Préfecture : Cybermoi/s
La préfecture de la région d’Île-de-France, préfecture de Paris prend part à cette 11e édition du Cybermoi/s aux côtés de Cybermalveillance.gouv.fr pour appeler à l’implication de […]
La préfecture de la région d’Île-de-France, préfecture de Paris prend part à cette 11e édition du Cybermoi/s aux côtés de Cybermalveillance.gouv.fr pour appeler à l’implication de toutes et tous face à l’enjeu sociétal que constitue la cybersécurité. En octobre, mobilisons-nous pour un mois de sensibilisation et d’actions autour des enjeux de la cybersécurité !
Des cyberattaques toujours plus nombreuses et sophistiquées
Si l’hameçonnage reste la principale cyberattaque, chaque année, de nouvelles menaces prennent de l’ampleur (fraude au faux conseiller bancaire, fraude au virement ou au faux RIB, virus voleurs de mots de passe ie. infostealer…), touchant de plus en plus de publics et augmentant le nombre de victimes. De nombreuses collectivités, associations, hôpitaux et entreprises de toute taille sont également les cibles de rançongiciels. L’an dernier, près de 280 000 demandes d’assistance ont ainsi été enregistrées sur le site de Cybermalveillance.gouv.fr/.
Le constat est celui de la créativité grandissante des cybercriminels, dont les méthodes deviennent de plus en plus professionnalisées et sophistiquées. S’appuyant sur l’actualité pour adapter leur approche (arnaques au CPF, vignettes Crit’air, déclaration d’impôts…) afin d’obtenir de leurs victimes des fonds ou des données confidentielles, ils usent de fraudes à l’ingénierie sociale : un type d’attaque devenu très fréquent ces dernières années.
Une mobilisation nécessaire pour savoir comment réagir
Lancé il y a 11 ans par l’agence de l’Union européenne pour la cybersécurité (Enisa), le mois européen de la Cyber a pour objectif de promouvoir la cybersécurité au travers d’événements de sensibilisation dans les États de l’Union tout au long du mois d’octobre. Décliné en France en Cybermoi/s, et copiloté l’an dernier par l’ANSSI et Cybermalveillance.gouv.fr, l’organisation de cet événement a naturellement été confiée au dispositif national de sensibilisation, de prévention et d’assistance aux victimes d’actes de cyber-malveillance dont les publics sont les particuliers, les moyennes et petites entreprises ainsi que les collectivités territoriales.
Comme chaque année, un panel d’acteurs publics, privés et associatifs s’associe pour proposer un programme de sensibilisation pédagogique à destination de tous et ainsi développer une culture européenne cyber commune. Tout au long du mois : Des ateliers, webinaires, conférences et autres initiatives ouvertes à tous, tel le Cyber Quiz Famille, un jeu-concours sur le thème de la cybersécurité permettra de remporter de nombreux lots.
Cinq recommandations essentielles pour une cybersécurité efficace
• Choisir des mots de passe solides et différents
Vos mots de passe sont les clés d’accès à vos systèmes, services et aux données qu’ils contiennent. Une mauvaise gestion des mots de passe dans votre organisation peut amener au vol, à la modification ou à la suppression de vos données. Utilisez des mots de passe suffisamment longs (12 caractères minimum), impossibles à deviner, et surtout différents pour chaque service utilisé, afin que la divulgation ou le vol d’un de vos mots de passe ne puisse compromettre tout autre service sur lequel vous pourriez l’utiliser. Pour renforcer la sécurité de vos comptes, activez également la double authentification sur tous les services qui le proposent.
• Faire des sauvegardes régulières et déconnectées de vos données
Lors de certaines cyberattaques, les cybercriminels chercheront à détruire vos données et leurs sauvegardes en ligne pour vous faire chanter. Faire des sauvegardes fréquentes de vos données que vous garderez déconnectées du réseau sera votre meilleure assurance pour redémarrer votre activité avec un minimum de perte en cas d’attaque.
• Faire les mises à jour de vos équipements et systèmes
Les mises à jour corrigent des failles de sécurité dans vos matériels et logiciels, qui peuvent être utilisées par des cybercriminels pour vous attaquer. Faire les mises à jour de l’ensemble de ses équipements (ordinateurs, serveurs, téléphones mobiles, tablettes…), applications et logiciels, dès qu’elles vous sont proposées, est donc indispensable pour se protéger.
• Être vigilant face aux menaces d’hameçonnage (phishing)
Les messages d’hameçonnage par mail ou SMS sont l’un des principaux appâts des cybercriminels pour vous dérober des informations sensibles comme des mots de passe, pour vous faire installer un programme malveillant (virus…), ou encore vous faire réaliser un virement frauduleux. Pour vous en prémunir, sensibilisez l’ensemble de vos collaborateurs à cette menace et aux réflexes à adopter en cas d’attaque ou au moindre doute. La cybersécurité est l’affaire de tous, et chacun, à son niveau, peut y contribuer.
• Se faire accompagner par des partenaires de confiance
Que ce soit pour évaluer votre niveau de sécurité, vous aider à définir vos plans d’action, en vérifier la bonne réalisation, ou même vous assister en cas d’attaque, n’hésitez pas à vous faire accompagner par des prestataires informatiques dont l’expertise en cybersécurité est reconnue avec des certifications, ou labellisations telles qu’ExpertCyber, PRIS, PASSI…
Rens. sur www.cybermalveillance.gouv.fr/.