La semaine dernière, dans la nuit du 20 au 21 août, plusieurs médias réunionnais, appartenant au groupe Cirano (Média Service Océan Indien – MSOI) ont été la cible d’une attaque informatique de grande ampleur. Il s’agit d’Antenne Réunion, et de plusieurs radios, dont certaines sont également présentes à Mayotte, NRJ, EXO, Chérie FM, etc., qui ont vu leur système de diffusion paralysé et n’ont pas pu émettre en début de matinée de ce mercredi 21 août.
En réaction, l’Observatoire de la Cybersécurité de l’Océan Indien* (OCOI), appelle à la vigilance et à la mise en place de garde-fous.
« Cette attaque, qui a paralysé les systèmes de diffusion d’Antenne Réunion et de plusieurs stations de radio du groupe, démontre une fois de plus que personne n’est à l’abri des cybermenaces. Qu’il s’agisse de grandes entreprises, de PME, d’associations ou de collectivités, toute structure est susceptible d’être ciblée par des cybercriminels », met en garde l’OCOI.
Éviter de bloquer l’activité
Pour adopter une démarche « proactive », il émet cinq recommandations. Tout d’abord un audit des systèmes d’information pour détecter les faiblesses et les services exposés susceptibles d’être exploités par des cybercriminels, ensuite, des mesures de protection des postes de travail et serveurs, incluant des antivirus, des pares-feux et des systèmes de détection d’intrusions pour prévenir les attaques sur les équipements individuels. La sensibilisation du personnel aux risques cyber et aux bonnes pratiques à adopter « pour éviter les compromissions » est indispensable, comme la gestion des mots de passe, la reconnaissance des emails suspects, et l’importance des mises à jour.
4ème suggestion, la mise en place d’un plan de continuité et de reprise d’activité incluant des sauvegardes fiables et sécurisées pour garantir que les opérations critiques puissent se poursuivre même en cas d’attaque. A remettre régulièrement à jour et testé pour assurer son efficacité. Enfin, la préparation des équipes de l’entreprise à la gestion de crise en élaborant et en testant régulièrement un plan de réponse aux incidents pour minimiser l’impact en cas de cyberattaque.
Pour accompagner les petites et moyennes entreprises, associations et collectivités à faire face aux cyberattaques, un nouvel outil sous forme de MOOC, baptisé SenCy-Crise a été élaboré par le Comcyber-MI, avec le soutien des réservistes de la gendarmerie nationale et en collaboration avec Cybermalveillance.gouv.fr. « Cet outil vise à aider ces structures à mieux anticiper et gérer les crises cyber en leur fournissant des ressources et des protocoles adaptés à leurs besoins spécifiques. »
Plus d’informations sur SenCy-Crise sont disponibles sur le site de Cybermalveillance.gouv.fr
A.P-L.
*L’Observatoire de la Cybersécurité de l’Océan Indien a été mis en place récemment, en novembre 2023, et affiche comme objectif la promotion, au travers de sa communauté, de la sécurité informatique, la cybersécurité et la protection des données dans la région de l’Océan Indien.