Une vulnérabilité a été trouvée ou une vulnérabilité a été exploitée.
Les cyberattaques reposent très souvent sur l’exploitation de failles de sécurité. Il peut s’agir de vulnérabilités logicielles, de faiblesses de conception ou d’une protection mal configurée (mots de passe standard). Signalez directement les failles de sécurité aux personnes concernées.
Mesures concrètes
Mesures préventives
Possibilités de l'OFCS
Informations complémentaires
Signalez les vulnérabilités directement aux personnes concernées ou à l’OFCS, qui transmettra les informations.
- Veillez à effectuer au fur et à mesure les mises à jour (updates) disponibles de tous les logiciels (software) installés et de tous vos appareils (hardware).
- Exposez sur Internet uniquement les systèmes qui doivent impérativement être accessibles depuis Internet et protégez-les avec un pare-feu.
- Tous les accès à distance doivent être sécurisés au moyen d’une authentification à deux facteurs. Il est également essentiel de mettre en place des directives pour empêcher l’utilisation de mots de passe faibles (« 123456 », « password », etc.).
- L’OFCS analyse les vulnérabilités annoncées puis, en fonction des résultats de cet examen, signale à l’entreprise concernée la faille de sécurité à combler.
- Quand il s’agit d’une grave vulnérabilité, l’OFCS en informe les infrastructures critiques, voire le grand public.
- Votre signalement aide à identifier les tendances actuelles. Il permet à l’OFCS d’informer et de sensibiliser la population de manière ciblée.
Pour que votre entreprise puisse être aussitôt informée en cas de vulnérabilité, l’OFCS vous recommande d’enregistrer un contact de sécurité dans le fichier security.txt. Un guide de l’OFCS à ce sujet figure ici :
Dernière modification 01.01.2024
