Cyberattaques : Redoublons de vigilance

Cyberattaques : Redoublons de vigilance

Le 28 février, le Figaro annonçait que les cyberattaques russes avaient fait leurs premières victimes en France.En effet, le satellite Ka-Sat a annoncé avoir subi une panne partielle qui pourrait être le fruit d’une cyberattaque. On observe alors une baisse de la connectivité à Internet pour de nombreux Français. 

La guerre se poursuit malheureusement entre la Russie et l’Ukraine … Et il est vrai qu’en cas d’attaque via les infrastructures de télécommunications, elle pourrait conduire à des répercussions sérieuses en matière de sécurité informatique en Europe. 

Pour le moment, les entreprises et administrations françaises ne sont pas menacées, il faut donc en profiter pour renforcer notre niveau de protection. Comment ? Réponses dans la suite de cet article. 

Les recommandations 

Plusieurs précautions sont à prendre pour se prémunir face au risque cyber. Elles ont d’ailleurs été rappelées par Guillaume Poupard, le directeur de l’Agence nationale de la sécurité des systèmes d’information (Anssi). 

C’est l’occasion de se repencher sur la fiche des bonnes pratiques de l’Anssi qui nous énonce les points suivants : 

  • Premier point : Utiliser des mots de passe robustes, c’est-à-dire des mots de passe difficiles à deviner pour les cybercriminels. Pour cela, créez des mots de passe de qualité, avec 12 caractères minimum, et des caractères de type différent (majuscules, minuscules, chiffres, caractères spéciaux si possible).

    D’autres part, il ne faut pas que vous entriez le même mot de passe pour plusieurs de vos comptes et de vos accès ! Variez les mots de passe et évitez les plus évidents comme les dates de naissance.

    Utilisez l’authentification à deux facteurs. En effet, il est préférable que l’accès à vos systèmes d’information soit contrôlé par une combinaison “mot de passe + code provisoire” (le code provisoire étant récupéré par un terminal préalablement autorisé).
    Et dans tous les cas, autorisez le moins possible vos logiciels à mémoriser vos mots de passe. 
  • Faites attention lorsque vous modifiez le contenu de votre site internet ou de vos réseaux sociaux. Le risque si vous passez par n’importe quel appareil numérique connecté à un réseau Wi-Fi ouvert ou non maîtrisé serait une interception. La solution ? Vous connecter depuis un poste informatique maîtrisé par votre service informatique (DSI) et dédié à cette activité.
    D’autres part, en général, vérifiez toujours que le site sur lequel vous naviguez est légitime et possède une connexion sécurisée (httpS au début du nom de domaine) 
  • Effectuez régulièrement vos mises à jour. Il faut que votre système d’exploitation et vos logiciels soient à jour car c’est souvent dans une faille non corrigée que les pirates aiment s’infiltrer. Pour mettre à jour tous vos logiciels, l’Anssi nous rappelle que vous pouvez prendre contact avec la DSI
  • Vérifiez les courriels et les pièces jointes que vous recevez. En effet, il s’agit souvent également d’une place privilégiée pour les cybercriminels. Comme nous le rappelons dans notre article à cet effet, il faut éviter à tout prix les pièces jointes provenant de mails inconnus. Vérifiez attentivement les adresses mails, les noms de domaines (sachez qu’un seul caractère, une seule lettre, un seul chiffre peuvent faire toute la différence : c’est très subtile …). Ne cliquez sur aucun lien provenant d’utilisateurs ou de sites inconnus, il vaut mieux que vous cherchiez vous-même le site souhaité sur Internet. Enfin, n’utilisez pas de clés USB inconnues.

Et si malgré toutes ces dispositions, vous êtes victime d’une cyberattaque ? Voici ce que préconise l’Anssi : 

“Il est recommandé de préserver les traces liées à l’activité du compte, notamment si un dépôt de plainte est envisagé. 

Prendre immédiatement contact avec les responsables informatiques (DSI, FSSI). S’ils ne sont pas joignables, prendre contact avec le Centre Opérationnel de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). 

Point de contact H24 (7j/7, 24h/24) : 

Messageries Internet : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. 

Téléphone : +33 (0)1 71 75 84 68 

Télécopie : +33 (0)1 84 82 40 70”

 

Elise Bleu EbeneLes experts de cet article :


Elise Rocchesani
Digital Manager
Bleu Ebène

 

 

 

 

 

 

 

 

 

 

 

Travaillons ensemble

Prêt.e ?
A laisser votre empreinte sur le web

Image

Collectif d'indépendants dédié
à votre communication digitale

Suivez_nousLin. / Inst. / Fb./ Tw

We use cookies
Nous utilisons des cookies sur notre site Web. Certains d'entre eux sont indispensables au fonctionnement du site, tandis que d'autres nous aident à améliorer ce site et l'expérience utilisateur (cookies de suivi). Vous pouvez décider vous-même si vous souhaitez autoriser ou non les cookies. Veuillez noter que si vous les refusez, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités du site.