Ressources Cybersécurité : Prévention et actions utiles (MAJ août 2023)

"La cybersécurité en action : se faire peur ne sert à rien, se protéger est utile"

Qu'est-ce que la cybersécurité, définition :

"Ensemble des moyens utilisés pour assurer la sécurité des systèmes et des données informatiques d'un État, d'une entreprise, etc." (Le Robert)

Cybersécurité, quels sont les chiffres ?

Selon l'ANSSI, l'Agence Nationale de la Sécurité des Systèmes d’Information : "Les entités touchées en premier lieu par les rançongiciels* sont" :

• les TPE, PME et ETI représentent 34% des victimes en 2021  (+53% par rapport à 2020 !)
• les COLLECTIVITES : 19% des victimes
• et les ENTREPRISES stratégiques : 10% des victimes.

*Voir les définitions

les Cyberattaques les plus fréquentes constatées en 2022 :

Hameçonnage*, piratage de compte*, rançongiciel*, violation de données*, chantage à la webcam*, déni de service*, faux support technique*,... Source Cybermalveillance.gouv

les différents types d'attaques et arnaques de Cybersécurité :

• Arnaque au faux support technique : consiste à vous effrayer en vous indiquant un problème technique grave afin de vous pousser à payer un pseudo-dépannage informatique.
• Attaque en déni de service ou DDoS : vise à rendre inaccessible un serveur afin de provoquer une panne ou un fonctionnement fortement dégradé du service.
• Chantage à la webcam ou à l’ordinateur prétendus piratés : escroquerie qui vise à vous faire croire que vos équipements ont été piratés dans le but de vous faire chanter.
• Hameçonnage ou phishing : un e-mail frauduleux qui prend la forme d'un organisme connu (banque, service des impôts, CAF, etc.),  utilisant son logo et son nom qui vous demande de "mettre à jour" ou de "confirmer vos informations suite à un incident technique" (coordonnées bancaires : numéro de compte, codes personnels, etc.).
• Hameçonnage vocal ou vishing :  des hackers se font passer par téléphone pour des institutions afin d'inciter les victimes à communiquer leurs données de connexion à leurs comptes personnels (CPF, banque, assurance, CAF, CPAM,..) par téléphone.
• Piratage de compte : désigne la prise de contrôle voire l’utilisation frauduleuse d’un compte au détriment de son propriétaire légitime.
• Rançongiciel ou ransomware : "Logiciel malveillant qui bloque l’accès à l'ordinateur ou aux fichiers des victimes et qui leur réclame le paiement d’une rançon pour en obtenir à nouveau l’accès".
• Violation de données : survient lorsque les données dont votre entreprise/organisation est responsable subissent un incident de sécurité qui entraîne une violation de la confidentialité, de la disponibilité ou de l’intégrité.
• Virus informatique :  programme informatique malveillant dont l’objectif est de perturber le fonctionnement normal d’un système informatique à l’insu de son propriétaire.

NOUVEAU : QR Codes : Attention à ces nouvelles arnaques par email et par courier postal !

"La technique du Phishing réinventée…
Un des énormes avantages du QR Code pour les escrocs est qu’il ne peut pas être lu par un humain. Inutile donc d’en chercher des fautes d’orthographe ou d’autres indices connus des arnaques. Pour cette raison, rien ne ressemble plus à un QR code qu’un autre QR code…
Eh bien certains escrocs l’ont bien compris et n’hésitent pas à propager des arnaques en remplaçant tout simplement un QR Code légitime par une version frauduleuse de leur composition."
→ lire la suite ici sur le site de Signal Arnaques 

10 bonnes pratiques de base pour se protéger des attaques et arnaques informatiques en tous genres :

1- Effectuer les mises à jour des systèmes d'exploitation, des logiciels et applications de tous ses devices (PC, Mac, smartphones, tablettes et OBJETS CONNECTES !)

→ Les bonnes pratiques de mises à jour sont à retrouver sur le site de Cybermalveillance.gouv
→ Sécuriser les objets connectés (enceintes, montres, ampoules, thermostats, téléviseurs, réfrigérateurs, jouets pour adulte ou enfant, caméras, alarmes, baby-phones, ...) 

2- Installer un anti-virus efficace et le mettre à jour

→ Comment choisir un bon antivirus : réponses sur le site de Cybermalveillance.gouv 

3- Générer un mot de passe différent et solide pour chaque besoin

→ Un outil pour vous aider à construire un mot de passe fort et simple à retenir sur le site de la CNIL 

4- Respecter les bonnes pratiques de sécurité dans notre vie numérique quotidienne

Supprimer les pièces jointes suspectes, ne pas brancher de clé USB non identifiée, ne pas se connecter à n'importe quel réseaux WiFi gratuit, ...

→ La suite des "Bonnes pratiques de protection" sur le site de Cybermalveillance .gouv

5- Les bonnes pratiques de sécurité en télétravail

→ Ressources pour télétravailler en harmonie et en sécurité
→ Les bonnes pratiques des outils personnels en télétravail (BYOD : Bring Your Own Device ) de la CNIL
→ Optimisez votre connexion internet pour le télétravail, ressources ARCEP

6- Signaler le SPAM par e-mail avec Signal Spam :

→ Installez Signal Spam sur vos navigateurs et votre messagerie
→  Signalez les spams pour les faire disparaitre

Au 4e trimestre 2022 : 160 000 pages de phishing ont été bloquées grâce au module Signal Spam

7- Signaler le SPAM par SMS via le 33700

→ Renvoyez-le au 33700 , suivez la procédure, c'est simple et efficace !

8- Protéger ses numéros de téléphone des appels commerciaux et du vishing

→ Créez un compte sur le nouveau site Bloctel, simple et efficace !

9- Protéger ses comptes sur les réseaux sociaux en les paramétrant efficacement pour protéger ses données personnelles, celles de ses enfants, de son entreprise, organisation, asociation

→ Que faire en cas de piratage de compte sur les réseaux sociaux ?
→ Paramétrer vos comptes sur les réseaux sociaux pour les protéger : "Facebook connaît sûrement votre numéro de téléphone, mais vous pouvez le supprimer"

10- Signaler un contenu illicite de l'Internet

Les contenus illicites tels que : "Infraction, violence, mise en danger des personnes, menace ou apologie du terrorisme, injure ou diffamation, incitation à la haine raciale ou discrimination, atteintes aux mineurs :
→ Je ne partage pas, je signale à PHAROS !"

Contactez-moi pour vous aider à optimiser votre cybersécurité,
avec Arnaud, mon expert !

Cybersécurité des organisations (entreprises, TPE/PME, associations), des obligations spécifiques :

Sécuriser le réseau informatique, protéger les conversations confidentielles, sécuriser les données stockées (RGPD) et sensibiliser les collaboratrices et les collaborateurs aux problématiques de cybersécurité, notamment en télétravail (Ressources spécifiques).

Ressources pour les organisations :

• Guide de cybersécurité à destination des dirigeants de TPE, PME et ETI
• Les 10 règles d'or préventives de l'ANSSI pour les organisations
• 5 outils pour sécuriser vos conversations et vos envois de fichiers
• Check liste de mise en œuvre des mesures de sécurité de l’ANSSI
• Guide de cybersécurité de la CNIL
• Liste de ressources de Cybermalveillance.gouv

Toutes les vidéos de la Campagne nationale de sensibilisation à la cybersécurité