Depuis le début du conflit armé en Ukraine, la cybersécurité représente un objectif stratégique pour les acteurs IT. Dans un monde numérique sans frontière, l’ANSSI prévient des risques à rebond pour les entreprises françaises. Et détermine les moyens de répondre aux menaces.
C’est dans le rapport du centre gouvernemental de veille, d’alerte et de réponses aux attaques informatiques (CERT-FR) qu’on relève les indications de l’ANSSI face aux dangers cyber que représente la guerre. En effet, dès le 23 février 2022, à la veille de l’entrée de l’armée russe sur le sol ukrainien, on observait déjà des cyberattaques en rapport avec le conflit.
De quelles natures étaient ces attaques ? Comment prémunir son entreprise face aux risques ? Nous vous livrons ici les éléments importants du rapport et les recommandations de Synexie face à ces nouvelles problématiques.
L’état de la menace
Les cyberattaques détectées n’ont pour le moment eu qu’un impact limité sur les entreprises françaises. Pour autant, l’autorité nationale de la sécurité des systèmes d’information nous met en garde et nous décrit les dangers qu’elle a déjà pu observer :
- Des attaques par déni de service distribué (DDoS) d’institutions gouvernementales, mais aussi de banques ukrainiennes. En réponse, des groupes hacktivistes ont aussi mené des attaques sur des cibles russes.
- Des modifications de sites web en Ukraine, en Biélorussie et en Russie, à la suite de piratages.
- Du phishing ciblant les institutions et les forces armées ukrainiennes.
- L’exécution de code malveillant à des fins de sabotage et d’exfiltrations de données.
Dans le cadre des tensions politiques actuelles, l’ANSSI ainsi que la BSI (l’autorité équivalente en Allemagne) remettent en question les outils numériques liés à la Russie tels que ceux de la société Kaspersky. Bien qu’aucun signe d’un quelconque manquement ne soit à signaler jusqu’ici, il est nécessaire en temps de crise de prendre les précautions qu’impose le contexte.
Cependant, se démunir de sa protection sans la remplacer est impensable. Ne laissez jamais vos systèmes sans défense face à de potentielles attaques.
En janvier, TV5 Monde avait déjà évoqué des cyberattaques dont avait été victime le gouvernement ukrainien.
Nos conseils pour se protéger au mieux
La semaine dernière, nous vous parlions des 5 règles à suivre, selon l’ANSSI, pour mieux protéger votre entreprise en 2022. En complément, permettez-nous de rappeler certaines précautions particulièrement importantes dans le contexte actuel :
- Appliquer les derniers correctifs des logiciels et des systèmes d’exploitation. Être systématiquement à la page en termes de mise à jour, c’est se prémunir au mieux face à l’exploitation de potentielles failles.
- Instaurer la sauvegarde hors-ligne des données. On ne le répétera jamais assez, il est plus que jamais vital de recourir à une sauvegarde externe pour sauver les données de vos systèmes.
- Appliquer une solution antivirus efficace. Idéalement, nous recommandons même d’adopter la technologie EDR (Endpoint Detection and Response) et sa version évoluée, XDR (Extended Detection and Response) afin d’optimiser la détection et la réponse face aux menaces.
- Mettre en place une solution d’authentification à double facteur pour les accès à distance (VPN, Office 365…). La MFA est un dispositif de défense de plus en plus répandu, le gage d’une sécurité de qualité. Sur ce point, nous comptons sur notre partenaire InWebo, leader en France de l’authentification multifacteurs.
Pour nos clients équipés d’un firewall Stormshield, nous avons mis en place certaines règles de sécurité. Nous avons bloqué les flux entrants et sortants à destination des IP géolocalisées dans les pays susceptibles de commettre des attaques cyber. Grâce à cette fonctionnalité d’IP géolocalisée et d’IP réputation, les firewalls Stormshield sont en capacité d’identifier la provenance d’une attaque potentielle et d’en limiter le périmètre d’action.
Pour autant, il est difficile d’anticiper les attaques menées par rebond sur le sol français ou européen. Ce sont bien l’addition de toutes ces précautions qui assureront au mieux la sécurité de nos entreprises. Un dernier conseil, pour la route ? Pensez à solliciter Synexie pour réaliser un audit de votre entreprise et en fortifier les défenses.