Cyberattaques : Redoublons de vigilance

Cyberattaques : Redoublons de vigilance

Le 28 février, le Figaro annonçait que les cyberattaques russes avaient fait leurs premières victimes en France.En effet, le satellite Ka-Sat a annoncé avoir subi une panne partielle qui pourrait être le fruit d’une cyberattaque. On observe alors une baisse de la connectivité à Internet pour de nombreux Français. 

La guerre se poursuit malheureusement entre la Russie et l’Ukraine … Et il est vrai qu’en cas d’attaque via les infrastructures de télécommunications, elle pourrait conduire à des répercussions sérieuses en matière de sécurité informatique en Europe. 

Pour le moment, les entreprises et administrations françaises ne sont pas menacées, il faut donc en profiter pour renforcer notre niveau de protection. Comment ? Réponses dans la suite de cet article. 

Les recommandations 

Plusieurs précautions sont à prendre pour se prémunir face au risque cyber. Elles ont d’ailleurs été rappelées par Guillaume Poupard, le directeur de l’Agence nationale de la sécurité des systèmes d’information (Anssi). 

C’est l’occasion de se repencher sur la fiche des bonnes pratiques de l’Anssi qui nous énonce les points suivants : 

  • Premier point : Utiliser des mots de passe robustes, c’est-à-dire des mots de passe difficiles à deviner pour les cybercriminels. Pour cela, créez des mots de passe de qualité, avec 12 caractères minimum, et des caractères de type différent (majuscules, minuscules, chiffres, caractères spéciaux si possible).

    D’autres part, il ne faut pas que vous entriez le même mot de passe pour plusieurs de vos comptes et de vos accès ! Variez les mots de passe et évitez les plus évidents comme les dates de naissance.

    Utilisez l’authentification à deux facteurs. En effet, il est préférable que l’accès à vos systèmes d’information soit contrôlé par une combinaison “mot de passe + code provisoire” (le code provisoire étant récupéré par un terminal préalablement autorisé).
    Et dans tous les cas, autorisez le moins possible vos logiciels à mémoriser vos mots de passe. 
  • Faites attention lorsque vous modifiez le contenu de votre site internet ou de vos réseaux sociaux. Le risque si vous passez par n’importe quel appareil numérique connecté à un réseau Wi-Fi ouvert ou non maîtrisé serait une interception. La solution ? Vous connecter depuis un poste informatique maîtrisé par votre service informatique (DSI) et dédié à cette activité.
    D’autres part, en général, vérifiez toujours que le site sur lequel vous naviguez est légitime et possède une connexion sécurisée (httpS au début du nom de domaine) 
  • Effectuez régulièrement vos mises à jour. Il faut que votre système d’exploitation et vos logiciels soient à jour car c’est souvent dans une faille non corrigée que les pirates aiment s’infiltrer. Pour mettre à jour tous vos logiciels, l’Anssi nous rappelle que vous pouvez prendre contact avec la DSI
  • Vérifiez les courriels et les pièces jointes que vous recevez. En effet, il s’agit souvent également d’une place privilégiée pour les cybercriminels. Comme nous le rappelons dans notre article à cet effet, il faut éviter à tout prix les pièces jointes provenant de mails inconnus. Vérifiez attentivement les adresses mails, les noms de domaines (sachez qu’un seul caractère, une seule lettre, un seul chiffre peuvent faire toute la différence : c’est très subtile …). Ne cliquez sur aucun lien provenant d’utilisateurs ou de sites inconnus, il vaut mieux que vous cherchiez vous-même le site souhaité sur Internet. Enfin, n’utilisez pas de clés USB inconnues.

Et si malgré toutes ces dispositions, vous êtes victime d’une cyberattaque ? Voici ce que préconise l’Anssi : 

“Il est recommandé de préserver les traces liées à l’activité du compte, notamment si un dépôt de plainte est envisagé. 

Prendre immédiatement contact avec les responsables informatiques (DSI, FSSI). S’ils ne sont pas joignables, prendre contact avec le Centre Opérationnel de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). 

Point de contact H24 (7j/7, 24h/24) : 

Messageries Internet : This email address is being protected from spambots. You need JavaScript enabled to view it. 

Téléphone : +33 (0)1 71 75 84 68 

Télécopie : +33 (0)1 84 82 40 70”

 

Elise Bleu EbeneLes experts de cet article :


Elise Rocchesani
Digital Manager
Bleu Ebène

 

 

 

 

 

 

 

 

 

 

 

Parent Category: Blog

Travaillons ensemble

Prêt.e ?
A laisser votre empreinte sur le web

Image

Collectif d'indépendants dédié
à votre communication digitale

Suivez_nousLin. / Inst. / Fb./ Tw

We use cookies

We use cookies on our website. Some of them are essential for the operation of the site, while others help us to improve this site and the user experience (tracking cookies). You can decide for yourself whether you want to allow cookies or not. Please note that if you reject them, you may not be able to use all the functionalities of the site.

More information