Le paysage cyber
français est en ébullition après une série d'attaques revendiquées par un
nouveau collectif de hackers français, Near2tlg. En quelques jours, le groupe a
frappé plusieurs grandes enseignes comme Médiaboard, SFR, Direct Assurance, ou
encore la Banque de France, exposant des millions de données sensibles.
Selon Near2tlg, toutes
les entreprises ciblées auraient été averties en amont des failles critiques
présentes dans leurs systèmes. Mais ces alertes seraient restées sans réponse.
Cela met notamment un exergue des manquements en matière d'anticipation, de
communication, et de gestion des crises cyber.
Afin de faire un pas de
plus dans la sensibilisation des entreprises, Lockself, premier coffre-fort
numérique français certifié par l’ANSSI, dresse 5 bons réflexes essentiels que
les organisations devraient adopter. Le mot d’ordre est clair : « anticiper » !
1. Faire preuve de cyber-résilience : prévoir en amont des
PC vierges et des clefs 4G pour garantir une continuité minimale en cas
d’incident
2. Couper les accès vers les partenaires pour limiter les
risques d’attaques par rebond.
3. Mettre en place une segmentation fine des
systèmes d’information (SI) afin de contenir les attaques et minimiser leur
portée.
4. Séparer les réseaux sensibles pour renforcer la
protection des données critiques.
5. Communiquer avec toutes les parties prenantes
concernées,
en interne, ou en externe.
Outre ces bonnes pratiques, il est crucial de souligner l’apport des CSIRT territoriaux, créés dans le cadre de France Relance, qui accompagnent les organisations pour mieux faire face aux incidents cyber. Associés à l’expertise de l’ANSSI, ces acteurs sont des alliés précieux dans la gestion des crises.