Pour gérer vos consentements :
Categories: Cybersécurité

Cybersécurité : les Five Eyes alertent les MSP

L’alliance de renseignement dite des Five Eyes – États-Unis, Canada, Australie, Nouvelle-Zélande, Royaume-Uni – s’alarme à nouveau.

L’entité alerte les fournisseurs de services managés (MSP)* sur la recrudescence d’attaques perpétrées par des cyberacteurs malveillants à leur encontre, y compris des groupes de menace persistante avancée (APT) parrainés par un État.

La tendance devrait perdurer. Dans ce contexte, les MSP ont tout intérêt à engager et maintenir le dialogue avec leurs clients concernant les « meilleures pratiques à adopter pour sécuriser des données sensibles », soulignent l’Agence américaine de sécurité des infrastructures et de cybersécurité (CISA) et ses partenaires*.

Renforcer le contrat MSP-client

Dans leur alerte de sécurité conjointe, les Five Eyes recommandent aux MSP et à leurs clients dans le monde de déployer urgemment un ensemble d’actions et de tactiques visant à :

– Identifier et désactiver les comptes qui ne sont plus utilisés.
– Appliquer l’authentification multifacteur sur les comptes MSP disposant d’un accès à l’environnement client. Et surveiller les échecs inexpliqués de l’authentification.
– Veiller à ce que les contrats MSP-clients identifient clairement les rôles et les responsabilités en matière de sécurité des technologies de l’information et de la communication.

« Les organisations devraient mettre en œuvre ces lignes directrices, suivant les spécificités de leurs environnements, conformément à leurs besoins en matière de sécurité et en fonction des réglementations applicables. Aussi, les clients des MSP ont intérêt à vérifier que les dispositions contractuelles avec leur fournisseur incluent des mesures de cybersécurité conformes à leurs exigences de sécurité particulières », indiquent les Five Eyes.

*CISA (États-Unis), CCCS (Canada), ACSC (Australie), NCSC NZ (Nouvelle Zélande), NCSC UK (Royaume-Uni).

**Les MSP (managed services providers) sont des entités qui fournissent, exploitent ou gèrent des services et des ressources informatiques pour leurs clients via un accord contractuel, tel qu’un accord de niveau de service (SLA), depuis le site du client, le datacenter du MSP ou une infrastructure tierce (cloud public d’un hyperscaler…).

En plus de ses propres prestations, un MSP peut s’allier à d’autres fournisseurs pour proposer des services autour d’infrastructures informatiques, plateformes matérielles et logicielles, du support à la cybersécurité managée.

(crédit photo © Kevin Ku via Pexels)

Recent Posts

Pour un MFA conforme au RGPD : ce que recommande la CNIL

La CNIL soumet à consultation publique un projet de recommandation relatif à l'authentification multifacteur (MFA).

16 heures ago

La Fondation Linux a fait son choix pour remplacer Redis

La Fondation Linux apporte son soutien à Valkey, un fork de Redis qui vient d'émerger…

21 heures ago

Quels sentiments animent la communauté OpenAI ?

Le contenu du forum officiel de la communauté OpenAI donne des indications sur les points…

22 heures ago

Emmanuelle Olivié-Paul — AdVaes : « Le premier enjeu du scope 3 c’est d’avoir les données pour faire une évaluation »

Dans une interview accordée à Silicon, Emmanuelle Olivié-Paul, présidente-fondatrice du cabinet de market intelligence AdVaes,…

23 heures ago

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

2 jours ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

2 jours ago