L’actualité du moment est, bien plus qu’elle ne l’a été pendant longtemps, propice à la cybercriminalité. Pour sensibiliser les entreprises quant aux risques de cyberattaques encourus, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) préconise 5 mesures prioritaires. NS Partner vous informe.
1. Des procédures d’authentification renforcées
Renforcer la protection des entreprises contre les cyberattaques, c’est agir à l’endroit même où elles sont le plus vulnérables, à savoir l’accès au système d’information. La préconisation de l’Anssi est la mise en place d’un système d’authentification multifacteur. Ce dernier peut être obtenu par un mot de passe fort et un code à durée limitée envoyé par SMS ou une application dédiée. C’est d’ailleurs ce même système qui a été imposé aux établissements bancaires en 2019.
2. Une surveillance du réseau accrue
En cas de cyberattaque, le temps de réaction est extrêmement important. Plus il est court, plus les entreprises ont de chances de protéger leurs données et d’éviter des répercussions dramatiques. À ce titre, il est important de mettre en place un système de surveillance particulièrement vigilant. Ce système doit alerter les responsables SI en cas de lenteurs, de retards, de données compromises, etc.
3. Des sauvegardes régulières
L’ensemble des données, quelle que soit leur origine, doit être sauvegardé régulièrement. L’Anssi précise que les sauvegardes doivent être déconnectées du réseau, pour rester indépendantes en cas de cyberattaque.
4. Des services critiques priorisés
L’état d’urgence de l’entreprise mise à mal par une cyberattaque nécessite de donner priorité à certaines actions. C’est en amont qu’il faut agir, en listant les services numériques par ordre de priorité, en fonction de leur caractère critique. Ainsi, tout naturellement, les éléments les plus sensibles doivent être protégés en priorité. Un service numérique fragile, un système qui ne fonctionne pas de manière optimale peut, en cas de cyberattaque, nuire à la continuité de l’activité de l’entreprise.
Comptez sur un partenaire expérimenté pour auditer votre système informatique
5. La gestion de crise… avant la crise
Selon la gravité de l’attaque, le fonctionnement de l’entreprise peut être plus ou moins perturbé. Il est donc important de se préparer à travailler dans un contexte inhabituel, un environnement professionnel dégradé. Si les applications ne sont plus utilisables, si la messagerie est coupée, que toutes les connexions aux fournisseurs sont inaccessibles, il faut que l’entreprise puisse continuer à opérer. La cellule de crise en charge de la préparation d’une cyberattaque, doit mettre en place un protocole précis qui répond à un scénario d’urgence, quel qu’il soit.
NS Partner accompagne les entreprises pour prévenir d’éventuels soucis majeurs, comme une cyberattaque. À travers des outils performants, sur la base de l’analyse de l’existant, nous préconisons les solutions à mettre en place. Contactez nos équipes commerciales pour évaluer votre vulnérabilité aux cyberattaques et envisager les solutions.