Comment se prémunir de ces menaces ?


L’application des mesures d’hygiène préconisées par l’ANSSI, auxquelles le Centre de cyberdéfense a contribué en apportant son expérience opérationnelle, permettrait d’éviter plus de 80 % des attaques informatiques rencontrées.

La quasi-totalité des autres pourraient être évitées en exploitant de façon plus approfondie les guides et recommandations de l’agence.

Au quotidien, les principales lacunes de sécurité constatées par le Centre de cyberdéfense sont :

  • des systèmes et des applications, dont les sites Web, qui ne sont pas à jour de leurs correctifs de sécurité
  • une politique de gestion des mots de passe insuffisante (mots de passe par défaut ou trop simples et non renouvelés régulièrement…)
  • une absence de séparation des usages entre utilisateur et administrateur des réseaux
  • un laxisme manifeste dans la gestion des droits d’accès
  • une absence de surveillance des systèmes d’information (analyse des journaux réseaux et de sécurité)
  • un cloisonnement insuffisant des systèmes qui permet à une attaque de se propager au sein des réseaux
  • une absence de restrictions d’accès aux périphériques (supports USB…)
  • une ouverture excessive d’accès externes incontrôlés au système d’information (nomadisme, télétravail ou télé administration des systèmes)
  • une sensibilisation et une maturité insuffisantes des utilisateurs et des dirigeants face à la menace dont ils ne perçoivent pas les risques.