Ressources Cybersécurité : Prévention et actions utiles

"La cybersécurité en action : se faire peur ne sert à rien, se protéger est utile"

 

Qu'est-ce que la cybersécurité, définition :

"Ensemble des moyens utilisés pour assurer la sécurité des systèmes et des données informatiques d'un État, d'une entreprise, etc." (Le Robert)

 

Cybersécurité, quels sont les chiffres ?

Selon l'ANSSI, l'Agence Nationale de la Sécurité des Systèmes d’Information : "Les entités touchées en premier lieu par les rançongiciels* sont" :

  • les TPE, PME et ETI représentent 34% des victimes en 2021  (+53% par rapport à 2020 !)
  • les COLLECTIVITES : 19% des victimes
  • et les ENTREPRISES stratégiques : 10% des victimes.

*Voir les définitions

 

les Cyberattaques les plus fréquentes constatées en 2021 :

Chantage à la webcam*, déni de service*, faux support technique*, hameçonnage*, piratage de compte*, rançongiciel*, violation de données*, ... Source Cybermalveillance.gouv

Chiffres et tendances des cybermenaces : Cybermalveillance.gouv.fr dévoile son rapport d’activité 2021

 

les différents types d'attaques et arnaques de Cybersécurité :

  • Arnaque au faux support technique : consiste à vous effrayer en vous indiquant un problème technique grave afin de vous pousser à payer un pseudo-dépannage informatique.
  • Attaque en déni de service ou DDoS : vise à rendre inaccessible un serveur afin de provoquer une panne ou un fonctionnement fortement dégradé du service.
  • Chantage à la webcam ou à l’ordinateur prétendus piratés : escroquerie qui vise à vous faire croire que vos équipements ont été piratés dans le but de vous faire chanter.
  • Hameçonnage ou phishing : un e-mail frauduleux qui prend la forme d'un organisme connu (banque, service des impôts, CAF, etc.),  utilisant son logo et son nom qui vous demande de "mettre à jour" ou de "confirmer vos informations suite à un incident technique" (coordonnées bancaires : numéro de compte, codes personnels, etc.).
  • Hameçonnage vocal ou vishing :  des hackers se font passer par téléphone pour des institutions afin d'inciter les victimes à communiquer leurs données de connexion à leurs comptes personnels (CPF, banque, assurance, CAF, CPAM,..) par téléphone.
  • Piratage de compte : désigne la prise de contrôle voire l’utilisation frauduleuse d’un compte au détriment de son propriétaire légitime.
  • Rançongiciel ou ransomware : "Logiciel malveillant qui bloque l’accès à l'ordinateur ou aux fichiers des victimes et qui leur réclame le paiement d’une rançon pour en obtenir à nouveau l’accès".
  • Violation de données : survient lorsque les données dont votre entreprise/organisation est responsable subissent un incident de sécurité qui entraîne une violation de la confidentialité, de la disponibilité ou de l’intégrité.
  • Virus informatique :  programme informatique malveillant dont l’objectif est de perturber le fonctionnement normal d’un système informatique à l’insu de son propriétaire.

 

10 bonnes pratiques de base pour se protéger des attaques et arnaques informatiques en tous genres :

 

1- Effectuer les mises à jour des systèmes d'exploitation, des logiciels et applications de tous ses devices (PC, Mac, smartphones, tablettes et OBJETS CONNECTES !)

Les bonnes pratiques de mises à jour sont à retrouver sur le site de Cybermalveillance.gouv
Sécuriser les objets connectés (enceintes, montres, ampoules, thermostats, téléviseurs, réfrigérateurs, jouets pour adulte ou enfant, caméras, alarmes, baby-phones, ...) 

2- Installer un anti-virus efficace et le mettre à jour

Comment choisir un bon antivirus : réponses sur le site de Cybermalveillance.gouv 

3- Générer un mot de passe différent et solide pour chaque besoin

Un outil pour vous aider à construire un mot de passe fort et simple à retenir sur le site de la CNIL 

4- Respecter les bonnes pratiques de sécurité dans notre vie numérique quotidienne

Supprimer les pièces jointes suspectes, ne pas brancher de clé USB non identifiée, ne pas se connecter à n'importe quel réseaux WiFi gratuit, ...

La suite des "Bonnes pratiques de protection" sur le site de Cybermalveillance .gouv

5- Les bonnes pratiques de sécurité en télétravail

Ressources pour télétravailler en harmonie et en sécurité
Les bonnes pratiques des outils personnels en télétravail (BYOD : Bring Your Own Device ) de la CNIL
Optimisez votre connexion internet pour le télétravail, ressources ARCEP

6- Signaler le SPAM par e-mail avec Signal Spam

 Installez Signal Spam sur vos navigateurs et votre messagerie
 Signalez les spams pour les faire disparaitre

7- Signaler le SPAM par SMS via le 33700

Renvoyez-le au 33700 , suivez la procédure, c'est simple et efficace !

8- Protéger ses numéros de téléphone des appels commerciaux et du vishing

Créez un compte sur le nouveau site Bloctel, simple et efficace !

9- Protéger ses comptes sur les réseaux sociaux en les paramétrant efficacement pour protéger ses données personnelles, celles de ses enfants, de son entreprise, organisation, asociation

 Que faire en cas de piratage de compte sur les réseaux sociaux ?
Paramétrer vos comptes sur les réseaux sociaux pour les protéger : "Facebook connaît sûrement votre numéro de téléphone, mais vous pouvez le supprimer"

10- Signaler un contenu illicite de l'Internet

Les contenus illicites tels que : "Infraction, violence, mise en danger des personnes, menace ou apologie du terrorisme, injure ou diffamation, incitation à la haine raciale ou discrimination, atteintes aux mineurs :
Je ne partage pas, je signale à PHAROS !"

Contactez-moi pour vous aider à optimiser votre cybersécurité,
avec Arnaud, mon expert !


Cybersecurité des organisations (entreprises, TPE/PME, associations), des obligations spécifiques :

Sécuriser le réseau informatique, protéger les conversations confidentielles, sécuriser les données stockées (RGPD) et sensibiliser les collaboratrices et les collaborateurs aux problématiques de cybersécurité, notamment en télétravail (Ressources spécifiques).

Ressources pour les organisations :

 

    Les vidéos de la Campagne nationale de sensibilisation à la cybersécurité