Effectuer des sauvegardes, utiliser un mot de passe robuste, ne pas se faire piéger par un email ou vérifier que tous ses systèmes sont à jour… S’il y a toujours quelque chose à faire pour améliorer sa sécurité informatique, des règles élémentaires sont à respecter, tant dans sa collectivité que pour son informatique personnelle. Voici huit mesures qui pourraient bien vous aider en cas de problème.
01 – Ces essentielles sauvegardes
Faites d’abord des sauvegardes ! En cas d’attaque, ce sera votre assurance-vie. Même si votre informatique est hors service, vous garderez ainsi la main sur vos précieuses données, vous dispensant d’un éventuel fastidieux et compliqué travail de ressaisie.
Exemple avec cette commune de Seine-et-Marne, dont l’un des agents avait cliqué par mégarde sur un lien activant le lancement d’un rançongiciel. « La personne a réagi très vite en débranchant l’ordinateur, remarque Kévin Delépine, consultant “cybersécurité” pour l’Adico [structure associative de mutualisation numérique]. Comme deux sauvegardes étaient réalisées automatiquement tous les jours à 12 heures et 17 heures 30 – l’une des meilleures pratiques à suivre –, il a pu récupérer des données fraîches, avec un dommage limité à une seule demi-journée. »
Sur ce sujet, les experts préconisent la méthode 3-2-1. Soit trois copies d’un même fichier, sur deux supports différents et une sauvegarde stockée ailleurs, si possible hors ligne, les attaquants ciblant aussi les serveurs de sauvegarde. Enfin, il ne faut pas oublier de tester régulièrement ses enregistrements. Histoire d’éviter de découvrir au milieu d’une crise qu’il y avait un bug dans la sauvegarde des données.
Le bourrage d’identifiants
Si l’on vous demande de changer régulièrement de mot de passe, c’est à cause du « bourrage d’identifiants ». Ce terme désigne la réutilisation par des pirates informatiques d’anciens couples identifiant – mot de passe ayant déjà fuité sur des services tiers. Vérifiez si vous êtes déjà concerné par une fuite sur le site « haveibeenpwned.com ».
02 – Des mots de passe forts
L’une des clés de voûte de la sécurité informatique, c’est le mot de passe. Pourtant, il est souvent mal aimé, notamment dans les collectivités, car jugé trop compliqué à retenir ou perçu telle une entrave au travail quotidien. Résultat : les experts constatent une réalité du terrain inquiétante. Comme ces
[80% reste à lire]
Article réservé aux abonnés
Gazette des Communes
Cet article fait partie du Dossier
La cybersécurité, l'affaire de tous
Sommaire du dossier
- Cyberattaques : comment éviter le pire
- Cybersécurité : les bonnes pratiques sur lesquelles il ne faut pas transiger
- « Les cybercriminels sont, avant tout, dans une logique opportuniste »
- La cybersécurité, l’affaire de tous
- Comment le CIG grande couronne a traversé la crise d’une cyberattaque
- Comment se prémunir contre les rançongiciels
- Formation des élus à la cybersécurité, pas de temps à perdre
- Cybersécurité : les centres de réponse se déploient, sous la houlette des régions
- Cybersécurité : les collectivités territoriales, des cibles potentielles sous surveillance
- « Il est important de ne pas réduire la cybersécurité à des questions techniques »
- Cybercriminalité : « Nous ne voulons plus qu’un élu nous dise qu’il ne savait pas »
- Les données personnelles d’agents du Grand Annecy diffusées cinq mois après la cyberattaque
- Cyberattaques : les collectivités de plus en plus transparentes
- Cybersécurité : quand les collectivités prennent la mesure du problème
- Fuite de données six mois après la cyberattaque contre la métropole d’Aix-Marseille-Provence
- Le responsable de la sécurité des SI, aux avant-postes de la lutte contre les cyberattaques
- Ces spécialistes de la cybersécurité que l’on s’arrache
- Quelles solutions mettre en place pour une sécurité informatique accrue ?
- Les failles de la smart city mises en lumière par deux ingénieurs
- Sécurité informatique : les collectivités peuvent mieux faire
- Les 10 chapitres du guide d’hygiène informatique de l’Anssi
- Sécurité informatique : les petites communes à la traîne
- Former et sensibiliser les agents à la sécurité informatique pour réduire les risques
- « Cloud » et souveraineté numérique : le débat fait rage
- Plusieurs milliers de sites Internet de communes mal sécurisés
- Cloud souverain : « Google et Amazon ont annoncé la création de data centers en France »
- Inculquer le virus de la sécurité informatique
Thèmes abordés