Aller au contenu

Renforcez significativement la sécurité de votre organisation face aux cybermenaces avec ces 5 mesures adaptées aux attaques par rançongiciel

Infos Cyber

février 10, 2025

2 minutes de lecture

Face à la multiplication des attaques, l’ANSSI – Agence nationale de la sécurité des systèmes d’information a identifié 5 mesures clés pour protéger efficacement vos systèmes d’information et limiter l’impact des cyberattaques lorsqu’elles surviennent :

  • Renforcer la sécurité de l’authentification : l’authentification multifacteur (MFA) est un bouclier essentiel contre les compromissions de comptes, même en cas de fuite d’identifiants avec mots de passe. Elle réduit quasiment à néant les intrusions basées sur des identifiants volés, garantissant que l’accès à vos ressources reste sous contrôle en permanence.

  • Mettre en œuvre un système de détection : en partant du principe que malgré toutes les protections mises en œuvre, une intrusion sur vos systèmes est toujours possible, l’implémentation de moyens de détection comme une solution de Endpoint Detection and Response (EDR) permet de détecter les signes précoces d’attaque et réagir rapidement. En cas d’incident avéré, ces solutions facilitent également les investigations et le process de remédiation.

  • Sauvegarder hors-ligne vos données et applications critiques : lors d’un incident, l’absence de sauvegarde est un facteur aggravant. Sans copie récente et/ou utilisable de vos données, le patrimoine informationnel de votre organisation peut être gravement compromis, compliquant très fortement la reprise lors d’un incident. L’existence de sauvegardes hors-ligne permet une remise en service plus rapide et garantissant le patrimoine informationnel d’une organisation à la suite d’un incident.

  •  Établir une liste priorisée des services numériques critiques : identifiez les services et données critiques pour votre organisation. Cette priorisation est indispensable pour ordonner au mieux la reprise d’activité.

  • Préparer un dispositif de gestion de crise adapté à une cyberattaque : la gestion de crise ne s’improvise pas. La préparation en amont, y compris la réalisation d’exercices réguliers, permet de définir un cadre organisationnel et une gouvernance de crise clairs et des équipes entraînées pour se concentrer le jour J sur la résolution de la crise et non pas les processus qui la sous-tendent.

La mise en œuvre de ces mesures doit s’inscrire dans une politique de cybersécurité plus large pour faire face aux cybermenaces.

Consultez le guide des mesures cyber préventives prioritaires de l’ANSSI ci-dessous :

Les Mesures Cyber Préventives Prioritaires

Partager :

Abonnez-vous à la newsletter
Breizh Cyber