Maire-info
Le quotidien d’information des élus locaux

Édition du mardi 1er mars 2022
Cybermalveillance

Tensions internationales : 5 recommandations pour anticiper un risque de cyberattaque

Après l'invasion de l'Ukraine par la Russie, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) appelle à la plus grande vigilance en matière de cybersécurité. L'autorité nationale conseille de mettre en application cinq mesures « cyber préventives prioritaires ». Les collectivités territoriales sont évidemment concernées.

Par Lucile Bonnin

Depuis le 24 février dernier, l’Ukraine et la Russie sont en guerre. Ce combat se joue aussi dans le cyberespace via des logiciels malveillants de type « wiper »  (effaceurs de données) ou encore virus qui visent à rendre inaccessibles des sites bancaires et gouvernementaux. Les réactions en Europe n’ont pas tardé. L’Union européenne avait d’ailleurs mis en place -deux jours avant l’invasion russe- une équipe de surveillance et de réponse prête à défendre les infrastructures techniques critiques ukrainiennes.

En France, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a suivi « de près »  ces tensions pour anticiper les potentiels effets de ces multiplications d’attaques pour le cyber espace français.  

C’est dans ce contexte qu’un guide a été publié par l’ANSSI avec « cinq mesures cyber préventives prioritaires »  pour les entreprises et les administrations françaises. « Ces mesures prioritaires de cybersécurité sont essentielles et leur mise en œuvre à court terme permet de limiter la probabilité d’une cyberattaque ainsi que ses potentiels effets. Pour être pleinement efficaces, elles doivent cependant s’inscrire dans une démarche de cybersécurité globale et de long terme » , peut-on lire sur le site de l’ANSSI. 

Des réflexes qui protègent

Authentifier, superviser, sauvegarder, lister et encadrer : l’ANSSI rappelle que certaines mesures sont essentielles pour se protéger contre des cyberattaques. En temps de crise, il est bien évidemment conseillé « de renforcer l’authentification des comptes particulièrement exposés, notamment ceux des administrateurs qui ont accès à l’ensemble des ressources critiques du système d’information et ceux des personnes exposées de l’entité » . Au sein d’une commune, tout le personnel équipé d’un matériel informatique est concerné par exemple. 

La sauvegarde est aussi un réflexe qui doit être davantage mis en pratique en ce moment. Autre conseil : établir une liste priorisée des services numériques critiques de la structure. L’ANSSI explique qu’une collectivité (en autres) doit « avoir une vision claire de ses systèmes d’information et de leur criticité (…) pour prioriser les actions de sécurisation ainsi que pour réagir efficacement en cas d’incident. » 

Enfin, l’ANSSI encourage à s’engager plus fortement contre ces attaques qui se multiplient dans l’espace cyber en mettant en place un dispositif de gestion de crise adapté aux cyberattaques. « Une cyberattaque peut avoir un effet déstabilisateur sur les organisations, est-il rappelé dans le guide. L’attaque cause en général une interruption d’activité partielle et, dans les cas les plus graves, une interruption totale. »  Les conséquences pour les collectivités sont de taille. (lire Maire info du 22 novembre 2021)

L’ANSSI invite alors à « définir des points de contact d’urgence, y compris chez les prestataires de services numériques »  ainsi qu’à « définir un plan de réponse aux cyberattaques associé au dispositif de gestion de crise » . De nombreuses indications pour les collectivités sont disponibles à ce sujet sur le site cybermalveillance.gouv.fr. 

Appel à un suivi attentif de l’actualité 

Au-delà de ces conseils, l’ ANSSI invite toutes les structures à « suivre attentivement les alertes et avis de sécurité émis par le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR), disponibles sur son site ». Des « avis »  y sont publiés en temps réel. Ce sont en fait des documents faisant état de vulnérabilités et des moyens de s'en prémunir, ce qui peut être utile notamment pour le service informatique d’une collectivité. 

Vigilance et suivi sont donc de mise pour éviter toute mauvaise surprise. Le ministère de l'Intérieur a d’ailleurs appelé ce week-end tous les préfets à rester présents dans leur département face au risque accru de cyberattaques. Concrètement selon l'AFP, il a été demandé aux préfets d’« être en capacité de revenir dans (leur) département d’affectation dans le délai maximal d’une demi-journée »  et de s’assurer « de la disponibilité de l’ensemble des services mobilisés et mobilisables » .

Télécharger le guide des 5 recommandations. 

Suivez Maire info sur Twitter : @Maireinfo2