Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d'information (ANSSI), a publié hier un message invitant les organisations françaises à vérifier et, le cas échéant, renforcer leur sécurité informatique.
Dans un contexte de tensions internationales liées à l’invasion de l’Ukraine par la Russie, « la mise en œuvre des mesures de cybersécurité et le renforcement du niveau de vigilance sont essentielles pour garantir la protection au bon niveau des organisations », indique l’ANSSI.
Cela, même « si aucune cybermenace visant les organisations françaises en lien avec les récents événements n’a pour l’instant été détectée », ajoute Guillaume Poupard.
Il incite les organisations à « suivre attentivement les alertes et avis de sécurité émis » par le CERT et à « mettre en œuvre les cinq mesures cyber préventives prioritaires » détaillées dans un diaporama :
- Renforcer l’authentification sur les systèmes d’information
- Accroître la supervision de sécurité
- Sauvegarder hors-ligne les données et les applications critiques
- Établir une liste priorisée des services numériques critiques de l’entité
- S’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque
Des mesures qui font sans doute déjà partie de nombre de structures, surtout dans un cadre de migration vers le Zero Trust. Mais au vu du contexte, une piqûre de rappel ne peut pas faire de mal.
