Une guerre est désormais hybride. Au-delà des frontières de l’Ukraine, la cyberguerre ne connaît pas de limites territoriales. Les infrastructures critiques et les services de l’Etat sont en alerte. Les entreprises doivent aussi augmenter leur niveau de sécurité. L’ANSSI les invite à prendre des cybermesures prioritaires. Et tous les individus, les internautes que nous sommes, doivent se mettre au diapason : nous devons tous nous montrer prudents, attentifs et concernés…

Quelques heures seulement après le déclenchement des hostilités en Ukraine, l’Agence Nationale pour la Sécurité des Systèmes d’Information est montée au créneau pour alerter les entreprises sur les risques accrus de cyberattaques.

Car les cyber-attaques menées par la Russie ne s’arrêtent bien évidemment pas aux frontières de l’Ukraine. Les positions tranchées et pour une fois concordantes des pays européens attirent les cyber-foudres des cyberattaquants russes.

« Dans ce contexte, la mise en œuvre des mesures de cybersécurité et le renforcement du niveau de vigilance sont essentiels pour garantir la protection au bon niveau des organisations » explique l’ANSSI.

L’ANSSI alerte sur les cybermesures prioritaires à mettre en œuvre

L’Agence incite les entreprises et administrations à :

– Suivre attentivement les alertes et avis de sécurité émis par le CERT-FR

– Mettre en œuvre 5 cyber-mesures d’urgence :

    1. Renforcer l’authentification des systèmes d’information
    2. Accroître la supervision de la cybersécurité
    3. Sauvegarder hors-ligne des données et applications critiques
    4. Établir une liste priorisée des services numériques critiques
    5. S’assurer de l’existence d’un dispositif de gestion de crise Cyber.

Normalement, toutes les entreprises prenant au sérieux leur cybersécurité devraient déjà être à niveau sur ces 5 points. Il est néanmoins conseillé de raccourcir les délais entre deux sauvegardes hors-ligne sur les applications les plus sensibles et de mettre autant de personnes que possibles dans la surveillance et l’analyse des logs de sécurité.

L’état est en alerte cyber

Parallèlement, le ministère de l’Intérieur a alerté les préfets français afin de les sensibiliser aux risques cyber accrus et qu’ils accordent une attention renouvelée aux incidents rapportés.
Après la réunion stratégique du 24 février à l’Élysée, il a été demandé à tous les niveaux de l’État de « relever le seuil d’alerte au plus haut niveau dans tous les services cyber ».

Pour l’instant l’ANSSI n’a pas détecté de cybermenaces directement en lien avec les évènements. Mais la situation générale inquiète. Ainsi, en Ukraine, mais aussi en Lituanie et en Lettonie, un nouveau malware a fait son apparition : dénommé « HermeticWiper », il efface l’intégralité des disques des machines infectées. Selon ESET, cette cyberattaque déclenchée au moment du début des opérations en Ukraine a été préparée en avance, dès le mois de Novembre.

Par ailleurs, à peine inauguré (le 15 février dernier) le Campus Cyber français se retrouve déjà en pleine effervescence. Quelques jours à peine après son inauguration à La Défense (Paris), il connaît sa première crise Cyber. Même s’il n’est qu’en phase de démarrage, son existence tombe clairement à point nommé pour faciliter la coopération entre les différents acteurs de la cyber-sécurité en France.

Du côté des RSSI, la situation invite à l’action. Le CESIN se réunit aujourd’hui pour passer en revue la situation cyber « Ukraine/Russie » et prodiguer ses conseils.

Nous sommes tous concernés

Cette augmentation des risques Cyber doit aussi interpeler tous les internautes. Car s’ils ne seront pas forcément la cible directe des hackers étatiques Russes, la situation actuelle crée un climat anxiogène comme en raffolent les cybercriminels. Outre l’invasion des fake news sur les réseaux sociaux, l’angoisse latente est habillement exploitée par les cyberattaquants pour amener les utilisateurs à cliquer là où ils ne devraient pas et voler leurs identifiants ou infecter leur machine. N’oublions pas qu’une machine infectée peut aussi être embrigadée dans un botnet pour mener des cyberattaques en Ukraine, en France et partout ailleurs… Il est temps de ressortir le slogan 2019 de Guillaume Poupard, le directeur de l’ANSSI : tous connectés, tous concernés, tous responsables!
On notera au passage que les 3 premières préconisations de l’ANSSI évoquées plus haut fonctionnent aussi pour les individus :
– pensez à renforcer vos logins en activant l’authentification multifacteur sur vos sites clés (Facebook, Twitter, Apple, Google, Microsoft, etc.),
– mettez à jour immédiatement votre système, vos logiciels et vos outils de sécurité,
– ne tardez plus à faire cette sauvegarde maintes fois repoussée de vos photos et documents numériques importants.

À lire également :

> [Infographie] Les entreprises françaises se sentent menacées par la cyberguerre !
> Le monde est-il en cyberguerre permanente ? Les DSI et RSSI en sont convaincus. Et vous ?
> Cinq prévisions en matière de cybersécurité pour 2022.
> Les ransomwares, au cœur du « Far West » de la cybersécurité…
> Ransomware : 4 conseils pour faire face à ce type de cyberattaque
> Les mesures d’hygiène préconisées par l’ANSSI pour réduire les risques de cyberattaques.