Des cyberattaques toujours plus nombreuses et sophistiquées

Si l’hameçonnage reste la principale cyberattaque, chaque année, de nouvelles menaces prennent de l’ampleur (fraude au faux conseiller bancaire, fraude au virement ou au faux RIB, virus voleurs de mots de passe ie. infostealer…), touchant de plus en plus de publics et augmentant le nombre de victimes. De nombreuses collectivités, associations, hôpitaux et entreprises de toute taille sont également les cibles de rançongiciels. L’an dernier, près de 280 000 demandes d’assistance ont ainsi été enregistrées sur le site de Cybermalveillance.gouv.fr .

Le constat est celui de la créativité grandissante des cybercriminels, dont les méthodes deviennent de plus en plus professionnalisées et sophistiquées. S’appuyant sur l’actualité pour adapter leur approche (arnaques au CPF, vignettes Crit’air, déclaration d’impôts …) afin d’obtenir de leurs victimes des fonds ou des données confidentielles, ils usent de fraudes à l’ingénierie sociale : un type d’attaque devenu très fréquent ces dernières années.

Une mobilisation nécessaire pour savoir comment réagir

Lancé il y 11 ans par l’agence de l’Union européenne pour la cybersécurité ( ENISA ), le mois européen de la Cyber a pour objectif de promouvoir la cybersécurité au travers d’évènements de sensibilisation dans les États de l’Union tout au long du mois d’octobre.

Décliné en France en Cybermoi/s, et copiloté l’an dernier par l’ ANSSI et Cybermalveillance.gouv.fr , l’organisation de cet événement a naturellement été confiée au dispositif national de sensibilisation, de prévention et d’assistance aux victimes d’actes de Cybermalveillance dont les publics sont les particuliers, les moyennes et petites entreprises ainsi que les collectivités territoriales.

Comme chaque année, un panel d’acteurs publics, privés et associatifs s’associent pour proposer un programme de sensibilisation pédagogique à destination de tous et ainsi développer une culture européenne cyber commune, dont voici les temps forts :

• Lundi 2 octobre : Un événement de lancement donnera le coup d’envoi de cette 11e édition, au Campus Cyber.
• Lundi 2 octobre : Lancement de l’opération #CyberResponsable , à laquelle s’inscrire, pour une mobilisation inédite sur les réseaux sociaux. Le but ? Poster ensemble au même moment un conseil cyber accompagné de l’hashtag #CyberResponsable.
• Du 2 au 31 octobre : Le Cyber Quiz Famille , un jeu-concours sur le thème de la cybersécurité permettra de remporter de nombreux lots. Révisez vos connaissances avant d’y participer !
• Tout au long du mois : Des ateliers, webinaires, conférences et autres initiatives ouvertes à tous auront lieu partout en France. Consultez l’agenda du Cybermoi/s 2023 pour retrouver l’évènement le plus proche de chez vous.

5 recommandations essentielles pour une cybersécurité efficace

1- Choisir des mots de passe solides et différents

Vos mots de passe sont les clés d’accès à vos systèmes, services et aux données qu’ils contiennent. Une mauvaise gestion des mots de passe dans votre organisation peut amener au vol, à la modification ou la suppression de vos données. Utilisez des mots de passe suffisamment longs (12 caractères minimum), impossibles à deviner, et surtout différents pour chaque service utilisé, afin que la divulgation ou le vol d’un de vos mots de passe ne puisse compromettre tout autre service sur lesquels vous pourriez l’utiliser. Pour renforcer la sécurité de vos comptes, activez également la double authentification sur tous les services qui le proposent.

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/mots-de-passe

2- Faire des sauvegardes régulières et déconnectées de vos données

Lors de certaines cyberattaques, les cybercriminels chercheront à détruire vos données et leurs sauvegardes en ligne pour vous faire chanter. Faire des sauvegardes fréquentes de vos données que vous garderez déconnectées du réseau sera votre meilleure assurance pour redémarrer votre activité avec un minimum de perte en cas d’attaque.

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/sauvegardes

3- Faire les mises à jour de vos équipements et systèmes

Les mises à jour corrigent des failles de sécurité dans vos matériels et logiciels, qui peuvent être utilisées par des cybercriminels pour vous attaquer. Faire les mises à jour de l’ensemble de ses équipements (ordinateurs, serveurs, téléphones mobiles, tablettes…), applications et logiciels, dès qu’elles vous sont proposées, est donc indispensable pour se protéger.

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/mises-a-jour

4- Être vigilant face aux menaces d’hameçonnage (phishing)

Les messages d’hameçonnage par mail ou SMS sont l’un des principaux appâts des cybercriminels pour vous dérober des informations sensibles comme des mots de passe, pour vous faire installer un programme malveillant (virus...),ou encore vous faire réaliser un virement frauduleux. Pour vous en prémunir, sensibilisez l’ensemble de vos collaborateurs à cette menace et aux réflexes à adopter en cas d’attaque ou au moindre doute. La cybersécurité est l’affaire de tous, et chacun, à son niveau, peut y contribuer.

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/hameconnage-phishing

5- Se faire accompagner par des partenaires de confiance

Que ce soit pour évaluer votre niveau de sécurité, vous aider à définir vos plans d’action, en vérifier la bonne réalisation, ou même vous assister en cas d’attaque, n’hésitez pas à vous faire accompagner par des prestataires informatiques dont l’expertise en cybersécurité est reconnue avec des certifications, ou labellisation telles qu’ExpertCyber, PRIS, PASSI…

https://www.cybermalveillance.gouv.fr/accompagnement

Consultez la liste des ressources mises à votre disposition face aux menaces numériques

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/liste-des-ressources-mises-a-disposition