En transition digitale, les collectivités territoriales (ville, école, bibliothèque, région, département, …) affichent comme une insuffisance de préparation ou de plan de réponse par rapport à un risque économique à sous-estimer de moins en moins : le rançonlogiciel. Dernière illustration en dates du 14 au 21 février : l’arrêt de 80 serveurs informatiques de la région Grand-Est  ciblés par une attaque par rançonlogiciel. Ce code malveillant paralyse l’accès à l’information contenue dans le Système d’Information de la cible en chiffrant des fichiers. La/les attaquant(s) demandent le versement d’une rançon importante en contrepartie d’une clé de déchiffrement des fichiers. Dans cet article dédié à la collectivité et au rançonlogiciel, l’équipe Alcees vous livre une série d’habitudes cruciales à développer absolument avant l’incident pour minimiser les impacts. A lire, à partager, à mettre en oeuvre sans modération !

 

1 | Consultez systématiquement les bulletins d'alerte sécurité du CERT-FR

  • Nous vous recommandons au préalable de vérifier chaque jour les alertes sécurité que publie le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR);
  • Bon à savoir : cette veille technologique va vous servir à identifier des vulnérabilités qu’un attaquant pourrait exploiter pour réussir son intrusion dans votre parc informatique. Ne lui facilitez pas la tâche en ne consultant pas les alertes du centre.

2. | Installez les correctifs de sécurité fournis par les éditeurs de logiciels informatiques

  • Souvent perçue à tort comme sources de complications dans la procédure interne de mise à jour, cette opération va pourtant vous permettre d’améliorer la sécurité de votre parc informatique ;
  • Nous vous recommandons d’appliquer les correctifs dans un délai de 30 jours après leur publication par l’éditeur ;
  • Résultats concrets : vous gagnez en nouvelles fonctionnalités, en vitesse de partage des données, et surtout en compatibilité avec les attentes de vos utilisateurs dans le cadre de la modernisation de vos équipements ;
  • Anticipez aussi sur la contractualisation avec un nouveau prestataire ou fournisseur tiers : pensez à inclure des clauses garantissant le suivi/l’application des correctifs de sécurité et la gestion des logiciels en fin de vie.

3 | Accélerez votre processus de conformité européenne en matière de protection des données : soyez RGPD accountable !

  • La sécurité informatique est un point important de la conformité au RGPD. La réglementation impose à chaque collectivité de prendre toutes les mesures techniques, contractuelles et organisationnelles nécessaires à la sécurité des données qu’elle traite ;
  • Par ailleurs, toute collectivité doit garantir la confidentialité, l’intégrité et la disponibilité des informations relatives à ses usagers, ses agents, ses fournisseurs et ses partenaires. Ce qui passe par l’organisation d’un grand nombre de procédures écrites ;
  • Ainsi, nous vous recommandons de revisiter vos politiques écrites et en particulier : de sécurité de l’information (PSSI), de gestion des accès, de continuité d’activité (PCA) ;
  • Cela passe par renouer ou composer avec la cyberhygiène de base : prende des mesures d’authentification double, installer des accès VPN,  limiter le partage ou la duplication de certaines données, renforcer le suivi de la sauvegarde ou de la destruction des données.

4 | Renforcez la sécurisation des postes de travail d'utilisateurs et/ou de terminaux nomades

  • Nous vous conseillons d’activer et de configurer  des pare-feux locaux sur les postes utilisateurs ;
  • Bon à savoir : cette action va permettre de limiter les flux éventuels de poste à poste; de journaliser aussi les flux bloqués voire, d’améliorer la détection des tentatives d’intrusion ;
  • Anticipez : identifiez les données sensibles et chiffrez-les avant toute transmission par courrier électronique ou tout hébergement en ligne (dans le cloud) ;
  • Par ailleurs, réduisez le nombre de comptes à privilèges d’administration sur les postes utilisateurs.

5 | Réalisez des sauvegardes et des tests de restauration

  • Sauvegardez toujours. Cette disposition sera valorisée en cas d’incident de sécurité, facilitant la  reconstitution ou le retour à une situation proche d’avant incident ;
  • A propos de vos fichiers sensibles, il est conseillé de privilégier le mode de sauvegarde hors-ligne/déconnecté ;
  • De plus, vérifiez toujours la restauration de vos sauvegardes de données. par des tests réguliers.

6 | Effectuez des audits et des tests d'intrusion

  • Nous vous conseillons de réaliser au moins un audit annuel de votre sécurité ;
  • Auditez également la sécurité de vos sous-traitants (veillez à formaliser cette action dans les clauses contractuelles de sous-traitance) ;
  • Anticipez la survenance des incidents et faites des tests d’intrusion.
  •  ;

7 | Renforcez l'éducation, la sensibilisation de vos agents aux cyberattaques

  • En matière de prévention, votre personnel est votre premier allié. Faites régulièrement des exercices de jeux de rôles ;
  • Bousculer les habitudes de vos collaborateurs en simulant des scenarios d’attaques par ingénierie sociale (emails d’hameçonages ciblés, téléchargements de logiciels malveillants).

8 | Gagnez du temps : faites-vous accompagner

  • La détection, la prévention, la surveillance et le traitement des menaces digitales est un processus de long terme, multidimensionnel (mesures organisationnelles , techniques, contractuelles) ;
  • Il peut être utile de vous faire accompagner pour atteindre un état de sécurité, de résilience le plus rapidement possible.

9 | Assurer les risques résiduels en souscrivant une garantie cyber adaptée

  • Bien que naissant, le marché de l’assurance cyber propose des garanties vous permettant de protéger votre image ou de bénéficier de l’assistance d’experts en gestion de crise cyber ;
  • L’assurance cyber intervient donc en complément de l’installation en interne des dispositifs de prévention des risques cités plus haut.

A propos d'Alcees

Alcees travaille avec les collectivités sur l’implémentation des outils de sécurisation des échanges d’information entre elles et avec leurs usagers. Nous proposons de mettre en oeuvre un système de management de la sécurité de l’information (SMSI). Ce nouveau standard ISO fait ses preuvres et obéit à une démarche structurée pour permettre aux administrations d’atteindre en 114 mesures et lignes directrices, 35 objectifs de sécurité. De plus, Alcees est prestataire référencé sur Cybermalveillance.Gouv.FR, plateforme nationale d’assistance aux victimes d’attaques informatiques. Pour en savoir plus sur l’offre de services dédiée à la sécurité de l’information, vous pouvez contacter notre équipe à information@alcees.com. Pour toute demande de devis, écrivez à commercial@alcees.com.