Cyberwatch : Cyberguerre, Un état d’urgence ?

mars 2022 par Maxime Alay-Eddine, CEO de Cyberwatch

La guerre en Ukraine nous rapproche d’un « état d’urgence cyber ». De nombreux pays incitent leurs citoyens et entreprises à se protéger contre de potentielles attaques informatiques liées au conflit entre la Russie et l’Ukraine.

Ce conflit fait apparaître de nouvelles menaces, comme le malware Hermetic Wiper, découvert par l’éditeur d’antivirus ESET, qui cause actuellement des suppressions massives de données en Ukraine.

Ce malware rappelle NotPetya, qui avait déjà ciblé l’Ukraine en 2017, et causé de nombreux dommages collatéraux en affectant des entreprises comme Maersk ou Saint-Gobain. Hermetic Wiper est cependant d’un genre bien plus avancé que NotPetya, montrant qu’un arsenal cyber de nouvelle génération est à l’oeuvre et que le numérique est bien un enjeu majeur dans la guerre moderne.

Fort heureusement, la France dispose de plusieurs solutions pour lutter contre une telle menace.

D’une part l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) contribue depuis de nombreuses années à sécuriser et sensibiliser l’ensemble des administrations, opérateurs d’importance vitale, et opérateurs de services essentiels, sur tout le pays.

D’autre part, nous disposons d’acteurs privés comme les membres du groupement Hexatrust et de l’Alliance pour la Confiance Numérique.

Ces entreprises proposent des solutions de cybersécurité pour l’ensemble du système d’information, avec des sondes de surveillance réseau, scanners de vulnérabilités, dispositifs de protection de la messagerie, ou encore outils de connexion et de communication sécurisées, ainsi assurer une protection de manière optimale.

Le contexte actuel doit plus que jamais inciter les particuliers, chefs d’entreprises et services publics à sécuriser leur système d’information. Afin de les aider à se prémunir d’éventuelles cyberattaques liées à l’actualité, les autorités ont publié plusieurs recommandations à appliquer dès que possible pour améliorer son niveau de sécurité informatique.

• Déployer l’authentification forte sur son système d’information

• Mettre en place une supervision de ses évènements de sécurité

• Mettre en place un dispositif de sauvegarde

• Cartographier ses actifs, qu’ils soient exposés ou non à internet

• Préparer la mise en place d’une cellule de gestion de crise sur les incidents de sécurité informatique