Déconfinement : Les recommandations de l’ANSI pour une reprise sécurisée

L’Agence nationale de la sécurité informatique (ANSI) appelle à engager des mesures de sécurité informatique pour garantir une reprise progressive dans les meilleures conditions pendant la période de déconfinement.

Cette recommandation fait suite à l’augmentation des vagues d’attaques cybernétiques (Phishing, Ransomware, DDoS) qui ont été enregistrées pendant la période du confinement sanitaire.

L’ANSI appelle à finaliser les mises à jour des serveurs informatiques qui ont été décalées et qui ne pouvaient pas être réalisées à distance et à effectuer un audit technique de sécurité pour les serveurs critiques et les ordinateurs de bureau -et spécialement qui ont été accessibles à distance.

Ainsi, avant de remettre en réseau des ordinateurs qui ont été utilisés à distance, l’ANSI souligne l’importance de s’assurer de l’installation des mises à jour des antivirus et des systèmes d’exploitation, de récupérer les données traitées à distance (sur de multiples ordinateurs et qui sont parfois des PC personnels) et de les sauvegarder.

Pour ceux qui continuent de travailler à distance, ils sont appelés à évaluer la robustesse et de renforcer les mécanismes d’authentification utilisés. Enfin, l’ANSI recommande de vérifier et d’analyser les journaux des événements afin de déceler des traces d’intrusions ou d’attaques.