Mieux protéger les sites des collectivités locales contre les cyber-attaques : une fiche présente les bonnes pratiques

Article

Après les attentats perpétrés en France début janvier, une série de cyber-attaques a  été recensée à l’encontre de plus de 20 000 sites internet français, parmi lesquels figurent des sites de collectivités locales. 

Afin d’aider les administrateurs et webmasters à mieux protéger leurs sites internet contre ces attaques, l’Agence nationale des systèmes de sécurité d’information (ANSSI) a mis en ligne une fiche des bonnes pratiques le 13 janvier 2015.

Cette fiche donne des conseils préventifs, notamment sur le choix du mot de passe, sur les précautions à prendre lors de la modification du site ou encore sur la nécessité de procéder aux mises à jour des logiciels.

Utiliser des mots de passe qui résistent au piratage

L'ANSSI a recensé les mots de passe les plus utilisés et les plus vulnérables. Le premier d’entre eux est 123456. Il se décline ainsi jusqu’à 10. Puis viennent abc123 et admin.

La longueur du mot n’est pas une sécurité suffisante, la moyenne des mots se composant de 6 caractères. L’agence propose d’utiliser au moins 10 caractères, lesquels seront constitués d’au moins quatre catégories de caractères : minuscules, majuscules, caractères spéciaux et chiffres. Elle déconseille par ailleurs l’utilisation de mots en rapport avec la vie de la personne (prénom, date de naissance des enfants,…) facilement communicables. Les logiciels ne doivent pas être configurés pour retenir les mots de passe lors de l'ouverture d'une session. Cette démarche qui facilite la connexion ouvre la porte à un piratage possible.

Le même mot de passe ne doit pas être utilisé sur plusieurs sites et applications. Ainsi, pour faciliter les connexions en toute sécurité, et ne pas user des mots de passe, de nombreux sites proposent des agrégateurs qui enregistrent et gardent le mot de passe en toute sécurité et permettent à l’internaute de s’enregistrer automatiquement sur les différents sites. Il existe par ailleurs des applications qui stockent en sécurité la liste des codes personnels.

D’autres pistes sont aujourd’hui envisagées comme la suppression pure et simple des mots de passe au profit de la biométrie (reconnaissance de la voix, des empreintes, de l’iris de l’œil) ou de la reconnaissance d’une écriture ou de la signature.

Disposer d'un système d'exploitation et de logiciels à jour

La plupart des attaques utilisent les failles des réseaux informatiques.  Les connexions doivent ainsi être réalisées à partir d'un réseau maîtrisé et de confiance et non à partir d'une connection Wi-Fi ouverte ou non maîtrisée afin d'éviter tout risque d'interception.  Il convient de vérifier régulièrement les éléments publiés et d'en prévoir des sauvegardes afin de restaurer rapidement les documents suite à une attaque.

Les logiciels devront être régulièrement mis à jour par les services informatiques. Toutes les mises à jour de contenu seront effectuées exclusivement à partir d'un poste informatique dédié à cette seule activité.

Les courriels et les pièces jointes jouent un rôle important dans les cyberattaques. Ils constituent souvent une porte d'entrée à un réseau de postes informatiques souvent interconnectés. Ils doivent faire l'objet de précautions avant leur ouverture.  Ainsi, la cohérence entre l'expéditeur du message et son contenu devra être analysée.

En cas de cyberattaque, il est recommandé de préserver les traces liées à l'activité du compte notamment si un dépôt de plainte est envisagé et de contacter la direction informatique.

L'Anssi peut être contactée et conseiller les victimes de ces attaques :

Paru dans :

Info-lettre n°142

Date :

15 février 2015

Mots-clés