Que faire en cas de cyberattaque ? Quelles sont les bonnes pratiques à adopter ? Un guide AFNOR permet à toutes les organisations de mieux se préparer pour mieux les combattre ! Explications lors d’une rencontre du club des adhérents AFNOR, organisée le 12 janvier 2018.

Elles répondent au nom de Spectre et Meltdown. Début janvier 2018, le monde entier découvre l’existence de ces deux nouvelles failles de sécurité, sans précédent, affectant la quasi-totalité des processeurs. « Nous sommes face à une nouvelle génération de cybermenaces, explique Bruno Hamon, directeur général de l’agence spécialisée MIRCA et animateur du groupe de travail AFNOR sur les cybermenaces. Désormais, elles ciblent vos codes PIN, vos processeurs…  Et cela ne fait que commencer ! Inutile de vous demander si vous allez être attaqués, vous le serez. La question est quand, et comment vérifier si vous ne l’êtes pas déjà ! ».

Vols de données, sabotage, fraude… Les impacts sont conséquents pour les organisations victimes de ces cyberattaques. « Face à des menaces de plus en plus sophistiquées, elles peinent à contre-attaquer, explique David Grout, directeur technique et préventes pour l’Europe du sud chez FireEye. En moyenne, une organisation met plus de 106 jours à se rendre compte qu’elle a été attaquée ! ».

Alors comment détecter ces menaces ? Comment réagir rapidement mais correctement ? Pour répondre à ces questions, des acteurs de la cybersécurité ont élaboré ensemble le guide pratique Z90-002 « Bonnes pratiques pour la prévention, la détection et le traitement des nouvelles cybermenaces », sous la houlette d’AFNOR.

Cybermenaces : prévenir, détecter, contre-attaquer

Disponible depuis le 18 janvier 2018, le guide AFNOR est un outil pratique destiné aux organisations de toutes tailles « Il s’adresse plus particulièrement aux TPE et PME qui, à la différence des grands groupes, ne disposent pas d’un service ou d’une équipe en interne pour gérer ce type d’attaque », précise Arnaud Pelletier, membre du syndicat national des agents de recherche privée.

Pédagogique, il est construit autour de cinq grands axes : profil des nouvelles cybermenaces et des cyberattaquants, cycle de vie d’une cyberattaque, mesures de sécurité, plan de réponses à une cyber-attaque, les 10 règles à respecter… « L’objectif est d’apporter un éclairage sur les nouvelles formes de cybermenaces et d’atténuer ce risque le plus tôt possible», explique Yves Le Querrec, directeur des relations interbancaires de La Banque Postale et président du comité stratégique AFNOR « Information et communication numérique ».

Dirigeants, responsables de la gestion des risques, acteurs de la sécurité des systèmes d’informations… Ce mode d’emploi tombe à point nommé pour protéger au mieux vos données, et cela, quelques mois avant l’entrée en vigueur du règlement européen sur la protection des données personnelles (RGPD) en mai 2018.

> Commander le guide AFNOR AC Z90-002 « Bonnes pratiques pour la prévention, la détection et le traitement des nouvelles cybermenaces »…

> En savoir plus sur la commission AFNOR « Sécurité et résilience »…

© Adobestock/Maksim Kabakou