Les recommandations de l’ANSSI face aux cyberattaques
L’agence nationale de la sécurité des systèmes d’information (ANSSI), occupe une place très importante dans le paysage de la sécurité informatique en France. En tant qu’entité gouvernementale dédiée à la protection des services d’information, elle œuvre sans relâche pour prévenir les menaces et assurer la cybersécurité pour les entreprises et organisations du pays.
Stratégie de maîtrise des risques
Avec l’explosion des IA, la maitrise des risques devient plus que jamais impérative. Les attaques, sous la forme de rançongiciels ou d’intrusions plus élaborées peuvent déclencher des crises informatiques aux conséquences désastreuses comme nous avons pu le voir avec les attaques sur les collectivités et les hôpitaux en France.
C’est donc dans ce contexte de menace constante que les recommandations émises par l’ANSSI prennent tout leur sens avec un guide pour renforcer sa sécurité et éviter au maximum une crise de ses systèmes.
Comprendre les enjeux : les menaces actuelles
Entre internet et la démocratisation des réseaux sociaux, le web est devenu un terrain de jeu pour les cyber attaquants, qui mettent en œuvre des tactiques de plus en plus sophistiquées. Avec l’évolution constante des méthodes d’attaques, on voit apparaitre des techniques comme les rançongiciels, le phishing, mais aussi de l’ingénierie sociale et l’exploitation de failles zero-day. L’actualité montre qu’actuellement les systèmes de sécurité ne sont pas au niveau, c’est pourquoi l’ANSSI effectue régulièrement une communication avec des recommandations, notamment pour les systèmes d’information à risque.
Les recommandations de l’ANSSI pour une bonne maitrise des risques
L’ANSSI fournit un travail très important pour vous aider à créer une maitrise des risques face à une cyberattaque, dont voici quelques recommandations :
Mener une analyse de risques
Une évaluation des risques doit être réalisée, notamment sur la partie services comme l’hébergement, les éditeurs de solutions, etc. Cette analyse de vulnérabilité des systèmes pourra mettre en lumière les risques numériques, qu’ils relèvent de la technique ou de l’organisation. La mise en place de niveaux de confiance à accorder aux différents services est un moyen intéressant de protéger les informations, chaque personne recevant le bon niveau d’accès.
Inventaire et sauvegarde des données
L’importance des données cruciale ! La vulnérabilité de ces données doit à tout prix être évitée. Pour cela, une énumération exhaustive des données métier doit être réalisée, suivi d’une sauvegarde hors ligne. Ces données doivent être inventoriées selon le format, l’emplacement, la sensibilité, la responsabilité et le besoin d’en connaitre.
Prévoir un mode d’organisation dégradé
Il est essentiel de prévoir à l’avance un mode d’organisation dégradé, qui interviendra en cas de crise du système d’information suite à une attaque. Un canal de communication dédié est un outil important pour ce genre d’incident. Mais, ce n’est pas tout : l’ANSSI recommande également de prévoir un poste de travail de secours ou un moyen de se doter rapidement d’un nouveau matériel avec une procédure de restauration rapide des données pour les cas de compromission des postes habituels.
Surveiller les interventions externes
La mise en place d’une surveillance et d’une traçabilité des interventions de vos prestataires doit être mise en place, même en cas d’interventions à distance avec la création d’accès distants, et de vérification de leur authenticité. La meilleure solution, selon l’ANSSI, reste de privilégier les interventions sur site et en votre présence.
Sensibilisation au sein des équipes
Le meilleur moyen d’éviter une crise est de sensibiliser vos équipes aux risques associés à la sécurité numérique comme l’hameçonnage ou l’utilisation de clés USB malveillantes. L’ANSSI propose un MOOC sur ce sujet, et de nombreuses ressources sont disponibles en ligne afin de mettre en place des ateliers sécurité au sein de vos équipes.
Un référent sécurité au sein des différentes équipes peut être très bénéfique ! Il pourra répondre aux différentes questions tout en sensibilisant au quotidien ses collègues.
Nos dernières actualités
- Quels sont les droits des salariés en matière de données personnelles ? 8 mai 2024
- Comment le RGPD protège-t-il les données des salariés ? 19 janvier 2024
- Recommandations de l’ANSSI sur la protection en confidentialité des données 18 janvier 2024
- Recommandations de l’ANSSI pour la protection des postes de travail des Professions Libérales et TPE/PME 17 décembre 2023
- RGPD : Comment déterminer les durées de conservation des données personnelles ? 24 novembre 2023