux organisations françaises de redoubler de vigilance.

Les tensions internationales actuelles, notamment entre la Russie et l’Ukraine, peuvent parfois s’accompagner d’effets dans le cyberespace qui doivent ĂŞtre anticipĂ©s. Si aucune cybermenace visant les organisations françaises en lien avec les rĂ©cents Ă©vĂ©nements n’a pour l’instant Ă©tĂ© dĂ©tectĂ©e, l’ANSSI suit nĂ©anmoins la situation de près. Dans ce contexte, la mise en Ĺ“uvre des mesures de cybersĂ©curitĂ© et le renforcement du niveau de vigilance sont essentielles pour garantir la protection au bon niveau des organisations, explique Guillaume Poupard dans un post LinkedIn.

Concrètement, le directeur gĂ©nĂ©ral de l’ANSSI demande aux entreprises et aux administrations françaises de suivre avec attention les alertes ainsi que les avis de sĂ©curitĂ© publiĂ©s et mis Ă  jour rĂ©gulièrement par le Centre gouvernemental de veille, d’alerte et de rĂ©ponse aux attaques informatiques (CERT-FR). Chaque organisation est Ă©galement invitĂ©e Ă  mettre en place « Ă  court terme Â» une sĂ©rie de mesures pour « limiter la probabilitĂ© d’une cyberattaque ainsi que ses potentiels effets Â». L’ANSSI rappelle Ă©galement que, pour que ces actions soient rĂ©ellement efficaces, elles doivent « s’inscrire dans une dĂ©marche de cybersĂ©curitĂ© globale et de long terme Â».

Les 5 mesures cyber préventives recommandées par l’ANSSI

Le message relayĂ© par Guillaume Poupard s’accompagne d’un document rĂ©alisĂ© par l’Agence nationale de la sĂ©curitĂ© des systèmes d’information prĂ©sentant les « mesures cyber prĂ©ventives prioritaires Â» liĂ©es aux « tensions internationales actuelles Â».

Dans ce diaporama d’une dizaine de pages, l’ANSSI détaille ses 5 recommandations à destination des entreprises, afin de renforcer leur niveau de sécurité informatique :

  1. Renforcer l’authentification sur les systèmes d’information : il s’agit ici de mettre en Ĺ“uvre une authentification forte pour les comptes particulièrement exposĂ©s (administrateurs, personnel de direction, cadres dirigeants…), nĂ©cessitant 2 facteurs, soit « un mot de passe, un tracĂ© de dĂ©verrouillage ou une signature», soit « un support matĂ©riel (carte Ă  puce, jeton USB, carte magnĂ©tique, RFID) ou a minima un autre code reçu par un autre canal (SMS) Â».
  2. AccroĂ®tre la supervision de sĂ©curitĂ© : un système de supervision des Ă©vĂ©nements journalisĂ©s devra ĂŞtre mis en place pour « dĂ©tecter une Ă©ventuelle compromission et de rĂ©agir le plus tĂ´t possible Â».
  3. Sauvegarder hors-ligne les donnĂ©es et les applications critiques : les sauvegardes effectuĂ©es doivent ĂŞtre rĂ©alisĂ©es en Ă©tant dĂ©connectĂ©es du système d’information « pour prĂ©venir leur chiffrement Â», et des solutions de stockage Ă  froid (disques durs externes, bandes magnĂ©tiques) peuvent ĂŞtre utilisĂ©es afin de « protĂ©ger les sauvegardes d’une infection des systèmes et de conserver les donnĂ©es critiques Ă  la reprise d’activitĂ© Â».
  4. Établir une liste priorisĂ©e des services numĂ©riques critiques de l’entitĂ© : l’ANSSI conseille de rĂ©aliser un inventaire des services numĂ©riques d’une organisation en les listant par type de sensibilitĂ©, et d’identifier les dĂ©pendances vis-Ă -vis des prestataires externes.
  5. S’assurer de l’existence d’un dispositif de gestion de crise adaptĂ© Ă  une cyberattaque : les entreprises doivent dĂ©terminer les contacts d’urgence et Ă©tablir un plan de rĂ©ponse adaptĂ© Ă  la gestion des cyberattaques.

Alexandra Patard / 2 mars 2022.

Publicité

3 rĂ©flexions sur « CA BOUGE DU COTE DU CYBER-RISQUE (4) COMMENT SE PREMUNIR CONTRE UNE CYBERATTAQUE. »

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez Ă  l’aide de votre compte WordPress.com. DĂ©connexion /  Changer )

Image Twitter

Vous commentez Ă  l’aide de votre compte Twitter. DĂ©connexion /  Changer )

Photo Facebook

Vous commentez Ă  l’aide de votre compte Facebook. DĂ©connexion /  Changer )

Connexion Ă  %s