L’entité alerte les fournisseurs de services gérés (MSP)* sur la recrudescence d’attaques perpétrées par des cyberacteurs malveillants à leur rencontre, y compris des groupes de menace persistante avancée (APT) parrainés par un État.
La tendance devrait perdurer. Dans ce contexte, les MSP ont tout intérêt à engager et maintenir le dialogue avec leurs clients concernant les « meilleures pratiques à adopter pour sécuriser des données sensibles », soulignent l’Agence américaine de sécurité des infrastructures et de cybersécurité (CISA) et ses partenaires *.
Renforcer les contrats Clients MSP
Les Five Eyes recommandent donc aux MSP et à leurs clients dans le monde de prétendre urgemment un ensemble d’actions tactiques, à savoir :
– Identifiant et désactivé les comptes qui ne sont plus utilisés.
– Appliquer l’authentification multifacteur sur les comptes MSP disposant d’un accès à l’environnement client. Et surveillez les échecs inexpliqués de l’authentification.
– Veiller à ce que les contrats MSP-clients identifient clairement les rôles et les responsabilités en matière de sécurité des technologies de l’information et de la communication.
« Les organisations doivent mettre en œuvre ces lignes directrices, suivant les spécificités de leurs environnements, conformément à leurs besoins en matière de sécurité et en fonction des réglementations applicables. Aussi, les clients des MSP ont intérêt à vérifier que les dispositions contractuelles avec leur fournisseur comprennent des mesures de cybersécurité conformes à leurs exigences de sécurité particulières », indiquant les Five Eyes dans leur alerte de sécurité conjointe.
*CISA (États-Unis), CCCS (Canada), ACSC (Australie), NCSC NZ (Nouvelle-Zélande), NCSC UK (Royaume-Uni).
**Les MSP (Managed Services Providers) sont des entités qui fournissent, exploitent ou gèrent des services et des ressources informatiques pour leurs clients via un accord contractuel, tel qu’un accord de niveau de service (LSA), depuis le site du client, le datacenter du MSP ou une infrastructure tierce (cloud public).
En plus de ses prestations propres, un MSP peut s’allier à d’autres fournisseurs pour proposer des services autour d’infrastructures informatiques, de plateformes matérielles et logicielles, du support à la cybersécurité managée.
(crédit photo © Kevin Ku via Pexels)
