Les tensions internationales actuelles causées par l’invasion de l’Ukraine par la Russie, s’accompagnent d’effets dans le cyberespace. Si les combats en Ukraine sont principalement conventionnels, l’ANSSI constate l’usage de cyberattaques dans le cadre du conflit. Dans un espace numérique sans frontières, ces cyberattaques peuvent affecter des entités françaises et il convient sans céder à la panique de l’anticiper et de s’y préparer.
Aussi, afin de réduire au maximum la probabilité de tels événements et d’en limiter les effets, l’ANSSI incite donc les entreprises et les administrations à consulter le bulletin du Centre gouvernemental de veille d’alerte et de réponse aux attaques informatiques (CERT-FR) qui est mis à jour régulièrement et à mettre en œuvre les cinq mesures cyber préventives prioritaires détaillées ci-dessous :
- renforcer l’authentification sur les systèmes d’information ;
- accroître la supervision de sécurité ;
- sauvegarder hors-ligne les données et les applications critiques ;
- établir une liste priorisée des services numériques critiques de l’entité ;
- s’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque.
Ces mesures prioritaires de cybersécurité sont essentielles et leur mise en œuvre à court terme permet de limiter la probabilité d’une cyberattaque ainsi que ses potentiels effets. Pour être pleinement efficaces, elles doivent cependant s’inscrire dans une démarche de cybersécurité globale et de long terme.
Plus d’informations sur le site de l’ANSSI et dans la note téléchargeable ci-après.
Derniers articles parBenoît RIVIERE (voir tous)
- Projet IXP (v1.21beta) : nouvelle version en ligne - mardi 7 janvier 2025
- Excel : conserver les zéros non significatifs à gauche - dimanche 5 janvier 2025
- Excellente année 2025 ! - mercredi 1 janvier 2025
- Projet IXP (v1.21beta) : contrôles de cohérences et gestion MULTIFEC - lundi 30 décembre 2024
- Joyeuses fêtes de fin d’année ! - mardi 24 décembre 2024
Pingback: Panorama de la menace informatique 2021 - Audit & Systèmes d'Information
Pingback: Conflit Russie/Ukraine : état de la menace et mesures de vigilance cybersécurité - Audit & Systèmes d'Information
Pingback: Les clés d'une gestion opérationnelle et stratégique d'une crise d'origine cyber - Audit & Systèmes d'Information