Cyber-attaque contre plusieurs médias réunionnais : l’OCOI appelle à la vigilance et au renforcement des mesures de sécurité

LINFO.RE – créé le 24.08.2024 à 16h48 – mis à jour le 24.08.2024 à 16h48 - La rédaction

	Tweet

Suite à la cyberattaque d’une ampleur inédite ayant frappé certains médias de La Réunion appartenant au Groupe Cirano dans la nuit du 20 au 21 août 2024, l’Observatoire de la Cybersécurité de l’Océan Indien (OCOI) souhaite sensibiliser l’ensemble des organisations réunionnaises mais aussi de l’Océan Indien, sur les risques croissants de telles compromissions et rappeler quelques bonnes pratiques en matière de cybersécurité.

Voici le communiqué :

Cette attaque, qui a paralysé les systèmes de diffusion d’Antenne Réunion et de plusieurs stations de radio du groupe, démontre une fois de plus que personne n’est à l’abri des cybermenaces. Qu’il s’agisse de grandes entreprises, de PME, d’associations ou de collectivités, toute structure est susceptible d’être ciblée par des cybercriminels.

Face à cette réalité, l’OCOI appelle les organisations à redoubler de vigilance et à adopter une approche proactive pour protéger leurs systèmes d’information et bien se préparer à la crise.

Voici cinq recommandations que nous jugeons importantes pour réduire les risques :

Audit des systèmes d’information : réalisez un audit complet de vos systèmes d’information pour détecter les faiblesses et les services exposés susceptibles d’être exploités par des cybercriminels. Cet audit vous permettra d’identifier les points à renforcer pour mieux protéger votre infrastructure.
Mesures de protection des postes de travail : déployez des solutions de sécurité efficaces sur tous les postes de travail et serveurs, incluant des antivirus, des pares-feux et des systèmes de détection d’intrusions pour prévenir les attaques sur vos équipements individuels.
Sensibilisation du personnel : sensibilisez régulièrement vos collaborateurs aux risques cyber et aux bonnes pratiques à adopter pour éviter les compromissions, comme la gestion des mots de passe, la reconnaissance des emails suspects, et l’importance des mises à jour.
Plan de continuité et de reprise d’activité : mettez en place un plan de continuité et de reprise d’activité incluant des sauvegardes fiables et sécurisées pour garantir que vos opérations critiques puissent se poursuivre même en cas d’attaque. Ce plan doit être régulièrement mis à jour et testé pour assurer son efficacité.
Préparation à la gestion de crise : préparez vos équipes à la gestion de crise en élaborant et en testant régulièrement un plan de réponse aux incidents pour minimiser l’impact en cas de compromission.

Pour accompagner les petites et moyennes entreprises, associations et collectivités à faire face aux cyberattaques, un nouvel outil sous forme de MOOC, baptisé SenCy-Crise a été élaboré par le Comcyber-MI, avec le soutien des réservistes de la gendarmerie nationale et en collaboration avec Cybermalveillance.gouv.fr. Cet outil vise à aider ces structures à mieux anticiper et gérer les crises cyber en leur fournissant des ressources et des protocoles adaptés à leurs besoins spécifiques.

Plus d’informations sur SenCy-Crise sont disponibles sur le site de Cybermalveillance.gouv.fr : https://www.cybermalveillance.gouv.fr/gestion-de-crise/sency-crise .