I. Renforcer votre hygiène informatique
Le fondement de votre cybersécurité se trouve dans les habitudes et précautions pratiquées au sein de votre organisation. En période de crise, il est nécessaire de renforcer ces bonnes pratiques et de contrôler leur réelle application par l’ensemble de l’équipe. Quelques points doivent particulièrement attirer votre attention :
l’authentification à deux facteurs pour tous ;
la mise à jour régulière et dans les plus brefs délais des systèmes informatiques et des logiciels ;
la protection renforcée des comptes à privilèges (administrateurs) ;
la segmentation réseau stricte empêchant les échanges entre les usages différents (usages métiers différents ou emprises géographiques séparées…) ;
le contrôle et le renforcement des plans de sauvegarde en privilégiant la sauvegarde hors ligne pour les données et applications essentielles.
II. Anticiper la crise et construire votre résilience
« Civis pacem, para bellum ».
L’élaboration ou la revue de vos plans de continuité et de reprise de l’activité vous permettront d’envisager exhaustivement les menaces et les vulnérabilités de votre structure afin de construire les mécanismes de réponse appropriés en cas de matérialisation des risques redoutés. S’il ne vous semble pas envisageable d’entreprendre ces chantiers dans le contexte actuel, trois mesures devraient tout de même être envisagées :
recenser les actifs les plus importants de la structure ;
se concentrer sur leur sécurisation ;
mettre en place un dispositif de surveillance accrue de votre système d’information pour détecter dans les plus brefs délais toute attaque ou tentative d’attaque.
III. Mettre en place une veille informationnelle dans les domaines de la cybersécurité
Enfin, le suivi des actualités concernant les nouvelles menaces, les modes opératoires des attaques et les failles découvertes doit être un pivot de votre vigilance. Vous serez ainsi dotés de toutes les informations permettant de vous positionner efficacement dans les actions déployées ou à déployer. Les sites de l’ANSSI ou du CERT-FR sont un point pertinent afin de ne manquer aucune information importante.