Homme tenant une tablette, heureux d'avoir reçu des mails suspects de cadeaux

18 octobre 2022 Actualité

En octobre, découvrez les bonnes pratiques de sécurité numérique à l’occasion du CyberMoi/s

Pour sa 4ème édition, la campagne du CyberMoi/s permet de sensibiliser les citoyens à la sécurité numérique. Elle est coordonnée en France par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et soutenue par plus d’une vingtaine de partenaires institutionnels.
Cette année, la sensibilisation porte sur la vigilance à accorder aux mails douteux et logiciels malveillants.

Une campagne à suivre sur Twitter avec le hashtag #Cybermois

Prendre conscience ou approfondir ses connaissances des enjeux de sécurité numérique et adopter les bons réflexes pour sécuriser ses usages et son alter ego « cyber » connecté, c'est le principe de la campagne CyberMoi/s. Des astuces simples sont partagées sur cette page pour vous prémunir des attaques numériques.

La sécurité numérique, ce sont avant tout des pratiques et des comportements simples à adopter au quotidien, chez soi ou au travail. Lors du CyberMoi/s, les acteurs français de la cybersécurité appellent les citoyennes et les citoyens à sécuriser activement et efficacement leur vie numérique. L’objectif est de donner à chacun des clés de compréhension et des moyens d’actions pour apprendre à protéger efficacement sa vie numérique.

En octobre, de nombreuses campagnes d’information sont organisées au sein des entreprises et des ministères pour sensibiliser les salariés, les agents et les dirigeants.

Voici quelques premiers bons réflexes pour sécuriser son alter ego « cyber » connecté :

  • appliquer ses mises à jour
  • changer ses mots de passe
  • faire des sauvegardes
     

Des conseils pour votre quotidien numérique

  • La boîte mail est un outil pratique pour la vie professionnelle ou personnelle, mais elle est aussi convoitée par des acteurs malveillants qui peuvent s’en servir pour obtenir des données sensibles. Face aux attaques numériques comme l’hameçonnage (phishing en anglais) et le rançongiciel (ransomware), il est donc nécessaire de maîtriser les bons usages.

    L’hameçonnage est une pratique qui vise à récupérer les informations personnelles du propriétaire de la boîte mail ciblée (mots de passe, codes d’accès en ligne, données bancaires…). Cette technique permet également aux cyberpirates de s’introduire dans un réseau informatique pour y placer un logiciel malveillant : le rançongiciel.
    Les cyberpirates procèdent grâce à des mails frauduleux. Offre alléchante, fenêtre de réponse limitée dans le temps, pièce jointe à télécharger ou lien de redirection sont autant de techniques pour tromper le destinataire et le conduire à livrer des informations par lui-même ou permettre une infiltration du réseau informatique.

    Les rançongiciels sont une menace pour les utilisateurs privés mais aussi et surtout pour les entreprises et administrations. Ils verrouillent l’accès aux postes informatiques d’un réseau qu’ils ne libèrent qu’après versement d’une somme aux cyberpirates.

  • Vous recevez un e-mail ou un SMS que vous n’avez pas sollicité ?
    Appelez votre interlocuteur habituel plutôt que de faire confiance au numéro inscrit dans celui-ci.

    Tout vous semble normal, mais vous avez un petit doute ?
    Vérifiez l’adresse de l’expéditeur en cliquant dessus. Il est facile d’en faire apparaître une fausse.

    Tout vous semble normal, mais on vous demande de cliquer sur un lien ?
    Tapez vous-même l’adresse du site dans votre navigateur plutôt que de cliquer sur celui-ci.

    Les cyberpirates redoublent de créativité et de professionnalisme. Leurs tentatives d’hameçonnage peuvent paraître plus vraies que nature.
    Un seul mot d’ordre si vous n’attendez pas d’e-mail, et qu'il contient une pièce jointe ou un lien : prudence !

  • Outre l’importance de sensibiliser l’ensemble des collaborateurs de l’entreprise/administration aux risques posés par les rançongiciels et leur apporter des outils pour s’en prémunir, vous pouvez également vous assurer des points suivants :

    • Vous possédez des sauvegardes automatiques, et elles sont déconnectées du réseau
    • Vous testez vos sauvegardes de manière régulière
    • Vous avez préparé un plan de continuité d’activité (PCA)
    • Vous avez formalisé une cellule de crise
    • Vous exercez votre dispositif de crise
  • Vous êtes un particulier et victime d’une tentative d’hameçonnage ?
    Signalez le mail grâce à votre boîte de messagerie, et trouvez de l’aide auprès du site cybermalveillance.gouv.fr.

    Vous êtes une entreprise/administration et victime d’un rançongiciel ?
    Mettez en place vos mesures de remédiation et votre dispositif de crise, puis alertez les autorités compétentes (police, gendarmerie, ANSSI) avant de chercher une assistance technique.

Plus d'informations sur la page dédiée au CyberMoi/s et sur le site de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).