Protéger son site web et ses outils digitaux des cyber-attaques

Le début d'année a été très marqué par une série d'attaques sur de nombreux sites Internet français.

La très grande majorité de ces attaques sont des défigurations de sites Internet* (ou défacement), ou des dénis de service** (DDoS) qui exploitent les failles de sécurité de sites vulnérables.

L'ANSSI rappelle qu'il est possible de se prémunir de ces types d'attaques en appliquant les bonnes pratiques présentées dans une fiche destinée aux entreprises travaillant sur le web.

Télécharger la fiche des bonnes pratiques en cybersécurité

Enfin, l'application des recommandations du Guide d'hygiène informatique est fortement recommandée.

Les Missions de l'ANSSI

Prévention, défense, sensibilisation : les grands chantiers de l'ANSSI au service de tous les utilisateurs.

L'ANSSI a mission d'autorité nationale en matière de sécurité et de défense des systèmes d'information. Pour ce faire, elle déploie un large panel d'actions normatives et pratiques, depuis l'émission de règles et la vérification de leur application, jusqu'à la veille, l'alerte et la réaction rapide face aux cyberattaques — notamment sur les réseaux de l'État.

Que veut-elle promouvoir ?
L'ANSSI apporte son expertise et son assistance technique aux administrations et aux entreprises avec une mission renforcée au profit des opérateurs d'importance vitale (OIV).
Elle est chargée de la promotion des technologies, des produits et services de confiance, des systèmes et des savoir-faire nationaux auprès des experts comme du grand public. Elle contribue ainsi au développement de la confiance dans les usages du numérique.

Ses publics
Ses actions s'adressent aux administrations et services au public, aux entreprises quelle que soit leur taille, ainsi qu'aux particuliers pour certaines d'entre elles. Les opérateurs d'importance vitale constituent un public stratégique pour lequel l'ANSSI développe des services spécifiques.

Ses types d'actions

Réagir face à la menace

L'ANSSI assure un service de veille, de détection, d'alerte et de réaction aux attaques informatiques, grâce à un centre de détection chargé de la surveillance permanente des réseaux sensibles et de la mise en œuvre de mécanismes de défense adaptés aux attaques.

Développer des produits

l'ANSSI contribue à la spécification et au développement d'une offre de produits de très haute sécurité à usage gouvernemental ainsi que de produits et services de confiance pour les administrations et les acteurs de la société civile.

Informer et conseiller

Connaître et anticiper la menace informatique afin d'en informer l'ensemble des acteurs nationaux, autorités administratives, industriels, citoyens... ;
Jouer un rôle de conseil et de soutien aux administrations et aux opérateurs d'importance vitale.

Former

Définir et mettre en œuvre la politique de formation, dispenser des formations au profit du personnel de l'État.

Labelliser

Organiser la délivrance, voire délivrer, au nom du Premier ministre, des labels de sécurité (certification et qualification) à des produits et à des prestataires de services de confiance.

ANSSI en Quelques chiffres
Plus de 25 raccordements à des systèmes d'information majeurs de l'État surveillés par les sondes de détection de l'ANSSI ; plus de 400 défigurations de pages Internet et près de 30 attaques majeures traitées en 2013.

*Défiguration (defacement) : Résultat d'une activité malveillante visant à modifier l'apparence ou le contenu d'un serveur Internet. Cette action malveillante est souvent porteuse d'un message politique et d'une revendication.
**Déni de service (Denial of Service, DDoS) : Action ayant pour effet d'empêcher ou de limiter fortement la capacité d'un système à fournir le service attendu. Dans le cas d'un site Internet, celui-ci devient inaccessible à la consultation.