Face à la croissance de la cybercriminalité, Optimex Data revient sur les enjeux de la protection des données en 2022 face à des cyberattaques toujours plus dévastatrices. Mesure préventives, réaction en cas d’attaque… Découvrez conseils et recommandations !
Cyberattaques et protection des données : les enjeux 2022
Comme évoqué dans un article précédent, les cyberattaques ont été nombreuses l’année dernière et risquent encore d’accroitre cette année compte tenu des tensions internationales en ce début d’année.
C’est dans ce contexte que l’Agence nationale de la sécurité des systèmes d’information – ANSSI, a publié les mesures cyber préventives prioritaires à mettre en place pour se prémunir contre ces cyberattaques.
Quelles actions mettre en place face aux cyberattaques ?
Pour faire face aux attaques dans le cyberespace et limiter leurs effets, l’ANSSI recommande d’instaurer 5 actions :
- Renfoncer l’authentification sur les systèmes d’information, en ayant recours sur l’ensemble des comptes des administrateurs, par exemple, à un mot de passe cumulé à un jeton USB ou à minima à un autre code reçu par SMS;
- Accroître la supervision de la sécurité, en mettant en place un système de supervision des événements journalisés afin de détecter les éventuelles attaques et de les contrer ;
- Sauvegarder hors-ligne les données et les application critiques de manière régulière sur l’ensemble des données en utilisant, par exemple, un disque dur externe ou une bande magnétique ;
- Etablir une liste priorisée des services numériques critiques de l’entité, en réalisant un inventaire des services numériques afin de prioriser les actions de sécurisation ;
- S’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque, ou définir un plan de réponse aux cyberattaques, afin d’assurer la continuité d’activité et le retour à l’état normal suite à une attaque.
Un rapport des menaces et incidents régulièrement mis à jour est également consultable sur le site du CERT-FR afin d’être alerté des dernières cybermenaces constatées depuis le début du conflit international.
Il faut donc rester vigilent et adopter les bons réflexes faces aux cyberattaques qui peuvent être de diverses natures (phishing, ransomware, etc.) et entraîner de lourdes conséquences, comme des violations de données.
Comment réagir en cas de violation de données ?
Sur ce point, la CNIL a alerté sur l’utilisation de cloud public en prenant l’exemple de la violation du trimestre dans un objectif de sensibilisation contre les attaques sur des infrastructures cloud.
La configuration d’un cloud public ne permet pas d’assurer un niveau de sécurité suffisant, les utilisateurs de ces solutions ont souvent du mal à configurer de manière fiable le cloud. La CNIL est venue illustrer les attaques éventuelles et les réflexes à adopter pour prévenir et éviter les erreurs de configuration.
La CNIL préconise, entre-autre, de faire l’inventaire des ressources contenues dans le cloud, de chiffrer les données, d’effectuer des sauvegardes régulières ou encore de sensibiliser les utilisateurs. La mise en place d’un système de défense permet de limiter les risques d’attaques et de fuites de données personnelles.
Mais que faire si l’on est quand même victime d’une violation de données ?
Cet événement peut faire l’objet d’une notification à la CNIL et d’une communication aux personnes concernées. Le Comité européen de protection des données a publié des lignes directrices reprenant différents types d’attaques qui entrainent une violation de données. En fonction de l’atteinte aux données personnelles, il est indiqué si la CNIL doit être notifiée et si la violation doit être communiquée aux personnes concernées.
L’essentiel pour faire face aux cyberattaques et aux fuites de données reste de mettre en place des solutions de cybersécurité et de sensibiliser ses équipes afin de reconnaitre les attaques et protéger ses données personnelles.
