De plus en plus fréquentes, les attaques en ligne touchent tout le monde. La sécurité à 100% n’existe pas.
Dans ce cadre, voici quelques conseils et bonnes pratiques pour se protéger au mieux d’une cyber attaque.
Mais qu’est-ce que c’est au fait ?
Une cyberattaque est un acte malveillant envers un dispositif informatique via un réseau cybernétique. Une cyberattaque peut émaner de personnes isolées, Kevin Mitnick étant une des plus célèbres, d’un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques. (Wikipedia)
Exemple d’attaque:
Attaque de la ville de Liège ce 21 juin 2021 (article de presse RTC Liège ici)
Les points à mettre en place, avant une éventuelle attaque :
Sécuriser les équipements
- Première chose à faire : Contrôler les accès physiques aux équipements
- Avoir des mots de passe FORTS c’est à dire de minimum 8 à 12 caractères avec chiffres, lettres, minuscules, majuscules et caractères spéciaux.
- Connaitre toutes les personnes qui ont accès ou se connectent à vos systèmes internes.
- Vérifier la crédibilité des comptes qui s’inscrivent sur vos e-commerces ou plateformes en ligne.
- Instaurez une politique de suppression de compte, lorsque celui-ci devient obsolète ou innactif.
Sauvegarder les programmes/données sur site ou hors site
- Utiliser les sauvegardes ou Backups automatiques
- Sauvegarder à plusieurs intervalles. Pour un site Vitrine, une sauvegarde mensuelle suffit. Pour un E-commerce qui tourne bien, une sauvegarde en temps réel semble évidente.
- Sauvegarder sur plusieurs supports (Cloud sécurisé, serveur interne, disque dur externe, serveur externe)
Sécuriser les accès logiques au système d’information
- Sécuriser les réseaux informatiques internes et externes (serveurs, ordinateurs, devices)
- Sécuriser l’accès physique aux postes de travail ou lieux de stockages serveurs/disques durs
- Utiliser des pare-feux et autres fichiers de contrôle
- Vérifier les protocoles de lecture/écriture et attribuer les bonnes autorisations
Se protéger des virus et intrusions (Firewall, Anti-virus)
- Utiliser des logiciels (vérifiés) antivirus, qui pourront scanner vos infrastructures en temps réel
- Augmenter les niveaux de sécurité des pare-feux (firewall)
Elaborer un plan de sauvegarde et de reprise d’activité
- Se préparer au pire, et anticiper les actions a mettre en place en cas d’attaque ou perte de données.
- Élaborer un plan de reprise d’activité, ou relance de l’infrastructure
- Anticiper la reprise d’une version saine (ce serait triste de recontaminer le tout)
Disposer d’un dispositif de crise en cas de cyberattaque
- Savoir à qui s’adresser en cas de crise
- maitriser les accès (on parle bien de personnes) qui seront utilisés pour ré-activer l’infrastructure
- connaitre les adresses de supports
- Toutes les entreprises belges et organisations (gouvernementales) peuvent se tourner vers CERT.be pour signaler une cyber attaque ou demander des conseils en matière de sécurité informatique. Vous pouvez signaler un incident à l’adresse CERT@CERT.BE ou au numéro de téléphone 02 790 33 33. Cette démarche est importante, car elle permet de vérifier s’il s’agit d’un incident isolé ou non.
- Contacter directement votre courtier d’assurance
S’assurer pour faire face aux conséquences financières
Parlez-en à votre courtier, aujourd’hui de plus en plus d’offres d’assurances spécifiques à l’informatique sont proposées.
Veiller pour se protéger d’une cyberattaque ?
Utilisez un peu de votre temps pour une veille technologique,
par exemple sur https://www.safeonweb.be/fr