news backgroundActualité

Guerre en Ukraine : comment les entreprises doivent se protéger face à la cybermenace

Par Jennifer MontérémalLe 03/03/2022

Face au conflit qui sévit en Ukraine, l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information) en appelle à plus de vigilance face au risque cyber.

Dans un environnement où les tensions mondiales opèrent même dans l’espace numérique et où les frontières s’en trouvent brouillées, quelles mesures les entreprises doivent-elles adopter pour augmenter leur sécurité ?

Un risque de cybermenace toujours plus présent

À peine la guerre survenue, l’ANSSI a emboité le pas de son homologue américain, la Cisa, en alertant les organisations françaises quant aux risques liés à des tensions qui « peuvent parfois s’accompagner d’effets dans le cyberespace ».

Si, pour l’instant, aucune menace réelle n’a été détectée par l’agence, elle rappelle à quel point les entreprises doivent faire preuve de prudence.

Et ceci est d’autant plus vrai dans un contexte déjà tendu en matière de cybersécurité : nombre de médias ont relaté ces dernières semaines à quel point l’année 2021 s’est révélée particulièrement critique sur ce sujet.

2 entreprises sur 3 ont subi au moins une tentative de fraude en 2021, et 1 sur 5 a subi plus de 5 attaques.

Baromètre Euler Ermes 2021

Comment les entreprises doivent-elles réagir ?

Au-delà de la mise en garde, le rapport publié par l’ANSSI conseille aux organisations 5 mesures à adopter :

  • Renforcer l’authentification sur les systèmes d’information, en utilisant a minima deux facteurs d’authentification différents.

  • Accroître la supervision de sécurité avec la mise en place, par exemple, d’un système de supervision journalisé.

  • Sauvegarder hors-ligne les données et les applications critiques de façon plus régulière.

  • Établir une liste priorisée des services numériques critiques de l’entité, pour réagir plus efficacement en cas de risque.

  • S’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque, afin de maintenir l’activité en cas de problème.

D’ailleurs, toutes ces bonnes pratiques ne sont pas intrinsèques au conflit Russo-Ukrainien. Face à la montée en puissance des cybercriminels, il est conseillé à chaque organisation de déployer ce type de dispositifs, même dans un contexte mondial plus apaisé.

En parallèle, l’ANSSI recommande de suivre régulièrement les alertes et avis de sécurité émis par le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques), pour mieux être au fait des dernières menaces.

La cybersécurité devient donc plus que jamais une affaire d’État, comme en témoigne l’inauguration le 15 janvier du Campus Cyber. Innover et devenir plus efficace face à ces enjeux garantit un meilleur accompagnement pour nos entreprises dans leur maîtrise d’espaces numériques toujours plus vulnérables.

La transparence est une valeur essentielle pour Appvizer. En tant que média, nous avons pour objectif d'offrir à nos lecteurs des contenus utiles et de qualité tout en permettant à Appvizer de vivre de ces contenus. C'est pourquoi, nous vous invitons à découvrir notre système de rémunération.   En savoir plus

Meilleurs logiciels pour vous

Actualité backgroundSouveraineté et communs numériques
Actualité
20 décembre 2022
Souveraineté et communs numériques
Si le logiciel libre et les communs numériques constituaient la meilleure piste à envisager pour reconquérir notre souveraineté numérique ? Tristan Nitot prend la parole sur le sujet.
Actualité backgroundSouveraineté numérique et intelligence compétitive
Actualité
20 décembre 2022
Souveraineté numérique et intelligence compétitive
Toutes les entreprises ont des informations stratégiques à protéger, et leur protection participe à l’intelligence économique. Mais comment les préserver dans un contexte de perte de souveraineté numérique probant ?
Actualité backgroundSouveraineté numérique : Maginot ou Ricardo ?
Actualité
20 décembre 2022
Souveraineté numérique : Maginot ou Ricardo ?
Faut-il accepter une approche «institutionnalisée» de la souveraineté numérique, ou au contraire plutôt favoriser l’adoption technologique et les avantages comparatifs européens ? Le point dans cette Tribune.
Actualité backgroundPourquoi et comment maîtriser le transport de la donnée ?
Actualité
20 décembre 2022
Pourquoi et comment maîtriser le transport de la donnée ?
À l’heure où les réflexions autour de la souveraineté numérique mettent en lumière les enjeux liés à l’hébergement de la donnée, il est une question à prendre aussi en considération : le transport de la donnée.