01/05/2020
Une augmentation notable des vagues d’attaques cybernétiques (Phishing, Ransomware, DDoS,...) a été enregistrée pendant la période du confinement sanitaire, et en marge des décisions du gouvernement concernant le "déconfinement graduel" et dans le souci de s’assurer que la reprise progressive se passe dans des bonnes conditions, l'Agence Nationale de la Sécurité Informatique- ANSI - recommande vivement d'entamer des actions de sécurité suivantes:
- Appliquer les mises à jour des serveurs informatiques qui ont été décalées et qui ne pourraient pas être résolues à distance.
- Audit technique de sécurité pour les serveurs critiques et les ordinateurs de bureau -et spécialement- qui ont été accessibles à distance.
- Prendre les mesures nécessaires avant de permettre le retour sur votre réseau des ordinateurs utilisés à distance :
- S’assurer de l'installation des mises à jour des anti-virus et des systèmes d’exploitation.
- Récupérer les données traitées à distance (sur de multiples ordinateurs et qui sont parfois sur des ordinateurs personnels) et les sauvegarder.
- Evaluer la robustesse/renforcer les mécanismes d’authentification utilisés pour ceux qui continuent de travailler à distance.
- Vérifier et analyser les journaux des événements afin de chercher des traces d’intrusions ou d'attaques.