Hier, on a appris que le Secrétariat Général du Ministère de l’Administration Intérieure (MAI) avait été cambriolé aux premières heures du mercredi au jeudi. Les braqueurs, qui n’ont pas été filmés car les caméras de surveillance ne fonctionnaient pas, ont saccagé plusieurs bureaux et emporté huit ordinateurs.
Mais que peut faire l’État pour éviter que des dommages plus graves ne se produisent dans ces situations ?
En mai 2023, l’Initiative CpC : Citoyens pour la Cybersécurité, concernant la controverse avec l’équipement de l’ancien conseiller Frederico Pinheiro, a préparé une série de propositions qui ont été envoyées à tous les conseils municipaux du pays, à tous les groupes parlementaires et à tous les ministères de le Gouvernement de la République.
Jusqu’à présent, rien n’indique que les équipements volés au MAI, comme celui de la secrétaire générale adjointe, Teresa Costa, et celui de la responsable du secteur informatique, suivaient ces mêmes recommandations.
Ceux-ci proposaient une « révision des procédures, pratiques et politiques à appliquer aux équipements de l’État et, plus particulièrement, à tous ceux qui possèdent des documents ou informations présentant un intérêt particulier, une valeur ou essentiels à la sécurité de la République ».
Concernant le vol d’ordinateurs contenant des données sensibles et, probablement, des identifiants d’accès à des systèmes d’accès hautement réservés, CpC : Citizens for Cybersecurity a adressé une nouvelle fois les mêmes recommandations au Gouvernement et a lancé une « Pétition pour la réduction des risques de sécurité dans les équipements de l’État : Cybersécurité ». Propositions pour les ministères et les organes sensibles de l’État », qui a été remise aujourd’hui aux services de l’Assemblée de la République.
Dans cette pétition, le groupe propose la publication d’une ordonnance normative, qui établit des lignes directrices obligatoires pour tous les organismes subordonnés, afin d’accroître la cybersécurité et de protéger les données sensibles dans le contexte de l’administration publique portugaise.
Les mesures proposées étaient les suivantes :
- Implémentation du MDM (Mobile Device Management) sur les téléphones portables de l’État : utilisation de solutions telles que Microsoft Intune pour gérer les appareils et définir des politiques de restriction des applications ;
- Systèmes de sauvegarde sur les téléphones portables de l’État : des outils comme Microsoft Intune peuvent effectuer un « effacement à distance » et assurer des sauvegardes pour protéger les données ;
- Interdiction des communications sensibles via les réseaux sociaux externes: empêcher l’installation d’applications contrôlées par des puissances étrangères (par exemple WhatsApp) via MDM ;
- Procédure de résiliation formelle pour les utilisateurs qui quittent l’organisation : collecte immédiate des téléphones portables et des ordinateurs et refus d’accès centralisé ;
- Interdiction des ordinateurs en mode « autonome » : tous les ordinateurs doivent être intégrés à la structure d’identité et de gestion à distance du Ministère (Active Directory);
- Restreindre les privilèges d’administrateur local aux utilisateurs : empêcher les utilisateurs d’effectuer des modifications critiques qui compromettent la sécurité et la stabilité des systèmes ;
- Chiffrement obligatoire des disques informatiques contenant des données sensibles : mettre en œuvre des solutions telles que BitLocker pour garantir la sécurité des données, avec la conservation en toute sécurité des clés de récupération ;
- Bloquer la connexion de périphériques USB externes : restreindre l’utilisation des périphériques de stockage USB via la stratégie de groupe et alerter les utilisateurs des tentatives d’utilisation abusive ;
- Interdiction de se connecter sans connexion préalable au VPN : empêcher l’utilisation de profils de cache, en forçant la connexion avec un VPN actif via des politiques de groupe ou des modifications du registre système ;
- Installation de systèmes antivirus et MDM avec capacités « d’arrêt à distance » et de géolocalisation : Utilisez des solutions telles que Panda Antivirus ou AirDroid Business pour permettre l’effacement, le blocage ou la géolocalisation à distance des appareils perdus ou volés.
- Empêcher l’impression de documents confidentiels : utilisez des politiques de sécurité, telles que les étiquettes de confidentialité d’Office 365 (Microsoft Purview), pour empêcher l’impression de documents sensibles, en appliquant un cryptage et des filigranes dynamiques.