{"id":14367,"date":"2022-04-07T14:25:24","date_gmt":"2022-04-08T00:25:24","guid":{"rendered":"https:\/\/www.service-public.pf\/dgen\/?p=14367"},"modified":"2022-04-07T14:30:44","modified_gmt":"2022-04-08T00:30:44","slug":"tensions-internationales-menace-cyber-les-bonnes-pratiques","status":"publish","type":"post","link":"https:\/\/www.service-public.pf\/dgen\/tensions-internationales-menace-cyber-les-bonnes-pratiques\/","title":{"rendered":"Tensions internationales \u2013 Menace cyber – Les bonnes pratiques"},"content":{"rendered":"

Les tensions internationales actuelles caus\u00e9es par l\u2019invasion de l\u2019Ukraine par la Russie s\u2019accompagnent d\u2019effets dans le cyberespace. Si les combats en Ukraine sont principalement conventionnels, l\u2019ANSSI constate l\u2019usage de cyberattaques dans le cadre du conflit. Dans un espace num\u00e9rique sans fronti\u00e8res, ces cyberattaques peuvent affecter des entit\u00e9s fran\u00e7aises et polyn\u00e9siennes et il convient sans c\u00e9der \u00e0 la panique de l\u2019anticiper et de s\u2019y pr\u00e9parer. Aussi, afin de r\u00e9duire au maximum la probabilit\u00e9 de tels \u00e9v\u00e9nements et d\u2019en limiter les effets, l\u2019ANSSI partage des bonnes pratiques de s\u00e9curit\u00e9 ainsi que des \u00e9l\u00e9ments sur la menace et invite l\u2019ensemble des acteurs \u00e0 s\u2019en saisir. A cette fin, ce bulletin centralise et diffuse les \u00e9l\u00e9ments d\u2019int\u00e9r\u00eat cyber en lien avec le contexte actuel pour favoriser le renforcement du niveau de protection de l\u2019ensemble des entit\u00e9s fran\u00e7aises. Il sera mis \u00e0 jour r\u00e9guli\u00e8rement.<\/p>\n

Pour plus d’informations : https:\/\/www.cert.ssi.gouv.fr\/cti\/CERTFR-2022-CTI-001\/<\/a><\/p>\n

VULN\u00c9RABILIT\u00c9S<\/h3>\n

De nombreux incidents observ\u00e9s par l\u2019ANSSI au cours de l\u2019ann\u00e9e 2021 pr\u00e9sentent un lien avec l\u2019exploitation d\u2019une vuln\u00e9rabilit\u00e9 ayant fait pr\u00e9alablement l\u2019objet de publications d\u2019avis ou d\u2019alertes sur le site du CERT-FR, parfois accompagn\u00e9es de campagnes de signalement. L\u2019ANSSI recommande donc d\u2019appliquer le plus t\u00f4t possible les correctifs de s\u00e9curit\u00e9 idoines publi\u00e9s par les \u00e9diteurs, notamment ceux permettant de corriger des vuln\u00e9rabilit\u00e9s sur des solutions expos\u00e9es sur Internet et rendant possible une primo-intrusion ou ayant un impact critique sur le syst\u00e8me d\u2019information dans son ensemble. \u00c0 cet \u00e9gard, le document suivant propose une analyse des vuln\u00e9rabilit\u00e9s les plus critiques trait\u00e9es par l\u2019ANSSI au cours de l\u2019ann\u00e9e 2021 :<\/p>\n