Administrations et collectivités territoriales - BTP - BUP - Cybersécurité - ERP/IGH - Industrie/ICPE

Cyberguerre : les entreprises doivent préparer leur défense

9 mars 2022•Martine Porez•3 min•

La guerre en Ukraine a également lieu dans le cyberespace. Même si pour le moment il n’y a pas eu de cyberattaques majeures, il n’en reste pas moins urgent, pour les entreprises, de se préparer.

Les cyberattaques relevées

L’Anssi (Agence nationale de la sécurité des systèmes d’information) constate l’usage de cyberattaques dans le cadre du conflit entre la Russie et l’Ukraine. Il s’agit notamment d’attaques DDoS (par déni de service) destinées à paralyser les sites internet d’institutions gouvernementales ukrainiennes et russes, de tentatives d’hameçonnage (phishing), de programmes malveillants détruisant les données numériques…

Pour la première fois, le site du Kremlin, celui de la Douma (l’Assemblée nationale russe) et d’autres sites russes n’étaient plus accessibles. C’est ce qu’expliquait Helena Perroud, consultante d’entreprises en Russie, lors de la table-ronde « Guerre en Ukraine : Quels impacts cyber pour nos entreprises ? » organisée par Agora Managers le 3 mars dernier.

Le groupe de hackeurs Anonymous a revendiqué ces blocages. « Mais faisons attention à l’attribution des attaques cyber », prévient Helena Perroud.

La France en vigilance renforcée

Si, pour le moment, elles ne sont pas majeures, ces cyberattaques pourraient affecter des entités françaises.

Le ministère des Armées a mis en place différents dispositifs pour se prémunir du risque cyber. Et le centre de cyberdéfense du ministère de l’Intérieur est passé en vigilance renforcée. « Aucune cybermenace ne vise actuellement les organisations françaises », affirme Vincent Tourny, RSSI au ministère des Armées, lors de la table-ronde. « Une attaque d’envergure contre les organisations critiques françaises ou nos plus grandes entreprises seraient un véritable acte de guerre contre un pays de l’Otan », poursuit-il.

Rester prudent face au risque de cyberattaques

L’Anssi note cependant sur son site internet que « les entreprises françaises ayant des filiales en Ukraine ou en Russie sont évidemment particulièrement exposées à ce risque et doivent donc se montrer vigilantes ».

Ce conflit risque aussi d’être exploité par des cybercriminels. Il existe actuellement une campagne de phishing faisant appel aux dons pour l’Ukraine, explique Vincent Tourny. En effet, l’Anssi prévient que des « courriels ou messages non sollicités évoquant la question de l’accueil des réfugiés ukrainiens ou toute autre thématique en lien avec la situation en Ukraine doivent donc faire l’objet d’une prudence renforcée. »

« Il ne faut pas tomber dans la paranoïa, rassure Vincent Tourny, mais il faut que les entreprises poursuivre la mise en œuvre de leurs moyens de protection. »

Les mesures prioritaires de prévention cyber

À ce sujet, l’Anssi a émis cinq recommandations à l’adresse des entreprises afin qu’elles restent en alerte face aux cybermenaces :

renforcer l’authentification sur les systèmes d’information ;

accroître la supervision de sécurité pour détecter une compromission et réagir le plus tôt possible ;

sauvegarder hors-ligne les données et les applications critiques ;

établir une liste priorisée des services numériques critiques de l’entité ;

s’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque (contacts d’urgence, plan de réponse adapté à la gestion des cyberattaques).

« Il n’est jamais trop tard pour écouter les RSSI et investir dans la cybersécurité », martèle Vincent Tourny. Les membres des Comex des entreprises doivent réfléchir à la continuité d’activité dans le cas où elles seraient victimes d’une cyberattaque.