Evaluation du risque lié à la guerre en Ukraine
Mise à jour au 27/07/2022
La situation évolue toujours défavorablement pour l'Ukraine : le taux d'attrition reste important, le soutien Européen est fragilisé par le manque de fiabilité des informations provenant d'Ukraine. Les USA renforcent cependant leur appui en envoyant des HIMARS, et l'Angleterre des M270 (armes à longue portée). Le gouvernement UKR semble mis en difficulté (nombre important de limogeages). L'accord entre la Russie et l'Ukraine sur les exportation de blé rassure les marchés concernés.
Évolution du niveau de risque : en baisse.
Mise à jour au 29/06/2022
La situation évolue défavorablement pour l'Ukraine : les forces Ukrainiennes subissent un taux d'attrition important, les forces Russes progressent régulièrement, et le soutien des blocs Européen et Anglo-Saxon est moins dynamique. Cette situation réduit le risque d'actions russes sur les vulnérabilités identifiées (Hackers et câbles).
Évolution du niveau de risque : en baisse.
Mise à jour au 22/05/2022
Les quelques opérations de hackers dont l'existence a été révélée par la presse n'ont pas eu d'impact significatif sur le déroulement de la guerre. L'évolution de la situation, pour dangereuse qu'elle soit, ne comporte pas de menace plus significative sur le réseau Internet.
Évolution du niveau de risque : stabilité.
Evaluation au 25/03/2022
La situation en Ukraine est susceptible d'avoir de nombreux impacts sur la vie économique de notre pays et du monde.
En terme informatique, en l'absence de menace imminente sur les infrastructures physiques, nous identifions deux types de risques :
- l'action de groupes de pirates informatiques tels les Anonymous
- la rupture intentionnelle des câbles Internet intercontinentaux.
Risque PIRATES
L'action des groupes de pirates est en augmentation d'une manière générale (le rapport Hiscox 2021 mentionne une augmentation de 52% des sinistres au premier semestre 2021 par rapport à l'année précédente), mais cette augmentation n'est pas liée principalement à la guerre.
Les 5 premiers pays depuis lesquels ces groupes agissent sont dans l'ordre les Etats-Unis, la Chine, la Russie, la Corée… et la France (encore que la fiabilité de cette statistique soit sujette à discussion).
Parmi les pirates, les groupes motivés par la guerre ciblent principalement les organismes d'état (de nombreux sites de l'état Russe ont subi des attaques qui les ont rendus indisponibles pendant quelques jours, au début de la guerre), ou les industries et entreprises ayant une importance stratégique ou tactique dans le conflit (Renault, Leroy-Merlin, Total, depuis leur mise en cause par Vladimir Zelensky).
Aussi, selon notre analyse, les clients de Gestan Cloud ne faisant pas partie de cette catégorie ne sont pas exposés à un risque significativement plus important du fait de la guerre, pour ce qui relève de l'activité de groupes de pirates.
(pour rappel, l'essentiel du risque de piratage repose sur les différents procédés de pishing, technique évoqué par cet article récent sur le blog de Gestan)
Risque CABLES
Les câbles internet intercontinentaux pourraient être endommagés par l'un ou l'autre des belligérants, ce qui causerait des perturbations importantes dans le trafic internet mondial.
En effet, si l'organisme de gestion des DNS situé aux Etats-Unis devenait inopérant sur le réseau, aucun site Internet ne serait plus accessible par son URL (par exemple : www.gestan.fr), Pour ce qui est des serveurs Gestan Cloud, il serait cependant possible de les atteindre par leur adresse IP (par exemple : 85.597.5.506), car ils disposent tous d'une adresse IP fixe.
Les serveurs de production Gestan Cloud étant situés en Ile-de-France, il est très probable que tous les clients Gestan Cloud situés en France pourront continuer à y accéder, mais nous n'avons pas de visibilité sur les accès depuis les pays étrangers : théoriquement, le réseau Internet est conçu pour assurer une résilience, mais les temps de réponse pourraient être impactés, en fonction des dégradations commises.
Aussi le risque de rupture des câbles intercontinentaux fait peser un risque faible sur les clients Gestan Cloud basés en France, et de niveau inconnu mais potentiellement plus élevé pour les clients basés à l'étranger. Il reste que la complexité de l'interconnexion des systèmes de communication ne permet pas de garantir totalement cette évaluation de risque.
Récupérer les données Gestan Cloud en local
Pour rappel, les données des bases Gestan Cloud sont disponibles, téléchargeables en permanence par tout utilisateur de profil Administrateur sur la base Gestan.
Pour ce faire, il faut utiliser l'outil accessible dans Gestan via le menu Outils → Administration → Zipper la base
Vous trouvez la description de l'utilisation de ce programme sur le wiki : https://wiki.gestan.fr/doku.php?id=wiki:v15:outils:zipper
Tous les clients Gestan Cloud bénéficient d'une licence Gestan Entreprise gratuite sur simple demande, pour pouvoir exploiter ces données en local ou pour tout autre usage (tests, formation de vos utilisateurs, etc).
Autres articles “Gestan Cloud”
Bureau à distance Gestan Cloud
Connexion Gestan Cloud via RDP Windows
Double connexion
Etat des serveurs Gestan Cloud
Etat des serveurs Gestan Cloud (archives)
Evaluation du risque lié à la guerre en Ukraine
Guide de démarrage rapide Gestan Cloud
Imprimer avec Gestan Cloud
Protection BruteForce
Se connecter à Gestan Cloud
Sécurité/Confidentialité
Transférer vos données dans le Cloud