La guerre en Ukraine menace-t-elle la cybersécurité des entreprises françaises ?
04.03.2022
Gestion d'entreprise
Dans le contexte du conflit entre la Russie et l'Ukraine, les autorités françaises conseillent de renforcer la vigilance en matière de cyberdéfense. Toutefois, aucune cyberattaque d'envergure n'est constatée contre les organisations françaises.
"Il ne faut pas tomber dans une paranoïa aigüe mais pour autant il faut continuer à mettre en œuvre nos dispositifs de sécurité tels que l’Anssi [agence nationale de la sécurité des systèmes d'information] l’a répété. Hier, lors d'une visioconférence organisée par Agora Managers, Vincent Tourny, directeur de projets et RSSI [responsable de la sécurité des systèmes d'information] sur les réseaux de théâtre et les réseaux LTE au ministère des armées, s'est montré plutôt rassurant sur le cyber-risque lié à la guerre en Ukraine. Même s'il faut rester vigilant.
"Le centre de cyberdéfense du ministère de l’intérieur est passé en vigilance renforcée, a-t-il affirmé. Aucune cyber-menace ne vise actuellement les organisations françaises. Une attaque d’envergure contre des organisations critiques françaises ou nos plus grandes entreprises serait un véritable acte de guerre contre un pays de l’Otan", a-t-il argumenté.
Selon lui, "il ne reste que les attaques du pauvre, ce que nos RSSI connaissent et vivent tous les jours, qui peuvent être menées par des groupes pro-russes comme APT28 ou 29 et qui souhaitent faire payer à la France sa prise de position dans ce conflit. Ce serait des attaques de type ransowares [attaque qui consiste en l'envoi à la victime d'un logiciel malveillant qui chiffre l'ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement], Ddos [attaque qui vise à rendre un serveur, un service ou une infrastructure indisponibles], d’effacement. Il faut toutefois faire attention également aux malwares [logiciel malveillant] qui ont été utilisés, de type wiper, donc qui effacent tout ce qui est contenu sur des réseaux informatiques qui ont été utilisés en Ukraine notamment le 24 février avant l’attaque des forces conventionnelles", prévient-il.
Du côté de l'Anssi, on appelle à la prudence tout en soulignant que les cyberattaques liées à la guerre en Ukraine sont pour l'instant limitées. L'agence recommande ainsi aux organisations de mettre en oeuvre les 5 actions prioritaires suivantes :
► renforcer l’authentification sur les systèmes d’information ; ce conseil s'adresse aux comptes particulièrement exposés, notamment ceux des administrateurs qui ont accès à l’ensemble des ressources critiques du système d’information et ceux des personnes exposées de l’entité (personnel de direction, cadres dirigeants, etc.) ;
► accroître la supervision de sécurité ; il est recommandé de mettre en place un système de supervision des événements journalisés. "Il permettra de détecter une éventuelle compromission et de réagir le plus tôt possible", souligne l'Anssi ;
► sauvegarder hors-ligne les données et les applications critiques ; "ces sauvegardes, au moins pour les plus critiques, doivent être déconnectées du système d’information pour prévenir leur chiffrement, à l’instar des autres fichiers. L’usage de solutions de stockage à froid, comme des disques durs externes ou des bandes magnétiques, permet de protéger les sauvegardes d’une infection des systèmes et de conserver les données critiques à la reprise d’activité", illustre l'Anssi ;
► établir une liste priorisée des services numériques critiques de l’entité ; "Il est conseillé pour les entités, en associant les métiers, de réaliser un inventaire de leurs services numériques et de les lister par sensibilité pour la continuité d’activité de l’entreprise", indique l'Anssi ;
► s’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque ; "Une cyberattaque peut avoir un effet déstabilisateur sur les organisations. Les fonctions support comme la téléphonie, la messagerie mais aussi les applications métier peuvent être mises hors d’usage. Il s’agit alors de passer en fonctionnement dégradé et dans certains cas, cela signifie revenir au papier et au crayon", illustre l'agence.