Cyber-attaques et Guerre hybride en Ukraine : comment protéger votre entreprise ?
En réponse à l’évolution du conflit en Ukraine une guerre hybride, à la fois physique et digital, et à l’augmentation des cyber-attaques. Plusieurs agences gouvernementales ont publié des recommandations pour renforcer la cybersécurité. C’est le cas de l’Anssi (agence nationale de la sécurité des systèmes d’information) en France qui vient de rendre un rapport sur l’état de la menace et les bonnes pratiques à adopter.
Des attaques qui pourraient concerner gouvernements et entreprises
L’Anssi met également en garde contre les tentatives de piratage via du hameçonnage (escroquerie par mail, réseaux sociaux ou SMS).
Et rappelle l’importance d’utiliser des mots de passe suffisamment sécurisés.
Pour se prémunir des cyber-attaques, les entreprises doivent acquérir de nouveaux automatismes pour sécuriser leurs infrastructures.
Que faire pour protéger son entreprise des cyber-attaques ?
Les entreprises ont intérêt à remplacer leurs mots de passe à authentification courante (un seul facteur d’authentification) généralement un mot de passe. Par des systèmes d’authentification forte .
Renforcer les systèmes d’authentification
Une authentification forte nécessite l’utilisation de deux facteurs d’authentification différents :
– Un mot de passe, un tracé de déverrouillage ou une signature
– Des codes aléatoires générées par des applications telles que Google Authenticator
– Un support matériel (carte à puce, jeton USB, carte magnétique, RFID) ou a minima un autre code reçu par un autre canal (SMS).
Pour créer un trousseau de clés digitales et gérer au mieux les mots de passe, les entreprises peuvent passer par des applications externes telles que Dashlane.
Protégez les données des clients et des collaborateurs
Afin de respecter au mieux le Règlement Général sur la Protection des Données (RGPD), les entreprises doivent s’assurer de gérer et de sécuriser les données personnelles de leurs clients et collaborateurs.
Si le cloud de l’entreprise se trouve sur des serveurs en dehors de l’Union Européenne, notamment en Russie. Il est conseillé de déplacer ses données vers un autre datacenter. Si une entreprise utilise les services de développeurs de logiciels ou de support informatique basé en Russie ou dans des pays environnants. Elle devrait aussi en évaluer l’impact sur son réseau, et se pencher vers des alternatives éventuelles.
La législation peut être amenée à changer suite aux décisions du comité européen de la protection des données, il est donc important de se tenir informer des décisions importantes concernant le RGPD.
En compte en moyenne une attaque toutes les 39 secondes dans le monde.
Former le personnel à la gestion des situations de crises
Les entreprises ont tout intérêt à préparer leurs personnel aux attaques informatiques (ransomware, phishing/hameçonnage).
Il est important de réaliser une démarche d’anticipation sur le niveau global de sécurité. Pour cela, il faut estimer l’état de ces ressources :
- Antivirus
- pare-feu
- mises à jour logiciels
et la préparation du personnel à faire face à ce genre d’incident.
Quelle que soit leurs tailles, les entreprises ont tout intérêt à savoir de quelles options et de quelles ressources elles disposent. Pour pouvoir anticiper et colmater les brèches et failles de sécurité.
Nos experts sont disponibles pour vous conseiller afin d’améliorer la sécurité digitale de votre entreprise n’hésitez pas à nous contacter.