Cyberguerre
Nous le savons, dans le monde de la cybercriminalité, les états interviennent, et sans être naïf, nous savons que beaucoup d’états (y compris la France) opèrent des opérations informatiques contre d'autres états, pour se protéger ou pour occuper une place sur l’échiquier de la cyberguerre.
Depuis plusieurs années, les cyberattaques russes sont importantes sur les pays de l’OTAN. Depuis quelques mois, elles se sont renforcées. Les assauts informatiques avec des scénarii de plus en plus sophistiqués, visent des infrastructures industrielles et certaines institutions publiques, souvent pour le seul symbole qu’elles représentent.
Le 13 janvier dernier, une cyber-attaque massive a eu lieu sur l’Ukraine, touchant une quinzaine de sites gouvernementaux.
L’allocution du Président de la République Française, Monsieur Macron, le 24/02 à 13h30, utilise le mot GUERRE, mot pour qualifier l’acte de guerre de la Russie, vis-à-vis de l’Ukraine.
À cet acte de guerre, nous répondrons sans faiblesse
Monsieur Macron à Monsieur Poutine
Monsieur Poutine menace l'Occident des pires conséquences s'il intervient.
Les dés sont jetés
La Guerre va bien entendu être sur le terrain de l’Ukraine avec des armes, mais elle va aussi se propager sur le reste du monde et notamment sur les pays de l’OTAN en touchant les aspects économiques (gaz, pétrole…). Mais un risque très important, qui est mis en avant par les experts en défense nationale, est sur le terrain de l’espace numérique qui est au cœur de nos productions industrielles, de nos systèmes bancaires, de nos armes, de nos systèmes satellites, de nos systèmes de soin, etc.
Désormais, ce sont toutes les infrastructures informatiques qui sont ciblées.
Six pays membres de l'Union européenne ont envoyé des experts en cybersécurité en Ukraine pour aider le pays à combattre les menaces informatiques.
Dans le monde de l’expertise en sécurité informatique, nous savons que les cyberattaques vont être nombreuses dans les prochaines semaines et mois et que nous allons devoir être vigilants, experts, et solidaires avec nos clients pour prendre et/ou proposer des mesures adaptées.
Que risque-t-on ?
L’idée de cette publication, n’est pas de profiter d’une situation de crise pour promouvoir des offres de services, mais quand le risque augmente en même temps que sa probabilité, il est important de faire la part des choses et de se recentrer sur les priorités.
Il y a 3 priorités :
Les sauvegardes
Une mesure indispensable est la sécurisation des sauvegardes. Nous le savons, aujourd’hui, les cyberattaques, détruisent ou corrompent les données sur les serveurs ou appareils industriels, mais depuis quelques temps, ces mêmes cyberattaques, détruisent, en parallèle, les sauvegardes qui ne disposeraient pas d'un système renforcé de protection.
Comment expliquer à des clients que des sauvegardes locales doivent aussi être associées à des sauvegardes externalisées pour diminuer les risques en cas de sinistre majeur de site ?
Comment, une fois qu’on a convaincu son client de mettre en place une sauvegarde externalisée, le convaincre en supplément de rajouter une sécurisation supplémentaire particulière sur sa sauvegarde, en la rendant immuable vis-à-vis des attaques extérieures ?
Le métier de Proximit depuis des années est de protéger les données de ses clients. Nous pensons aujourd’hui indispensable de sécuriser les sauvegardes car sans cette action, toute structure prend le risque de perdre définitivement, l’ensemble de ses données.
Votre prestataire peut avoir un engagement de moyen mais pas de résultat, notamment lorsqu’il alerte sur le risque mais que la priorité du client est axée sur le quotidien, sur la nouvelle machine de production, sur finir une fin d’exercice au mieux suite à un contexte de marché difficile. Etc.
Beaucoup d’acteurs proposent des solutions intéressantes. Chez Proximit, nous sauvegardons vos données, les externalisons, les stockons dans des datacenters sécurisés (tier IV) et sécurisons les sauvegardes avec des solutions fiables et industrialisées, afin de les rendre utilisables avec certitude lorsqu'elles sont nécessaires.
La sensibilisation utilisateurs
On sait aujourd'hui que la plupart des attaques réussies passent par des mauvais usages des utilisateurs. Avec quelques règles simples sur la bonne gestion des mots de passes, des bons réflexes à appliquer lorsque l'on a un doute, de reconnaître facilement une potentielle attaque, vous pouvez diminuer drastiquement la probabilité du risque.
S'assurer que son système d'information est bien sécurisé
Avec quelques mesures simples de vérification, d'une analyse structurée effectuée par des experts, la plupart des prestataires informatiques sont capables d'identifier les failles présentes sur vos systèmes, et vous proposer des solutions simples et efficaces.
Nos experts à vos côtés
N’hésitez pas à nous contacter pour mieux comprendre les risques, les analyser et vous accompagner ou vous orienter vers des solutions adaptées.