Mettre en place des plans d'action ad hoc contre les cyber-attaques imminentes

Après la forte augmentation du nombre et de la fréquence des cyberattaques contre les organisations et les entreprises au cours des derniers mois, la situation de la menace devrait encore s'aggraver dans les semaines et les mois à venir. En effet, les sanctions que les pays occidentaux ont prises et prendront probablement encore à l'encontre de la Russie ne devraient pas rester sans conséquences. "Il y a un grand danger que la Russie prenne à son tour des mesures contre les Etats occidentaux", prévient Bettina Zimmermann, gestionnaire de crise et CEO de GU Sicherheit & Partner AG à Wil/SG. Selon les experts en sécurité, les cyberattaques devraient également se multiplier contre les infrastructures critiques. Toutefois, le NCSC ne voit pas encore - au 1er mars 2022 - d'augmentation des activités menaçantes dans le cyberespace qui toucheraient directement notre pays. Il est toutefois possible que des attaques non ciblées surviennent comme effet secondaire des cyberopérations liées à la guerre en Ukraine. Néanmoins, les experts en sécurité recommandent aux entreprises de mettre à jour leurs plans d'action contre les cyberattaques imminentes.

Contre-attaques par des pirates informatiques

En particulier, les entreprises et les organisations équipées sans protection avancée contre les cyberattaques massives deviennent des cibles facilement surmontables pour les pirates. Selon les experts en cybersécurité, la guerre hybride menée par la Russie en Ukraine constitue un accélérateur de feu pour des attaques de piratage supplémentaires. Dans ce contexte, les vagues de piratage de toutes sortes, en tant que réponse asymétrique aux embargos anti-guerre de l'Occident, peuvent mettre en danger non seulement les entreprises faisant partie de l'infrastructure critique, mais aussi potentiellement toutes les entreprises qui sont peu ou pas préparées. "La situation des menaces va probablement s'aggraver dans les jours et les semaines à venir", craint André Tauber, directeur général de Connectware, prestataire de services de sécurité informatique. "L'une des raisons en sera les contre-attaques attendues de la part de pirates informatiques visant à répliquer aux sanctions de l'UE, des Etats-Unis et d'autres pays occidentaux". Maintenant que la Suisse s'est également jointe à ces sanctions, le risque d'être la cible d'actions provenant du cyberespace augmente également dans notre pays.

Plans d'action ad hoc en cinq étapes

Bettina Zimmermann recommande donc aux entreprises de vérifier et d'optimiser leur cybersécurité dès maintenant. Les prestataires de services de sécurité informatique, comme la société Connectware mentionnée plus haut, suggèrent de mettre en œuvre des plans d'action comprenant les étapes suivantes :  

1. Sensibiliser les employés à ne pas cliquer sur des liens ou des pièces jointes suspects.
2. Vérifier les politiques de pare-feu et éventuellement définir des paramètres plus restrictifs
3. Faire des sauvegardes des systèmes
4. Effectuer un scan des vulnérabilités et combler les lacunes de sécurité
5. Surveiller l'infrastructure informatique et rechercher les anomalies afin de détecter les attaques

Les dangers du cyberespace sont désormais considérés par les entreprises comme faisant partie des risques les plus importants. Principaux risques ont été comptés. Mais ce n'est pas tout : Les entreprises craignent aussi tout particulièrement les pertes de production, comme l'a par exemple constaté le dernier Allianz Risk Barometer. C'est pourquoi la gestion de la continuité des activités revêt une importance encore plus grande. Il est donc recommandé non seulement de mettre en place des plans d'action pour la cyberdéfense, mais aussi d'examiner les plans d'urgence en cas de panne des processus critiques. Et : "Pensez aux pires scénarios, vous serez ainsi bien préparés à des choses moins graves", explique la gestionnaire de crise Bettina Zimmermann. 

Sources :
GU Sécurité & Partenaires
Connectware