L’agence nationale de cybersécurité conseille la mise en œuvre de cinq mesures de cybersécurité, ainsi que le renforcement du niveau de vigilance pour garantir la protection au bon niveau des organisations.
« Cette guerre durera et l’ensemble des crises qu’il y aura derrière auront des conséquences durables », avait prévenu le président de la République lors de sa visite au Salon de l’agriculture. Des paroles qui s’adressaient à l’ensemble des acteurs économiques concernant les effets de la guerre et des sanctions économico-financières. Le chef de l’état aurait très bien pu ajouter la cybersécurité parmi les sujets d’inquiétude aux « conséquences durables ». On sait que le président russe a mobilisé toutes ses « divisions » numériques pour lancer des attaques tous azimuts contre les pays de l’OTAN.
Depuis environ deux décennies, la Russie de Poutine s’est lancée dans une cyberguerre pour déstabiliser les économies occidentales, dérober des secrets et disrupter tout ce qui peut l’être. Un État-nation hacker qui a développé des capacités cyber redoutables. D’après le Digital Defense Report 2021, publié en octobre dernier par Microsoft, 58 % de toutes les cyberattaques observées par ses services et en provenance d’États-nations ont été menées par la Russie.
Un État-hacker à grande échelle
« Les acteurs de l’État-nation russe ciblent de plus en plus les agences gouvernementales pour la collecte de renseignements, qui sont passées de 3 % de leurs cibles il y a un an à 53 %, principalement des agences impliquées dans la politique étrangère, la sécurité nationale ou la défense. Les trois principaux pays ciblés par les acteurs étatiques russes sont les États-Unis, l’Ukraine et le Royaume-Uni », expliquait alors le rapport. Certains vont même jusqu’à prédire un « Pearl Harbor » numérique via la coupure d’Internet.
En raison de ces tensions, l’ANSSI a publié un ensemble de mesures « préventives prioritaires » pour garantir un bon niveau de protection aux entreprises. Il s’agit avant tout de mettre en place cinq mesures :
- renforcer l’authentification sur les systèmes d’information ;
- accroître la supervision de sécurité ;
- sauvegarder hors-ligne les données et les applications critiques ;
- établir une liste priorisée des services numériques critiques de l’entité ;
- s’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque.