À l’occasion du Forum International de la Cybersécurité du 7 au 9 juin prochain, la DGSI donne exemples concrets d’attaques et de failles informatiques qui ont un impact négatif important sur une entreprise ou une institution.
La Direction générale de la sécurité intérieure (DGSI), service spécialisé de renseignement français relevant du ministère de l’Intérieur, publie régulièrement un « Flash Ingérence » pour sensibiliser les acteurs économiques aux risques de la cybersécurité. Dans son Flash 84, intitulé « La sécurité informatique comme impératif de protection économique », la DGSI énumère une série de recommandations :
- Sensibiliser régulièrement l’ensemble des collaborateurs aux risques informatiques et à l’importance de la mise en œuvre de bonnes pratiques en matière de sécurité informatique
- Renforcer la perception des risques informatiques auprès de ses collaborateurs
- Faire preuve d’une vigilance constante dans la gestion des courriers électroniques
- Réaliser une analyse de risques de son système d’information
- Effectuer un audit de sécurité informatique
- Effectuer de façon régulière et planifiée les mises à jour des systèmes d’exploitation et des programmes informatiques
- Classer les données en fonction de leur niveau de sensibilité afin d’en assurer un meilleur suivi et une meilleure protection
- Sauvegarder régulièrement ses données
- Activer la journalisation des évènements sur les équipements sensibles
- En cas d’attaque informatique, tenir un registre des évènements et conserver les preuves relatives à l’attaque
- Informer le correspondant local de la DGSI pour bénéficier d’un accompagnement et d’une assistance administrative dans la gestion d’une cyberattaque
- Ne jamais payer la rançon imposée par les cybercriminels
- Déposer plainte auprès des services de police ou de gendarmerie de proximité