Cybermoi/s : adoptez les bonnes pratiques en cybersécurité
Partager la page
Chaque année au mois d'octobre, la campagne du CyberMoi/s permet de sensibiliser les citoyens à la sécurité numérique. Coordonnée en France par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), elle est soutenue par plus d’une vingtaine de partenaires institutionnels. En 2024, Cybermalveillance.gouv.fr, le dispositif national d’assistance et de prévention, annonce les résultats d'une étude menée par l'institut Ipsos.Digital. Si les Français sont mieux informés, ils restent nombreux à avoir été victimes d’au moins une tentative d'hameçonnage durant l'année écoulée.
En 2024, la vigilance toujours d'actualité
L'étude d'Ipsos.Digital pour Cybermalveillance.gouv.fr révèle que 63% des Français se considèrent bien informés sur les risques d'Internet. Une grande majorité connait les termes comme le spam et l'hameçonnage, bien que d'autres notions plus récentes comme le deepfake soient moins familières. Les pratiques de sécurité de base, comme la vérification avant un achat en ligne et la mise à jour régulière des appareils sont des réflexes .
Malgré cela, 61% des sondés ont été victimes de cybermalveillance, notamment de tentatives d'hameçonnage. Ces incidents entraînent des impacts financiers et psychologiques, en particulier chez les victimes de cyberharcèlement. Pour se protéger face aux attaques, les 18-34 ans sont ceux qui cherchent le plus souvent des solutions en ligne. Ils sont également 25% des 25-34 ans a avoir été jusqu'au dépôt de plainte.
Le ministère signataire de la charte Cyber
Créée en 2023, la charte Cyber a permet de rassembler les organisations publiques et privées qui ont pour objectif de mettre en œuvre des actions en faveur de la cybersécurité. Elle s'organise autour de 8 engagements pour la mise en place d’un cadre de cybersécurité vertueux et responsable dans le temps. Ils permettent de progresser de manière continue en interrogeant l'ensemble des procédures internes utiles à une sécurité optimale en matière d’utilisation et déploiement des systèmes d’informations.
Le ministère de l'Agriculture, de la Souveraineté alimentaire et de la Forêt a souhaité signer cette charte pour l’administration centrale. En effet, il a déjà engagé de nombreux travaux pour sécuriser ses systèmes d’informations et se mobilise au quotidien pour renforcer et améliorer ses bonnes pratiques. Cette signature est la preuve d’un engagement fort et pérenne. Cela encourage le ministère à progresser collectivement dans le temps pour renforcer ses connaissances, sa vigilance et ses pratiques.
-
- Faire de la cybersécurité une priorité stratégique adaptée aux risques qui peuvent peser sur son activité
- Nommer un référent cybersécurité en charge de porter et animer le sujet en interne
- Sensibiliser l’ensemble des collaborateurs aux risques cyber et aux enjeux pour l’organisation
- Former ses collaborateurs aux bonnes pratiques et réflexes de cybersécurité à adopter et veiller à l’application
- Anticiper les cyberattaques en élaborant des plans de secours adaptés et à en vérifier périodiquement la pertinence par des exercices
- Évaluer régulièrement le niveau d’exposition aux risques cyber des différentes composantes de son système d’information afin d’en décliner les mesures correctrices nécessaires
- S’appuyer autant que de besoin sur des fournisseurs et prestataires de cybersécurité à la compétence reconnue et attestées par des labels ou certifications ;
- Promouvoir autant que possible auprès de l’ensemble de ses parties prenantes (clients, administrés, fournisseurs, partenaires…) les enjeux liés à la cybersécurité et les bonnes pratiques à observer pour travailler et développer son activité dans un environnement numérique de confiance.
Des conseils pour votre quotidien numérique
E-mails, réseaux sociaux, démarches administratives en ligne... Il est important de sécuriser nos outils numériques. Voici quelques conseils :
-
Veiller à bien appliquer vos mises à jour, changer régulièrement vos mots de passe et réaliser des sauvegardes.
Vous êtes un particulier et victime d’une tentative d’hameçonnage ?
Signalez le mail grâce à votre boîte de messagerie, et trouvez de l’aide auprès du site cybermalveillance.gouv.fr.Vous êtes une entreprise/administration et victime d’un rançongiciel ?
Mettez en place vos mesures de remédiation et votre dispositif de crise, puis alertez les autorités compétentes (police, gendarmerie, ANSSI) avant de chercher une assistance technique.-
La boîte mail est un outil pratique pour la vie professionnelle ou personnelle, mais elle est aussi convoitée par des acteurs malveillants qui peuvent s’en servir pour obtenir des données sensibles. Face aux attaques numériques comme l’hameçonnage (phishing en anglais) et le rançongiciel (ransomware), il est donc nécessaire de maîtriser les bons usages.
L’hameçonnage est une pratique qui vise à récupérer les informations personnelles du propriétaire de la boîte mail ciblée (mots de passe, codes d’accès en ligne, données bancaires…). Cette technique permet également aux cyberpirates de s’introduire dans un réseau informatique pour y placer un logiciel malveillant : le rançongiciel.
Les cyberpirates procèdent grâce à des mails frauduleux. Offre alléchante, fenêtre de réponse limitée dans le temps, pièce jointe à télécharger ou lien de redirection sont autant de techniques pour tromper le destinataire et le conduire à livrer des informations par lui-même ou permettre une infiltration du réseau informatique.Les rançongiciels sont une menace pour les utilisateurs privés mais aussi et surtout pour les entreprises et administrations. Ils verrouillent l’accès aux postes informatiques d’un réseau qu’ils ne libèrent qu’après versement d’une somme aux cyberpirates.
-
Vous recevez un e-mail ou un SMS que vous n’avez pas sollicité ?
Appelez votre interlocuteur habituel plutôt que de faire confiance au numéro inscrit dans celui-ci.Tout vous semble normal, mais vous avez un petit doute ?
Vérifiez l’adresse de l’expéditeur en cliquant dessus. Il est facile d’en faire apparaître une fausse.Tout vous semble normal, mais on vous demande de cliquer sur un lien ?
Tapez vous-même l’adresse du site dans votre navigateur plutôt que de cliquer sur celui-ci.Les cyberpirates redoublent de créativité et de professionnalisme. Leurs tentatives d’hameçonnage peuvent paraître plus vraies que nature.
Un seul mot d’ordre si vous n’attendez pas d’e-mail, et qu'il contient une pièce jointe ou un lien : prudence ! -
Outre l’importance de sensibiliser l’ensemble des collaborateurs de l’entreprise/administration aux risques posés par les rançongiciels et leur apporter des outils pour s’en prémunir, vous pouvez également vous assurer des points suivants :
- Vous possédez des sauvegardes automatiques, et elles sont déconnectées du réseau
- Vous testez vos sauvegardes de manière régulière
- Vous avez préparé un plan de continuité d’activité (PCA)
- Vous avez appris à identifier les extensions douteuses des fichiers. Quelques exemples : .pif, .com, .bat, .exe, .vbs, .lnk, etc.
- Vous avez établi un dispositif de crise
-
Le CyberMoi/s, un mois pour mettre en pratique les bonnes pratiques de sécurité numérique
Prendre conscience ou approfondir ses connaissances des enjeux de sécurité numérique et adopter les bons réflexes pour sécuriser ses usages et son alter ego « cyber » connecté, c'est le principe de la campagne CyberMoi/s. Elle a lieu chaque année durant le mois d'octobre. Ce temps privilégié pour les acteurs français de la cybersécurité permet de rappeler les citoyennes et citoyens à sécuriser activement et efficacement leur vie numérique à travers des pratiques et des comportements simples à adopter au quotidien, chez soi ou au travail. Pour la troisième année consécutive, le jeu-concours Cyber Quiz Famille permet aux participants de tester leurs réflexes et apprendre les gestes essentiels en cybersécurité.
Plus d'informations sur la page dédiée au CyberMoi/s et sur le site de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Une campagne à suivre sur Twitter avec le hashtag #Cybermois
Voir aussi
Novembre, c'est le mois de l’innovation publique !
10 novembre 2023Administration numérique
Un nouveau cadre réglementaire pour la protection des données personnelles
22 mai 2018Ministère
TousCaps : sensibiliser les élèves à la cybersécurité
01 octobre 2021Enseignement & recherche