9 mars 2022 Par Stéphane Delhommeau, responsable des infrastructures d’hébergement chez Proginov Ces dernières années ont vu une augmentation importante des cyberattaques, et notamment des attaques avec demandes de rançon suite à des chiffrements de données. La sécurité informatique est dans l’ADN de Proginov qui renforce quotidiennement la sécurité mise en place sur ses infrastructures.L’actualité internationale nécessite une vigilance encore plus accrue et les équipes de Proginov sont encore plus mobilisées. L’ANSSI a publié un guide « Mesures cyberpréventives prioritaires » qui met l’accent sur 5 recommandations à appliquer ou à renforcer le plus rapidement possible. Voici le détail des mesures mises en place sur les 5 points : 1 – La mise en place de l’authentification à multiple facteurs Pour information, Proginov utilise ce mécanisme sur les accès via Internet depuis plus de 20 ans, historiquement par l’utilisation de certificats personnels puis les clés token. 2- La surveillance des évènements de sécurité L’équipe sécurité du système d’information a renforcé la surveillance des évènements de sécurité sur l’ensemble des plateformes. 3- La sauvegarde des données hors ligne pour se prémunir des cyberattaques La stratégie de sauvegarde en place par défaut chez Proginov respecte la règle 3-2-1, c’est-à-dire qu’au minimum 3 copies de sauvegarde sont réalisées, sur 2 supports différents (disques et bandes) et 1 copie est externalisée du site. 4 – La cartographie des actifs Cela consiste à avoir un inventaire des éléments primordiaux du système d’information. Cet inventaire existe dans l’analyse de risque. 5 – La mise en place d’une cellule de crise La cellule de crise a vu le jour chez Proginov il y a plus de 10 ans, et ce processus est continuellement amélioré. Outre ces différentes mesures de sécurité prioritaires identifiées par l’ANSSI, Proginov a également mis l’accent sur d’autres éléments de sécurité, dont : Surveillance accrue des accès InternetValidation des systèmes anti-DdosMise en place d’une solution de filtrage DNS sur l’accès InternetAudit d’intrusion par des sociétés spécialisées Proginov préconise par ailleurs de continuer à sensibiliser les utilisateurs des outils informatiques, notamment des messageries sur le risque accru de tentative d’hameçonnage arrivant par courriel. L’ANSSI indique une recrudescence de phishing concernant l’aide humanitaire en Ukraine. Il s’agit souvent du point de départ ou du point d’entrée des attaques cyber.Un point important également concerne les protections sur les postes de travail par antivirus, ainsi que la bonne application des mises à jour de sécurité.Enfin, l’usage d’un mot de passe sécurisé est recommandé (cf. article « 6 éléments pour bien construire son mot de passe ». Les équipes de Proginov restent à disposition de leurs clients pour apporter plus de précisions. Pour en savoir plus, voici quelques liens vers les publications de l’ANSSI : Tensions internationales : renforcement de la vigilance cyber | Agence nationale de la sécurité des systèmes d’information (ssi.gouv.fr)[MàJ] Tensions internationales – Menace cyber – CERT-FR (ssi.gouv.fr)