Déconfinement : quel plan d’action cybersécurité pour la reprise des activités ?
Le déconfinement, débuté lundi 11 mai en France, va permettre aux organisations d’amorcer une reprise, au moins partielle et progressive de leurs activités. Si la sécurité sanitaire dans les bureaux constitue la principale préoccupation, la sécurité informatique est tout aussi primordiale.
Le Groupement d’Intérêt Public Cybermalvaillance préconise 10 mesures à mettre en place par les organisations pour réussir leur plan d’action cybersécurité (audits, formations…) de déconfinement.
Les organisations devront réaliser un diagnostic opérationnel complet de leur infrastructure
Le gouvernement a lancé lundi son plan de déconfinement. Il permettra à l’économie de reprendre ses activités au moins partiellement et de façon progressive. Mais tout ne redémarrera pas comme après un congé.
De nombreuses organisations (entreprises, collectivités, associations…) ont dû interrompre leur activité ou au mieux la maintenir partiellement, en recourant au télétravail de manière parfois massive, voire improvisée. Une aubaine pour les activités cybercriminelles qui se sont intensifiées.
Dans un tel contexte, les organisations devront réaliser un diagnostic opérationnel complet de leur infrastructure. Ce qui leur permettra de lister les actions prioritaires à conduire et leur ordonnancement, afin de rétablir leur maîtrise de la sécurité de leurs systèmes d’information.
Recenser et analyser les incidents de sécurité
De nombreuses entreprises, à l’image de Hub One, partenaire de longue date des entreprises dans le déploiement de leur stratégie de cybersécurité, et membre du Groupement Cybermalveillance, relaient les dix mesures à mettre en place pour aider les entreprises dans la réalisation de leur plan d’action cybersécurité de déconfinement.
Il s’agira d’abord de Recenser et analyser les incidents de sécurité qui ont pu se produire durant le confinement. Objectif : s’assurer qu’ils n’ont pas engendré de faiblesse dans la sécurité de l’organisation et pour les corriger au besoin.
L’entreprise s’assurera ensuite du bon fonctionnement des outils de sécurité avant d’envisager une reprise d’activité : antivirus, pare-feu, systèmes de détection d’intrusion.
Réaliser les mises à jour de sécurité
Troisième mesure : rechercher les indices de compromission à travers les journaux des pare-feux, antivirus, proxy, serveurs critiques... Il faudra les analyser à la recherche de tout indice suggérant une possible cyberattaque.
Quatrième mesure : contrôler et tester les sauvegardes en procédant à des tests de restauration. L’entreprise doit veiller à ce qu’elle dispose d’une copie récente des données qui soit déconnectée du réseau afin de pouvoir faire face à une attaque par rançongiciel.
Après cela, elle doit réaliser les mises à jour de sécurité en instance pour éviter tout effet de bord sur l’activité opérationnelle. Puis, il sera question de recentraliser ses données, qui ont pu être dispersées sur les postes des télétravailleurs ou de manière temporaire sur certains services de d’hébergement externes (cloud).
Mettre fin aux usages à risques dérogatoires
Septième recommandation : contrôler les équipements nomades afin de vérifier qu’ils n’ont pas été compromis. Tous devront faire idéalement l’objet d’une réinstallation complète depuis une matrice maîtrisée, sécurisée et convenablement avant de les reconnecter au réseau de l’entreprise.
Huitième recommandation : refermer les accès externes devenus inutiles. Il peut s’agir d’accès externes à fermer au niveau des pare-feux mais aussi de comptes avec droits privilégiés ouverts à titre exceptionnel.
Tirer rapidement les enseignements du confinement
En outre, le groupement Cybermalveillance préconise de mettre fin aux usages à risques dérogatoires, comme les applications, services et pratiques ont pu être autorisés dans le cadre du télétravail. Enfin, il faudra tirer rapidement les enseignements du confinement pour traiter tout ce qui doit l’être.
Le Groupement d’Intérêt Public Cybermalvaillance préconise 10 mesures à mettre en place par les organisations pour réussir leur plan d’action cybersécurité (audits, formations…) de déconfinement.
Les entreprises devront anticiper les menaces potentielles
« Ces 10 mesures sont en effet indispensables pour se préparer à une reprise progressive et pour laquelle les cyber-attaquants seront toujours au rendez-vous. Ces derniers ont profité du confinement et de l’urgence à laquelle des millions d’entreprises ont dû faire face, pour mener à bien des actions malveillantes. La reprise est également dans leur ligne de mire et le diagnostic opérationnel devra être anticipé pour ne pas se retrouver, une fois de plus, pris de cours. Nous parlons beaucoup de la sécurité sanitaire dans les bureaux, mais la sécurité informatique est tout aussi primordiale », a déclaré Caroline Martin, responsable communication et chef de projet HACK IN PARIS chez Sysdream, la branche chargée de la cybersécurité de Hub One.
Hub One est une filiale du groupe ADP (Aéroports de Paris), spécialisée dans les services technologiques et informatiques aux entreprises. Il s’agit d’un des acteurs de référence en matière de connectivité, cybersécurité, suivi de livraison, préparation de commandes ou reconnaissance vocale Android.