Conflit Russie/Ukraine : redoublez de vigilance en ligne
Depuis le début de la guerre entre la Russie et l’Ukraine, plusieurs attaques ont pris place dans le cyber espace. Si pour l’instant aucune menace ne semble viser directement la France, la situation implique la mise en place de mesures de sécurité supplémentaires. Bien que les entreprises françaises ne soient pas directement menacées, elles doivent se tenir prête en cas d’attaques cyber et savoir comment se protéger.
Voici quelques conseils pour lutter contre ces nouvelles menaces cyber.
Informez-vous régulièrement et correctement
La meilleure façon de se protéger est d’abord de connaître les risques. Les identifier, c’est pouvoir les repérer et les éviter.
Vous pouvez vous renseigner sur l’état de la cyber menace et les types d’attaques qui ont lieu. Vous pouvez également vérifier si un type d’entreprise ou un secteur d’activité est particulièrement ciblé.
Cependant, faites toujours attention aux informations que vous trouvez. Une des menaces la plus présente depuis le début du conflit est la désinformation. La création et la transmission de fausses informations ont un impact très important. En agissant ainsi, les auteurs tentent de manipuler toute une population.
Soyez méfiant avec les forums et réseaux sociaux où se trouvent beaucoup de rumeurs et de propagande. Conservez un esprit critique et ne relayez pas d’informations qui n’ont pas été vérifiées par des sources officielles.
Voici une liste de sites de confiance sur lesquels vous pouvez vous renseigner :
- https://ssi.gouv.fr
- https://www.cnil.fr
- https://www.cybermalveillance.gouv.fr
- https://www.gouvernement.fr/risques
Journalistes sur twitter :
- Timothée Boutry, journaliste au Parisien, actuellement en Ukraine.
- Vanessa Descouraux, journaliste de France Inter, actuellement à Kiev
- Benoît Viktine, correspondant du Monde, actuellement à Moscou
Le 8 mars 2022, les 27 ministres européens chargés du numérique et les représentants de Facebook Twitter et Google ont signé une déclaration commune pour demander aux grandes plateformes de « renforcer la lutte contre la désinformation » en lien avec cette guerre.
Veillez sur vos comptes en ligne
La sécurisation de vos comptes en ligne est un autre enjeu majeur durant un conflit. Dans ces guerres 2.0 où les données d’un adversaire valent de l’or, mieux vaut savoir les protéger.
Pour vérifier si des informations vous concernant ont fuitées, rendez-vous sur Have I Been Pwned.
Adoptez les bonnes pratiques
Privilégiez l’authentification double facteur
Souvent, les systèmes d’informations sont protégés par une authentification. Vous devez entrer des informations pour prouver votre droit d’accès. Cette authentification peut être simple (par exemple un mot de passe) ou multifacteur (un mot de passe + un code reçu via un autre canal).
Si vous le pouvez, protégez l’accès à vos systèmes d’information par une authentification à double facteur. Cela peut être par exemple un mot de passe et un code envoyé par SMS.
Cette authentification à deux facteurs rend plus difficile le piratage de votre compte. Si l’un d’eux est compromis, le pirate ne pourra pas accéder à votre compte, contrairement au cas d’une authentification simple.
Soyez encore plus vigilants sur les mesures de protection habituelles :
- Utilisez des mots de passe forts et uniques.
- Méfiez-vous des messages ou appels inattendus ou alarmistes. Ces messages peuvent infecter votre appareil ou vous dérober des informations. Ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes si un message vous semble suspect. Découvrez ici les méthodes pour repérer un message malveillant.
- Téléchargez vos applications et logiciels uniquement sur les sites ou magasins officiels pour être sûr qu’ils ne soient pas piégés.
- Faites les mises à jour de sécurité sur tous vos appareils.
- Utilisez un antivirus et vérifiez qu’il soit à jour.
Sensibilisez aux risques et rappeler les consignes de sécurité à vos collaborateurs
Il suffit parfois d’un salarié infecté pour mettre à mal toute une entreprise. C’est pourquoi il est primordial que tout le monde soit sensibilisé aux risques et sache s’en protéger.
N’hésitez pas à partager cet article avec vos collègues pour les prévenir des comportements à adopter face à ces nouvelles menaces cyber.