Depuis février 2022, plusieurs entités dans l’Ukraine et dans l’Union européenne ont été la cible de cyberattaques, comme, par exemple, le 19 février 2022, le prestataire de services de confiance qualifié Netlock Ltd. établi en Hongrie ; une investigation est encore en cours. Les sites internet de médias slovaques et tchèques ont été la cible d’attaques du type DDoS (Distributed Denial of Service) : l’objectif de l’attaquant était de rendre indisponible les sites internet en question en les surchargeant de requêtes. Le nombre de cyberattaques dans l’Union européenne risque d’augmenter en raison de la situation géopolitique actuelle.
C’est pourquoi, afin d’augmenter la cyber résilience au niveau national, nous recommandons aux prestataires de services de confiance, aux prestataires de services de dématérialisation ou de conservation et à toute autre entreprise d’implémenter les bonnes pratiques suivantes :
- Les bonnes pratiques publiées par le CIRCL (Luxembourg) le 28.2.2022,
- Les lignes directrices publiées par l’ANSSI (France) le 26.2.2022,
- Les bonnes pratiques publiées par l’ENISA le 14.2.2022.
En particulier, nous recommandons de :
- Tenir à jour les infrastructures, applications, et software (appliquer les patchs de sécurité) ;
- Effectuer régulièrement des sauvegardes de données hors ligne et vérifier que les sauvegardes peuvent être restaurées correctement ;
- Surveiller les tentatives d’accès aux systèmes ;
- Exiger une authentification à deux facteurs.
Pour les utilisateurs de services ICT:
- Faire attention aux tentatives de phishing : des exemples actuels et des conseils pour détecter les tentatives de phishing sont disponibles sur le site web GOVCERT.LU ;
- Activer une authentification à deux facteurs.