Beaucoup de TPE/PME, associations et collectivités locales pensent ne pas être concernées par les cyberattaques liées aux Jeux Olympiques.
Elles ont tort.
Les grands événements attirent les cybercriminels.
Leur objectif : l'argent.
Les impacts peuvent être dévastateurs. Il faut se préparer. Maintenant.
Selon cybermalveillance.gouv.fr, voici les 9 principales mesures que les TPEs/PMEs doivent prendre pour se préparer:
1. Renforcez la sécurité des accès extérieurs à votre réseau informatique interne :
– vérifiez les règles de filtrage de vos pare-feux et intensifiez leur supervision pour détecter toute connexion ou trafic suspect ;
– fermez tous les accès non indispensables et restreignez les accès extérieurs aux seules zones géographiques autorisées (ex : empêcher des connexions depuis l’étranger si non nécessaires ou limitées aux seules zones autorisées) ;
– renforcez la solidité des mots de passe et systématisez l’emploi d’une double authentification pour tous vos accès extérieurs ;
– utilisez des connexions sécurisées à vos infrastructures internes au travers d’un VPN (Virtual Private Network ou réseau privé virtuel en français) ;
– coupez les accès extérieurs à votre réseau en dehors de plages d’activité normale de votre organisation (ex : nuit, week-end, jours fériés…).
2. Augmentez la fréquence de sauvegarde de tous vos systèmes et applications critiques:
- en gardant des copies déconnectées et en vérifiant le bon fonctionnement de leur restauration.
3. Assurez-vous de la bonne mise à jour des correctifs de sécurité de tous vos équipements,
-et en particulier ceux directement exposés sur Internet (points d’accès extérieurs, VPN, pare-feux, site Internet…).
4. Utilisez un antivirus à jour sur l’ensemble de vos postes de travail et serveurs.
5. Eteignez si possible vos serveurs, systèmes de sauvegarde en ligne et postes de travail en dehors de plages d’activité normale de votre organisation (ex : nuit, week-end, jours fériés…),
6. Réalisez une revue de la sécurité de votre site Internet :
– assurez-vous que votre site est bien tenu à jour de tous ses correctifs de sécurité (système d’exploitation, gestionnaire de contenu, base de données, extensions/plugins…) et qu’il est régulièrement sauvegardé ;
– vérifiez que les droits d’accès en administration ou en mise à jour du site sont limités aux seules personnes indispensables, que leurs mots de passe sont solides et qu’ils accèdent au site avec une double authentification.
7. Renforcez la sécurité de vos comptes de réseaux sociaux :
-limitez les droits d’accès en administration ou publication aux seules personnes indispensables et veillez à ce qu’elles aient systématiquement activé la double authentification.
8. Sensibilisez l’ensemble de vos collaborateurs aux risques et rappelez les consignes de sécurité,
-notamment sur les comportements à avoir face à un message suspect, ou contenant une pièce-jointe ou un lien pour les télécharger.
9. Actualisez et vérifiez vos plans de crise en cas de cyberattaque :
-annuaires de crise, moyens de communication de secours, contrats de support informatique, etc.
Source: https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/jop-2024-etat-menace-cybersecurite-pme-associations-collectivites