/image%2F0548419%2F20200408%2Fob_f2d456_actumedias.png)
/image%2F0548419%2F20220305%2Fob_e94029_langfr-800px-anssi-logo-svg-1.png){kind=logo}
Face à d’éventuels effets dans le cyberespace liés au conflit en cours entre l’Ukraine et la Russie, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) préconise la mise en œuvre de 5 mesures préventives prioritaires :
- renforcer l’authentification sur les systèmes d’information (authentification à deux facteurs) ;
- accroître la supervision de sécurité (un système de supervision des événements journalisés doit être mis en place. En l’absence de supervision de sécurité en place, la centralisation des journaux des points les plus sensibles du système d’information est conseillée) ;
- sauvegarder hors-ligne les données et les applications critiques (disques durs externes, bandes magnétiques, etc.) ;
- établir une liste priorisée des services numériques critiques de l’entité (réaliser un inventaire des services numériques et de les lister par sensibilité pour la continuité d’activité de l’entreprise) ;
- s’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque (définir des points de contact d’urgence, y compris chez les prestataires de services numériques et s’assurer d’avoir les numéros en version papier).
Ces mesures prioritaires de cybersécurité sont essentielles et leur mise en œuvre à court terme permet de limiter la probabilité d’une cyberattaque ainsi que ses potentiels effets. Pour être pleinement efficaces, elles doivent cependant s’inscrire dans une démarche de cybersécurité globale et de long terme.