L’ANSI recommande des mesures pour un déconfinement sécurisé
L'Agence nationale de la sécurité informatique (ANSI) a appelé samedi à Tunis, à engager des mesures de sécurité informatique pour garantir une reprise progressive dans les meilleures conditions pendant la période de déconfinement.
La mise en œuvre de ces mesures intervient suite à l'augmentation des vagues d'attaques cybernétiques (Phishing, Ransomware, DDoS) qui ont été enregistrées pendant la période du confinement sanitaire.
L'ANSI a appelé à finaliser les mises à jour des serveurs informatiques qui ont été décalées et qui ne pouvaient pas être réalisées à distance et à effectuer un audit technique de sécurité pour les serveurs critiques et les ordinateurs de bureau -et spécialement- qui ont été accessibles à distance.
Ainsi, avant de remettre en réseau des ordinateurs qui ont été utilisés à distance, l'ANSI a souligné l'importance de s'assurer de l'installation des mises à jour des antivirus et des systèmes d'exploitation, de récupérer les données traitées à distance (sur de multiples ordinateurs et qui sont parfois des PC personnels) et de les sauvegarder.
Pour ceux qui continuent de travailler à distance, ils sont appelés à évaluer la robustesse et de renforcer les mécanismes d'authentification utilisés.
Enfin, l'ANSI recommande de vérifier et d'analyser les journaux des événements afin de déceler des traces d'intrusions ou d'attaques.