Guerre en Ukraine : comment les entreprises doivent se protéger face à la cybermenace

Face au conflit qui sévit en Ukraine, l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information) en appelle à plus de vigilance face au risque cyber.

Dans un environnement où les tensions mondiales opèrent même dans l’espace numérique et où les frontières s’en trouvent brouillées, quelles mesures les entreprises doivent-elles adopter pour augmenter leur sécurité ?

À peine la guerre survenue, l’ANSSI a emboité le pas de son homologue américain, la Cisa, en alertant les organisations françaises quant aux risques liés à des tensions qui « peuvent parfois s’accompagner d’effets dans le cyberespace ».

Si, pour l’instant, aucune menace réelle n’a été détectée par l’agence, elle rappelle à quel point les entreprises doivent faire preuve de prudence.

Et ceci est d’autant plus vrai dans un contexte déjà tendu en matière de cybersécurité : nombre de médias ont relaté ces dernières semaines à quel point l’année 2021 s’est révélée particulièrement critique sur ce sujet.

Au-delà de la mise en garde, le rapport publié par l’ANSSI conseille aux organisations 5 mesures à adopter :

• Renforcer l’authentification sur les systèmes d’information, en utilisant a minima deux facteurs d’authentification différents.
  
  
• Accroître la supervision de sécurité avec la mise en place, par exemple, d’un système de supervision journalisé.
  
  
• Sauvegarder hors-ligne les données et les applications critiques de façon plus régulière.
  
  
• Établir une liste priorisée des services numériques critiques de l’entité, pour réagir plus efficacement en cas de risque.
  
  
• S’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque, afin de maintenir l’activité en cas de problème.

D’ailleurs, toutes ces bonnes pratiques ne sont pas intrinsèques au conflit Russo-Ukrainien. Face à la montée en puissance des cybercriminels, il est conseillé à chaque organisation de déployer ce type de dispositifs, même dans un contexte mondial plus apaisé.

En parallèle, l’ANSSI recommande de suivre régulièrement les alertes et avis de sécurité émis par le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques), pour mieux être au fait des dernières menaces.

La cybersécurité devient donc plus que jamais une affaire d’État, comme en témoigne l’inauguration le 15 janvier du Campus Cyber. Innover et devenir plus efficace face à ces enjeux garantit un meilleur accompagnement pour nos entreprises dans leur maîtrise d’espaces numériques toujours plus vulnérables.