Dans la nuit du mardi 20 au mercredi 21 août 2024, Média Service Océan Indien (MSOI) a été victime d'une attaque informatique de grande ampleur sur l'ensemble de ses serveurs. Une solution de secours a rapidement été mise en oeuvre et les radios ont pu reprendre leur diffusion. Pour éviter ce genre de problème à l'avenir, l’Observatoire de la Cybersécurité de l’Océan Indien (OCOI) donne cinq recommandation pour réduire les risques de piratages. Nous publions le communiqué ci-dessous (Photo : rb/www.imazpress.com)
Suite à la cyberattaque d’une ampleur inédite ayant frappé certains médias de La Réunion appartenant au Groupe Cirano dans la nuit du 20 au 21 août 2024, l’observatoire de la cybersécurité de l’océan Indien (OCOI) souhaite sensibiliser l’ensemble des organisations réunionnaises mais aussi de l’Océan Indien, sur les risques croissants de telles compromissions et rappeler quelques bonnes pratiques en matière de cybersécurité.
Cette attaque, qui a paralysé les systèmes de diffusion d’Antenne Réunion et de plusieurs stations de radio du groupe, démontre une fois de plus que personne n’est à l’abri des cybermenaces. Qu'il s'agisse de grandes entreprises, de PME, d’associations ou de collectivités, toute structure est susceptible d'être ciblée par des cybercriminels.
Face à cette réalité, l’OCOI appelle les organisations à redoubler de vigilance et à adopter une approche proactive pour protéger leurs systèmes d'information et bien se préparer à la crise.
Voici cinq recommandations que nous jugeons importantes pour réduire les risques :
- Audit des systèmes d'information : réalisez un audit complet de vos systèmes d'information pour détecter les faiblesses et les services exposés susceptibles d'être exploités par des cybercriminels. Cet audit vous permettra d'identifier les points à renforcer pour mieux protéger votre infrastructure.
- Mesures de protection des postes de travail : déployez des solutions de sécurité efficaces sur tous les postes de travail et serveurs, incluant des antivirus, des pares-feux et des systèmes de détection d'intrusions pour prévenir les attaques sur vos équipements individuels.
- Sensibilisation du personnel : sensibilisez régulièrement vos collaborateurs aux risques cyber et aux bonnes pratiques à adopter pour éviter les compromissions, comme la gestion des mots de passe, la reconnaissance des emails suspects, et l'importance des mises à jour.
- Plan de continuité et de reprise d’activité : mettez en place un plan de continuité et de reprise d'activité incluant des sauvegardes fiables et sécurisées pour garantir que vos opérations critiques puissent se poursuivre même en cas d'attaque. Ce plan doit être régulièrement mis à jour et testé pour assurer son efficacité.
- Préparation à la gestion de crise : préparez vos équipes à la gestion de crise en élaborant et en testant régulièrement un plan de réponse aux incidents pour minimiser l'impact en cas de compromission.