Avec le conflit entre la Russie et l’Ukraine, la sécurité informatique est une nouvelle fois mise à l’épreuve. En effet, l’agence américaine de cybersécurité CISA a rappelé que le gouvernement russe utilise le vecteur cyber dans sa réponse militaire. Cette agence prévient aussi que la Russie est susceptible de mener des actions pour perturber l’extérieur de l’Ukraine. Plusieurs agences gouvernementales, dont la CISA et l’Anssi, ont donc publié des recommandations pour le renforcement de la cybersécurité.
Utiliser une authentification à deux facteurs
Selon les deux agences susmentionnées, plusieurs actions sont à entreprendre pour prévenir les cyberattaques. En premier lieu, les entreprises doivent revoir les plans de réponses aux incidents IRP. Cette mise à jour doit tenir compte des dernières cyberattaques destructives menées contre l’Ukraine par les Russes.
La CISA recommande aussi aux entreprises d’examiner minutieusement tous les accès à distance de leurs réseaux et d’établir une authentification à plusieurs facteurs. Selon cette agence, personne ne devra avoir un accès à distance à un réseau sans être passé par un mode d’authentification supplémentaire. En plus du mot de passe, l’utilisateur doit utiliser une application à deux facteurs ou un jeton fournissant un code de saisie.
De son côté, l’Anssi émet les mêmes consignes. Selon cette agence, il faut utiliser un mot de passe, un tracé de déverrouillage ou une signature, puis un autre procédé comme un support matériel. Il peut s’agir d’une carte à puce, d’une carte magnétique ou RFID, ou encore d’un jeton USB. En l’absence d’un support matériel, il faut au moins utiliser un code reçu par SMS, par exemple.
L’entreprise Mandiant fournit d’autres conseils dans le guide « renforcement pour se protéger contre les attaques destructrices ».
Autres consignes de sécurité informatique
Mis à part l’authentification à deux facteurs, toutes les entreprises sont aussi tenues de :
- Partager des informations et échanger des conseils avec sa communauté ou des organismes du même secteur d’activité. Les entreprises pourront aussi s’informer sur les canaux gouvernementaux ;
- Faire une évaluation des risques de sécurité de la connectivité sur un réseau ou sur internet pour prévenir les attaques par ransomware ;
- Déplacer les données vers un autre datacenter si le cloud est hébergé sur des serveurs basés en Russie. Les entreprises utilisant des infrastructures basées en Russie comme un support informatique ou des services de développeurs de logiciels doivent aussi évaluer les impacts sur son réseau ;
- Appliquer des correctifs, configurer le pare-feu en limitant l’accès à des sites et des réseaux, filtrer les accès en définissant des profils personnalisés et limiter l’accès du contrôleur de domaine ;
- Activer et mettre à jour les abonnements de sécurité pour une protection supplémentaire ;
- Tester les processus de sauvegarde au préalable, mais surtout de restauration du serveur et des réseaux pour anticiper les éventuelles attaques ;
- Former le personnel IT et sécurité à gérer les éventuelles crises en effectuant des simulations ;
- Réaliser une évaluation des faiblesses du réseau en engageant une équipe de consultants externes.
