Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d'information (ANSSI), a publié hier un message invitant les organisations françaises à vérifier et, le cas échéant, renforcer leur sécurité informatique.
Dans un contexte de tensions internationales liées à l’invasion de l’Ukraine par la Russie, « la mise en œuvre des mesures de cybersécurité et le renforcement du niveau de vigilance sont essentielles pour garantir la protection au bon niveau des organisations », indique l’ANSSI.
Cela, même « si aucune cybermenace visant les organisations françaises en lien avec les récents événements n’a pour l’instant été détectée », ajoute Guillaume Poupard.
Il incite les organisations à « suivre attentivement les alertes et avis de sécurité émis » par le CERT et à « mettre en œuvre les cinq mesures cyber préventives prioritaires » détaillées dans un diaporama :
- Renforcer l’authentification sur les systèmes d’information
- Accroître la supervision de sécurité
- Sauvegarder hors-ligne les données et les applications critiques
- Établir une liste priorisée des services numériques critiques de l’entité
- S’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque
Des mesures qui font sans doute déjà partie de nombre de structures, surtout dans un cadre de migration vers le Zero Trust. Mais au vu du contexte, une piqûre de rappel ne peut pas faire de mal.
![[Édito] L’intelligence artificielle est-elle intelligente ou artificielle ?](https://next.ink/wp-content/uploads/2024/09/Intelligence-or-not4-510x247.webp "[Édito] L’intelligence artificielle est-elle intelligente ou artificielle ?")
Commentaires (8)
#1
J’ai reçu un courriel électronique en ce sens qui disait qu’il fallait encore plus faire attention mais toujours pas de formation à l’hygiène numérique.
J’ai le sentiment que pas mal de DSI se contentent d’envoyer des mail aux utilisateurs juste pour prouver qu’ils ont fait quelque chose mais qu’ils ne prennent pas la vraie mesure des choses.
Rien que quand je vois qu’ils ont installé un module smb v1.0 sur les ordi du travail sous windows 10, je me dit qu’on est bien mal parti.
A la maison et même sous linux, smb3 uniquement.
#1.1
Encore un NAS ou un copieur “IPV6 ready”.
(oui on est mal, partout, tout le temps, depuis le début…)
#1.2
Même pas une obligation de suivre le Mooc de l’ANSSI??
personnellement, j’aurais une responsabilité dans une boîte, j’imposerais cette formation en ligne à tous le monde.
Elle a le mérite de donner les bases et de dégrossir le terrain.
#2
Je pense qu’ils ne l’on pas suivie eux-même vu qu’ils autorisent les employés à partir en déplacement en Chine avec leur PC de travail standard et aucun scan de la machine au retour.
Cela va de pair de toute façon avec l’obligation d’utiliser IE et l’interdiction d’utiliser edge, chrome ou firefox que nous avions il y a encore peu de temps.
Et pour les mots de passe, nous n’avions aucun droit d’installer un coffre-fort numérique il y a seulement un mois. Autant vous dire que les méthodes variaient du fichier .txt au papier selon les générations.
#2.1
Bref, certains n’ont de responsables (de la sécurité informatique) que le titre…
#3
Il y a surtout un outil russe déployé à grande échelle : Kaspersky
Et quand son fondateur parle de “situation” à la place de “guerre”, ça laisse songeur :
https://twitter.com/e_kaspersky/status/1498547337043525633
#3.1
À lire.
#4
J’avais déjà lu ce point sur un autre site avant que le brief ne sorte. Il reste qu’il s’agit d’un vrai problème à traiter.
Je n’ai jamais indiqué qu’il ne fallait rien mettre à la place. Mais vu que c’est un logiciel proprio qui fonctionne avec des serveurs C&C (ceux de Kasperky ou serveur interne) et qu’il fait souvent du Man In The Middle pour la vérification de contenu web, c’est dérangeant.
(D’ailleurs, c’est la même problématique pour les autres solutions “non russes”)