Cybersabotage et cyberattaque : les 5 mesures qui s’imposent en urgence Abonnés
Ainsi, l’ANSSI conseille de mettre en œuvre 5 mesures préventives prioritaires afin de se prémunir d’une paralysie des services et des surcoûts générés par une attaque. Selon le niveau d’expertise de leurs services informatiques, les communes pourront réaliser cette prestation soit en interne, soit en externe, en la confiant à un prestataire extérieur.
1 - Renforcer l’authentification des systèmes d’information. Il est vivement conseillé de mettre en œuvre une authentification forte nécessitant l’utilisation de deux facteurs différents, soit :
- un mot de passe, un tracé de déverrouillage ou une signature ;
- un support matériel (carte à puce, jeton USB, carte magnétique, RFID) ou, a minima, un autre code reçu par un autre canal (SMS).
Pour les administrateurs, l’authentification renforcée doit être activée sur l’ensemble de leurs comptes : Active Directory, administration d’applications, cloud, etc.
2 - Accroître la supervision de sécurité. A cet effet, il convient de créer un système de supervision des événements journaliers afin de détecter une éventuelle compromission et de réagir le plus tôt possible.
3 - Sauvegarder hors-ligne les données et les applications critiques. Ne pas oublier de réaliser des sauvegardes régulières de l’ensemble des données, y compris celles présentes sur les serveurs de fichiers, d’infrastructures et d’applications métier critiques.
4 - Etablir une liste priorisée des services numériques critiques de la collectivité. Il est conseillé de dresser l’inventaire des services numériques et la liste par sensibilité pour la continuité d’activité de la collectivité. Leurs niveaux de dépendances vis-à-vis de prestataires doivent également être identifiés.
5 - S’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque, par exemple. Attention : les fonctions support comme la téléphonie, la messagerie et les applications métier peuvent aussi être mises hors d’usage. Il s’agira alors de passer en fonctionnement dégradé et même, dans certains cas, de recourir à l’usage du papier et du crayon.
non signé le 02 mars 2022 - n°486 de La Lettre des Finances Locales
- Conserver mes publications au format pdf help_outline
- Recevoir par mail deux articles avant le bouclage de la publication.help_outline
- Créer mes archives et gérer mon fonds documentairehelp_outline
- Bénéficier du service de renseignements juridiqueshelp_outline
- Bénéficier du service InegralTexthelp_outline
- Gérer mon compte abonnéhelp_outline