Suite à la décision prise par le gouvernement pour entamer le déconfinement progressif et compte tenu de l’augmentation des vagues d’attaques cybernétiques (Phishing, Ransomware, DDoS) qui ont été enregistrées pendant la période du confinement sanitaire, et dans le but de garantir une reprise progressive dans les meilleures conditions, l’Agence nationale de la Sécurité informatique (ANSI) recommande vivement d’entamer des actions suivantes :
– Finaliser les mises à jour des serveurs informatiques qui ont été décalées et qui ne pouvaient pas être réalisées à distance.
– Effectuer un audit technique de sécurité pour les serveurs critiques et les ordinateurs de bureau -et spécialement- qui ont été accessibles à distance.
– Prendre les mesures nécessaires suivantes avant de remettre en réseau des ordinateurs qui ont été utilisés à distance :
- s’assurer de l’installation des mises à jour des antivirus et des systèmes d’exploitation.
- récupérer les données traitées à distance (sur de multiples ordinateurs et qui sont parfois des PCs personnels) et les sauvegarder.
– Evaluer la robustesse/renforcer les mécanismes d’authentification utilisés pour ceux qui continuent de travailler à distance.
– Vérifier et analyser les journaux des événements afin de déceler des traces d’intrusions ou d’attaques.
Communiqué
