Cybersécurité : Ressources et bonnes pratiques (MAJ septembre 2024)

SOMMAIRE (cliquez sur les titres)

Qu'est-ce que la cybersécurité

Cybersécurité, quels sont les chiffres : Cyberattaques les plus fréquentes en 2023

Les différents types d'attaques et d'arnaques de Cybersécurité

10 bonnes pratiques de base pour se protéger des attaques et arnaques informatiques en tous genres

Cybersécurité des organisations (entreprises, TPE/PME, associations), des obligations spécifiques

Ressources pour les organisations

Qu'est-ce que la cybersécurité :

La cybersécurité c'est l'ensemble des moyens utilisés pour assurer la sécurité des systèmes et des données informatiques d'une entreprise, d'une association, d'une collectivité, d'un État.

Cybersécurité, quels sont les chiffres ?

Les Cyberattaques les plus fréquentes en 2023

Hameçonnage*, piratage de compte*, rançongiciel*, violation de données*, chantage à la webcam*, déni de service*, faux support technique*,... Source Rapport d'activité 2023, Cybermalveillance.gouv
*Définitions sous l'infographie

Menaces cybersécurité- particuliers - RA Cybermalveillance 2023

les différents types d'attaques et d'arnaques de Cybersécurité :

Arnaque au faux support technique : consiste à vous effrayer en vous indiquant un problème technique grave afin de vous pousser à payer un pseudo-dépannage informatique.
Attaque en déni de service ou DDoS : vise à rendre inaccessible un serveur afin de provoquer une panne ou un fonctionnement fortement dégradé du service.
Chantage à la webcam ou à l’ordinateur prétendus piratés : escroquerie qui vise à vous faire croire que vos équipements ont été piratés dans le but de vous faire chanter.
Hameçonnage ou phishing : un e-mail frauduleux qui prend la forme d'un organisme connu (banque, service des impôts, CAF, etc.), utilisant son logo et son nom qui vous demande de "mettre à jour" ou de "confirmer vos informations suite à un incident technique" (coordonnées bancaires : numéro de compte, codes personnels, etc.).

Source Rapport d'activité 2023, Cybermalveillance.gouv

Hameçonnage vocal ou vishing : des hackers se font passer par téléphone pour des institutions afin d'inciter les victimes à communiquer leurs données de connexion à leurs comptes personnels (CPF, banque, assurance, CAF, CPAM,..) par téléphone.
Piratage de compte : désigne la prise de contrôle voire l’utilisation frauduleuse d’un compte au détriment de son propriétaire légitime.
Rançongiciel ou ransomware : "Logiciel malveillant qui bloque l’accès à l'ordinateur ou aux fichiers des victimes et qui leur réclame le paiement d’une rançon pour en obtenir à nouveau l’accès".

Source Rapport d'activité 2023, Cybermalveillance.gouv

Violation de données : survient lorsque les données dont votre entreprise/organisation est responsable subissent un incident de sécurité qui entraîne une violation de la confidentialité, de la disponibilité ou de l’intégrité.
Virus informatique : programme informatique malveillant dont l’objectif est de perturber le fonctionnement normal d’un système informatique à l’insu de son propriétaire.

10 bonnes pratiques de base pour se protéger des attaques et arnaques informatiques en tous genres :

1- Effectuer les mises à jour des systèmes d'exploitation, des logiciels et applications de tous ses devices (PC, Mac, smartphones, tablettes et OBJETS CONNECTES !) :

2- Installer un anti-virus efficace et le mettre à jour :

Choisir un bon antivirus

3- Générer un mot de passe différent et solide pour chaque besoin :

Outil pour vous aider à construire un mot de passe fort et simple à retenir sur le site de la CNIL

4- Respecter les bonnes pratiques de sécurité dans notre vie numérique quotidienne :

Supprimer les pièces jointes suspectes, ne pas brancher de clé USB non identifiée, ne pas se connecter à n'importe quel réseaux WiFi gratuit, ...
Ne pas échanger de gros fichiers par e-mail mais privilégier les plateformes d'envois sécurisés telles que : https://wetransfer.com/ ou mieux encore https://www.swisstransfer.com/fr-fr qui ne récolte aucune donnée personnelle
"Bonnes pratiques de protection"

5- Les bonnes pratiques de sécurité en télétravail :

6- Signaler le SPAM par e-mail avec Signal Spam :

200 000 pages de phishing ont été bloquées grâce au module Signal Spam au 2e trimestre 2024 :

7- Signaler le SPAM par SMS via le 33700 :

Renvoyez-le au 33700 ! Une procédure simple et efficace !

8- Protéger ses numéros de téléphone des appels commerciaux et du vishing :

Créez un compte sur le nouveau site Bloctel, simple et efficace !

9- Protéger ses comptes sur les réseaux sociaux en les paramétrant efficacement pour protéger ses données personnelles, celles de ses enfants, de son entreprise, organisation, association :

10- Signaler un contenu illicite vu sur Internet :

Les contenus illicites sont : "Infraction, violence, mise en danger des personnes, menace ou apologie du terrorisme, injure ou diffamation, incitation à la haine raciale ou discrimination, atteintes aux mineurs
⛔ Que faire dans ces cas, : Je ne réponds pas, je ne partage pas, je le signale ici à PHAROS (Portail officiel de signalement des contenus illicites de l'Internet!"

Cybersécurité des organisations (entreprises, TPE/PME, associations), des obligations spécifiques :

Sécuriser le réseau informatique, protéger les conversations confidentielles, sécuriser les données stockées (RGPD) et sensibiliser les collaboratrices et les collaborateurs aux problématiques de cybersécurité, notamment en télétravail (Ressources spécifiques).

Ressources pour les organisations :

Campagne nationale de sensibilisation à la cybersécurité, voir toutes les vidéos