Connexion
Abonnez-vous

L’ANSSI incite au renforcement des mesures de sécurité face aux tensions internationales

L’ANSSI incite au renforcement des mesures de sécurité face aux tensions internationales

Le 01 mars 2022 à 09h18

Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d'information (ANSSI), a publié hier un message invitant les organisations françaises à vérifier et, le cas échéant, renforcer leur sécurité informatique.

Dans un contexte de tensions internationales liées à l’invasion de l’Ukraine par la Russie, « la mise en œuvre des mesures de cybersécurité et le renforcement du niveau de vigilance sont essentielles pour garantir la protection au bon niveau des organisations », indique l’ANSSI.

Cela, même « si aucune cybermenace visant les organisations françaises en lien avec les récents événements n’a pour l’instant été détectée », ajoute Guillaume Poupard.

Il incite les organisations à « suivre attentivement les alertes et avis de sécurité émis » par le CERT et à « mettre en œuvre les cinq mesures cyber préventives prioritaires » détaillées dans un diaporama :

  1. Renforcer l’authentification sur les systèmes d’information
  2. Accroître la supervision de sécurité
  3. Sauvegarder hors-ligne les données et les applications critiques
  4. Établir une liste priorisée des services numériques critiques de l’entité
  5. S’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque

Des mesures qui font sans doute déjà partie de nombre de structures, surtout dans un cadre de migration vers le Zero Trust. Mais au vu du contexte, une piqûre de rappel ne peut pas faire de mal.

Le 01 mars 2022 à 09h18

Commentaires (8)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

J’ai reçu un courriel électronique en ce sens qui disait qu’il fallait encore plus faire attention mais toujours pas de formation à l’hygiène numérique.



J’ai le sentiment que pas mal de DSI se contentent d’envoyer des mail aux utilisateurs juste pour prouver qu’ils ont fait quelque chose mais qu’ils ne prennent pas la vraie mesure des choses.



Rien que quand je vois qu’ils ont installé un module smb v1.0 sur les ordi du travail sous windows 10, je me dit qu’on est bien mal parti.
A la maison et même sous linux, smb3 uniquement.

votre avatar

Encore un NAS ou un copieur “IPV6 ready”. :D



(oui on est mal, partout, tout le temps, depuis le début…)

votre avatar

Même pas une obligation de suivre le Mooc de l’ANSSI??
personnellement, j’aurais une responsabilité dans une boîte, j’imposerais cette formation en ligne à tous le monde.



Elle a le mérite de donner les bases et de dégrossir le terrain.

votre avatar

Soriatane a dit:


Même pas une obligation de suivre le Mooc de l’ANSSI??


Je pense qu’ils ne l’on pas suivie eux-même vu qu’ils autorisent les employés à partir en déplacement en Chine avec leur PC de travail standard et aucun scan de la machine au retour.



Cela va de pair de toute façon avec l’obligation d’utiliser IE et l’interdiction d’utiliser edge, chrome ou firefox que nous avions il y a encore peu de temps.



Et pour les mots de passe, nous n’avions aucun droit d’installer un coffre-fort numérique il y a seulement un mois. Autant vous dire que les méthodes variaient du fichier .txt au papier selon les générations.

votre avatar

Bref, certains n’ont de responsables (de la sécurité informatique) que le titre…

votre avatar

Il y a surtout un outil russe déployé à grande échelle : Kaspersky



Et quand son fondateur parle de “situation” à la place de “guerre”, ça laisse songeur :
twitter.com Twitter

votre avatar
votre avatar

fred42 a dit:


:mdr:



À lire.


J’avais déjà lu ce point sur un autre site avant que le brief ne sorte. Il reste qu’il s’agit d’un vrai problème à traiter.



Je n’ai jamais indiqué qu’il ne fallait rien mettre à la place. Mais vu que c’est un logiciel proprio qui fonctionne avec des serveurs C&C (ceux de Kasperky ou serveur interne) et qu’il fait souvent du Man In The Middle pour la vérification de contenu web, c’est dérangeant.



(D’ailleurs, c’est la même problématique pour les autres solutions “non russes”)

L’ANSSI incite au renforcement des mesures de sécurité face aux tensions internationales

Fermer