Cybermalveillance.gouv.fr vient de publier sur son site Internet un article relatif au conflit Russie-Ukraine. « L’invasion militaire de l’Ukraine par la Russie le 24 février 2022 a généré une situation de tensions internationales susceptibles d’évoluer dans la durée et d’avoir des répercussions dans la sphère cyber« , indique le dispositif national d’assistance aux victimes d’actes de cybermalveillance dans un communiqué.
« Des actions de représailles aux sanctions et positions défendues par la communauté internationale ne peuvent être exclues, tout comme une dégradation et une escalade des hostilités« , ajoute-t-il. Cybermalveillance.gouv.fr dresse un état des lieux des cybermenaces potentielles, étatiques, activistes et cybercriminelles, et des principales mesures de cybersécurité à mettre en œuvre pour y faire face, tout autant pour pour les particuliers, les entreprises, les associations et les collectivités.
Attention aux dommages collatéraux
En ce qui concerne les entreprises, « les risques directs de cyberattaque étatiques apparaissent faibles pour les organisations qui ne relèvent pas d’activités d’opérateur d’importance vitale (OIV), d’opérateur de service essentiel (OSE) ou de fournisseur de service numérique (FSN)« . En revanche, prévient le site, toute entreprise, association ou collectivité peut se retrouver être « une victime collatérale d’une cyberattaque qui pourrait viser un acteur majeur avec lequel elle est interconnectée« .
Par ailleurs, quelle que soit leur taille, toutes les organisations, et en particulier les collectivités, peuvent être la cible de cyberattaques activistes qui rechercheraient des effets de masse pour porter leurs messages de propagande, « en perpétrant notamment des attaques en défiguration de site Internet ou en piratant les comptes de réseaux sociaux trop faiblement sécurisés. » Enfin, à l’instar des particuliers, les organisations peuvent être la cible de cybercriminels qui pourraient chercher à profiter de la crise « pour tenter de les escroquer ou les compromettre« .
Les recommandations de bon sens pour se protéger sont les mêmes que celles que Solutions Numériques a déjà pu publiées, à travers les articles de la rédaction ou les avis d’expert : sensibilisation des collaborateurs aux risques, renforcement de la sécurité des points d’accès extérieurs, augmentation de la fréquence des sauvegardes, mise à jour des correctifs de sécurité et des plans de crise, etc.
