Les recommandations de l’ANSSI face aux cyberattaques

recommandations anssi

L’agence nationale de la sécurité des systèmes d’information (ANSSI), occupe une place très importante dans le paysage de la sécurité informatique en France. En tant qu’entité gouvernementale dédiée à la protection des services d’information, elle œuvre sans relâche pour prévenir les menaces et assurer la cybersécurité pour les entreprises et organisations du pays. 

Stratégie de maîtrise des risques

Avec l’explosion des IA, la maitrise des risques devient plus que jamais impérative. Les attaques, sous la forme de rançongiciels ou d’intrusions plus élaborées peuvent déclencher des crises informatiques aux conséquences désastreuses comme nous avons pu le voir avec les attaques sur les collectivités et les hôpitaux en France.

C’est donc dans ce contexte de menace constante que les recommandations émises par l’ANSSI prennent tout leur sens avec un guide pour renforcer sa sécurité et éviter au maximum une crise de ses systèmes. 

Comprendre les enjeux : les menaces actuelles

Entre internet et la démocratisation des réseaux sociaux, le web est devenu un terrain de jeu pour les cyber attaquants, qui mettent en œuvre des tactiques de plus en plus sophistiquées. Avec l’évolution constante des méthodes d’attaques, on voit apparaitre des techniques comme les rançongiciels, le phishing, mais aussi de l’ingénierie sociale et l’exploitation de failles zero-day. L’actualité montre qu’actuellement les systèmes de sécurité ne sont pas au niveau, c’est pourquoi l’ANSSI effectue régulièrement une communication avec des recommandations, notamment pour les systèmes d’information à risque.

Les recommandations de l’ANSSI pour une bonne maitrise des risques

L’ANSSI fournit un travail très important pour vous aider à créer une maitrise des risques face à une cyberattaque, dont voici quelques recommandations :

Mener une analyse de risques

Une évaluation des risques doit être réalisée, notamment sur la partie services comme l’hébergement, les éditeurs de solutions, etc. Cette analyse de vulnérabilité des systèmes pourra mettre en lumière les risques numériques, qu’ils relèvent de la technique ou de l’organisation. La mise en place de niveaux de confiance à accorder aux différents services est un moyen intéressant de protéger les informations, chaque personne recevant le bon niveau d’accès. 

Inventaire et sauvegarde des données

L’importance des données cruciale ! La vulnérabilité de ces données doit à tout prix être évitée. Pour cela, une énumération exhaustive des données métier doit être réalisée, suivi d’une sauvegarde hors ligne. Ces données doivent être inventoriées selon le format, l’emplacement, la sensibilité, la responsabilité et le besoin d’en connaitre.

Prévoir un mode d’organisation dégradé

Il est essentiel de prévoir à l’avance un mode d’organisation dégradé, qui interviendra en cas de crise du système d’information suite à une attaque. Un canal de communication dédié est un outil important pour ce genre d’incident. Mais, ce n’est pas tout : l’ANSSI recommande également de prévoir un poste de travail de secours ou un moyen de se doter rapidement d’un nouveau matériel avec une procédure de restauration rapide des données pour les cas de compromission des postes habituels.

Surveiller les interventions externes

La mise en place d’une surveillance et d’une traçabilité des interventions de vos prestataires doit être mise en place, même en cas d’interventions à distance avec la création d’accès distants, et de vérification de leur authenticité. La meilleure solution, selon l’ANSSI, reste de privilégier les interventions sur site et en votre présence.

Sensibilisation au sein des équipes

Le meilleur moyen d’éviter une crise est de sensibiliser vos équipes aux risques associés à la sécurité numérique comme l’hameçonnage ou l’utilisation de clés USB malveillantes. L’ANSSI propose un MOOC sur ce sujet, et de nombreuses ressources sont disponibles en ligne afin de mettre en place des ateliers sécurité au sein de vos équipes.

Un référent sécurité au sein des différentes équipes peut être très bénéfique ! Il pourra répondre aux différentes questions tout en sensibilisant au quotidien ses collègues.

Image de Pierre Bouffay
Pierre Bouffay

Besoin de l'appui d'un expert RGPD & cybersécurité ?