Tensions internationales : comment gérer en urgence la mise en œuvre de mesures de cybersécurité adaptées ?

Mars 2022

Depuis le début de l’invasion de l’armée Russe en Ukraine, nous anticipons des campagnes offensives de cyber-attaques sur le terrain de guerre mais également sur l’ensemble des pays membres de l’OTAN. Vigilance et anticipation sont donc essentielles pour nos entreprises et organisations publiques : il faut se préparer aux impacts d’une cyberguerre qui peut aller bien au-delà du théâtre Ukrainien.

Qu’il s’agisse de cyberattaques massives pour faire le plus de victimes possible ou d’attaques ciblées sur des infrastructures critiques et essentielles (les opérateurs vitaux, l’énergie, la santé…), il faut redéfinir les priorités et les mesures de cybersécurité à mettre en place afin de s’adapter au plus vite à un contexte de cyber-guerre. Malgré une forte sensibilisation aux cyber-risques des entreprises, il y a urgence à s’assurer que les bonnes règles d’hygiène informatique soient appliquées, avec des mesures efficaces et contribuant pleinement à une stratégie de cyber-résilience.

Quelles sont les mesures de cybersécurité prioritaires dans ce contexte de cyber-guerre ?

Pour éviter d’éventuels effets liés au conflit, l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) a déjà préconisé les 5 mesures prioritaires à mettre en place :

Renforcer l’authentification sur les systèmes d’information

Il est vivement recommandé de mettre en place une authentification forte nécessitant à minima deux facteurs d’authentification (Multi-Facteurs Authentification – MFA) afin de s’assurer que la personne ou machine qui souhaite accéder à un compte (applications, bases de données…) est bien celle qu’elle prêtant être. Cela est d’autant plus nécessaire pour les utilisateurs ayant accès à des ressources critiques de l’entreprise (administrateurs, personnels de direction, cadres dirigeants…)

Accroître la supervision de sécurité

Le renforcement de la vigilance des équipes de supervision est indispensable, en investiguant les anomalies susceptibles d’être ignorées en temps normal. Plus particulièrement, en environnement Active Directory, les connexions anormales sur les contrôleurs de domaine doivent être inspectées.

Sauvegarder hors ligne les données et les applications critiques

Des sauvegardes régulières de l’ensemble des données, y compris celles présentes sur les serveurs de fichiers, d’infrastructures d’applications métier critiques, doivent être réalisées.

Etablir une liste priorisée des services numériques critiques

Avoir une vision claire de ses systèmes d’information et de leur criticité est essentielle pour prioriser les actions de sécurisation ainsi que pour réagir efficacement en cas d’incident. La réalisation d’un inventaire des services numériques, dont ceux dépendant de prestataires, permet de rapidement déterminer les plus sensibles pour la continuité d’activité de l’entreprise.

S’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque

Il s’agit pour les organisations de définir un plan de réponse aux cyberattaques associé au dispositif de gestion de crise – quand il existe – visant à assurer la continuité d’activité, puis son retour à un état nominal.

Mais comment implémenter ces mesures lorsque l’on manque d’expertise cyber en interne ?

Une fois ces mesures prioritaires identifiées, il faut les mettre en œuvre rapidement. L’enjeu est de taille, les experts en cybersécurité sont en nombre insuffisant au regard des besoins des entreprises, avec déjà 3,5 millions de postes vacants à travers le monde en 2021. Dans un marché aussi tendu il est alors impossible de recruter au pied levé. Il existe une solution pour sécuriser les ressources informatiques malgré le manque de ressources en interne : le service de sécurité managé. Le service de sécurité managé représente la seule option d’externalisation intéressante pour gérer en urgence la sécurité de l’information de l’entreprise et avoir un accès immédiat à une palette de compétences et d’expertises en cybersécurité. Les entreprises peuvent alors se concentrer sur leur métier principal, tout en restant informées sur l’état du service de sécurité de leur système d’information.

Avec WALLIX vous répondez à l’urgence et vous vous inscrivez dans une démarche globale et à long terme

WALLIX, avec sa solution PAM4ALL vous permet de répondre aux mesures prioritaires de cybersécurité dans un modèle de service managé. PAM4ALL est la solution de gestion unifiée des privilèges et des accès qui vous permet de sécuriser, contrôler et gérer l’ensemble des accès des utilisateurs (humains ou machines – admins IT, employés, sous-traitants…). PAM4ALL est composée de plusieurs modules évoluant avec les besoins, les enjeux et le contexte de l’entreprise. Dans le cadre des recommandations faites par l’ANSSI, PAM4ALL pose les bases d’une architecture Zero-Trust et permet de répondre à 3 des 5 mesures prioritaires en s’appuyant sur :

Le MFA – Authentification multi-facteurs qui neutralise les risques associés aux identifiants compromis à l’aide d’un large éventail de mécanismes (SMS, Token) ;
La gestion des accès distants pour les fournisseurs, les employés ou les tiers mainteneurs en appliquant des autorisations granulaires pour les personnes ayant accès à des services numériques sensibles de l’entreprise ;
La gestion des sessions qui permet d’accroître la supervision de sécurité et contrôle « quand, quoi et comment » des personnes internes ou externes ont accès aux actifs stratégiques de l’entreprise.
La gestion des mots de passe avec la sécurisation et rotation des mots de passe et clés ainsi que la suppression des mots de passe en dur. PAM4ALL permet également de séparer les postes de comptes dédiés à l’administration des utilisateurs de l’entreprise (silo) et sécurise les identifiants et mots de passe d’accès à l’Active Directory.
La gestion du moindre privilège pour supprimer les droits d’administration locaux des postes de travail afin d’accorder les bons privilèges, au bon utilisateur et au bon moment, de bloquer les mouvements latéraux et d’arrêter la propagation de logiciels malveillants.

En s’appuyant sur PAM4ALL en service managé, des experts gèrent l’administration et la maintenance de votre solution de protection des accès aux actifs de votre entreprise (serveurs, applications, systèmes IoT, ressources hébergées dans le cloud…). Vous savez alors faire face en urgence au contexte géopolitique actuel, en vous appuyant sur des technologies et compétences externalisées…en toute sérénité.

Pour plus d’informations, contactez nos experts. Ils vous aideront dans ce contexte d’urgence.

contenus associés

Décembre 26, 2023

Cookie	Durée	Description
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Durée	Description
__hstc	1 year 24 days	This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
trackalyzer	1 year	This cookie is used by Leadlander. The cookie is used to analyse the website visitors and monitor traffic patterns.

Cookie	Durée	Description
__hssc	30 minutes	This cookie is set by HubSpot. The purpose of the cookie is to keep track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
messagesUtk	1 year 24 days	This cookie is set by hubspot. This cookie is used to recognize the user who have chatted using the messages tool. This cookies is stored if the user leaves before they are added as a contact. If the returning user visits again with this cookie on the browser, the chat history with the user will be loaded.

Cookie	Durée	Description
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
__hssrc	session	This cookie is set by Hubspot. According to their documentation, whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
_gat_UA-12183334-1	1 minute	No description
AnalyticsSyncHistory	1 month	No description
CONSENT	16 years 9 months 23 days 12 hours 13 minutes	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
wp-wpml_current_language	1 day	No description

Tensions internationales : comment gérer en urgence la mise en œuvre de mesures de cybersécurité adaptées ?

Quelles sont les mesures de cybersécurité prioritaires dans ce contexte de cyber-guerre ?

Mais comment implémenter ces mesures lorsque l’on manque d’expertise cyber en interne ?

Avec WALLIX vous répondez à l’urgence et vous vous inscrivez dans une démarche globale et à long terme

contenus associés

Le RGPD existe depuis un an