Le mois de la cybersécurité

6 min
528
0
0
Publié le

Alors que nous entrons dans le mois d'octobre, la cybersécurité s'impose comme un enjeu central dans le secteur IT. Le mois de la cybersécurité guide une série d'initiatives, d'événements et de campagnes soigneusement planifiés avec un objectif : sensibiliser, informer et outiller les professionnels du numérique contre des défis de sécurité informatique toujours plus complexes et pressants. Avec cet article, Free-Work vous invite à explorer et comprendre les initiatives clés et les événements notables de ce mois entièrement dédié à la cybersécurité.

Qu’est-ce que le mois européen de la cybersécurité ?

Initié et impulsé au sein de l’espace européen, le mois de la cybersécurité se démarque comme une période intense de trente jours, dévolue à l’inculcation, au partage et à la diffusion de bonnes pratiques et de savoir-faire acquis relatifs à la cybersécurité. Manifestation d’un engagement résolu et inébranlable, ce mois vise à fortifier la conscience et la compréhension des enjeux liés à la cybersécurité chez les professionnels du secteur IT et, plus globalement, tout utilisateur du numérique.

Thème principal de cette année : la fraude par ingénierie sociale

Pour cette édition d’octobre 2023, l’attention se porte sur la fraude par ingénierie sociale. Cette dernière se caractérise par un ensemble d’escroqueries élaborées dans lesquelles les acteurs malveillants exploitent la confiance des individus pour obtenir frauduleusement de l’argent ou des informations confidentielles. Ces informations usurpées servent souvent de levier pour commettre des infractions supplémentaires.

Cette approche utilise préférentiellement les médias sociaux comme principal vecteur d’attaque, bien que des méthodes alternatives, telles que les communications téléphoniques ou les interactions en personne, soient également mises en œuvre.

La fraude par ingénierie sociale peut adopter diverses modalités. Certaines de ces activités frauduleuses ciblent un large public, avec pour objectif d’engendrer un maximum de victimes, tandis que d'autres sont plus sélectives, visant des individus spécifiques.

Les stratégies déployées sont variées, allant de l'hameçonnage en ligne, par téléphone ou par SMS, à l'escroquerie impliquant de faux ordres de virement. D'autres formes, comme la sextorsion, impliquent l’incitation à partager des contenus intimes, qui sont par la suite utilisés comme moyens de chantage.

Le mois européen de la cybersécurité propose, dès lors, un ensemble d'activités, d'ateliers et de séminaires, conçus pour éclairer, informer et former les acteurs du domaine informatique sur les subtilités, les caractéristiques et les stratégies d'atténuation de la fraude par ingénierie sociale. Le thème s’avère judicieusement choisi, tant il résonne avec les préoccupations actuelles et tangibles des professionnels IT.

Les évènements du mois

Opération #CyberResponsable

L'opération nationale #CyberResponsable encourage une mobilisation active sur les réseaux sociaux autour des enjeux déterminants de la cybersécurité. Les participants sont invités à partager simultanément un conseil cyber illustré, accompagné du hashtag #CyberResponsable, afin d'amplifier la sensibilisation auprès d'un large public.

Pour maximiser l'impact, chaque internaute est incité à engager son réseau professionnel et personnel dans cette campagne. Cette initiative collaborative vise à consolider la conscience collective sur l'importance vitale de la cybersécurité dans notre société numérisée.

Signature de la « CharteCyber » par 83 entités

Dans le sillage du Cybermois, 83 organisations tant publiques que privées ont apposé leur signature sur une charte distincte, sans effet juridique contraignant, mais porteuse d’un engagement symbolique fort.

La « CharteCyber » vise à mettre en exergue l'importance cruciale de la cybersécurité. Pour ce faire, les signataires, parmi lesquels figurent des entités de renom telles que AWS, Google, la CNIL, l'ANSSI, le CNLL ainsi que la ville de Nantes, s’engagent à promouvoir activement la cybersécurité.

Cela se traduit par l'élaboration de scénarios de crise, la désignation de référents dédiés, ainsi que par la formation et la sensibilisation continues de leurs collaborateurs respectifs aux enjeux de la sécurité informatique. De plus, les organisations s'engagent à collaborer étroitement avec des prestataires de services de cybersécurité compétents, attestés par des certifications et labels de qualité.

Opération « 5 recommandations essentielles pour les entreprises »

Cette initiative cible spécifiquement le tissu entrepreneurial en fournissant 5 recommandations d’importances visant à fortifier les cyberdéfenses des entreprises.

  1. Adoption de mots de passe robustes et distincts. Les mots de passe, sésames essentiels des systèmes et services, requièrent une attention et une gestion minutieuses. L'importance d'avoir un mot de passe robuste (d'au moins 12 caractères) et unique pour chaque service utilisé est impérative pour prévenir la compromission de plusieurs services par la fuite d'un seul mot de passe. Par ailleurs, activer la double authentification constitue une mesure de sécurité supplémentaire non négligeable.

  2. Sauvegardes régulières et isolées. Effectuer des sauvegardes fréquentes et déconnectées du réseau principal est fondamental pour préserver les données en cas de cyberattaque. Ces sauvegardes servent de rempart en minimisant les pertes de données et en facilitant une reprise rapide des activités post-attaque.

  3. Mises à jour promptes et systématiques. Procéder à des mises à jour constantes des équipements et systèmes est nécessaire pour corriger les vulnérabilités exploitables par des cybercriminels. Ainsi, il est vital d'effectuer ces mises à jour dès qu'elles sont disponibles.

  4. Vigilance accrue face aux tentatives de phishing. Les tentatives de phishing sont des stratégies couramment utilisées par les cybercriminels pour obtenir illicitement des informations sensibles. La sensibilisation et la formation des collaborateurs face à ces menaces et à la manière de réagir en cas de doute sont fondamentales.

  5. Collaboration avec des prestataires fiables. Pour l'évaluation de la sécurité, l'élaboration de plans d'action, leur mise en œuvre et l'assistance en cas d’attaques, collaborer avec des prestataires fiables et reconnus dans le domaine de la cybersécurité, avec des certifications ou labels, est vivement conseillé.

Actualités informatiques

ChatGPT et cybersécurité : les bénéfices pour les entreprises

ChatGPT redéfinit le champ des possibles en matière de cybersécurité...

Lancement du Cyber Quiz Famille

Le Cyber Quiz Famille s’inscrit dans une démarche pédagogique et ludique, proposant un outil interactif destiné aux familles. Ce quiz, conçu pour être à la fois instructif et engageant, permet aux participants de tous âges d'acquérir des connaissances fondamentales sur la cybersécurité, tout en stimulant une prise de conscience des risques associés à l'utilisation quotidienne des technologies numériques.

Ces initiatives, conjointement orchestrées lors du mois européen de la cybersécurité, reflètent un engagement collectif profond et un effort conséquent en faveur de la protection et de la sensibilisation dans le domaine (vital) de la cybersécurité. Elles constituent, in fine, une trame solide et une base robuste pour un écosystème numérique sécurisé, dans lequel les professionnels et les particuliers de l’IT peuvent opérer avec confiance et sérénité.

Le Forum

La Cybersécurité

Rejoignez la communauté pour échanger avec vos pairs



Boostez vos projets IT

Les meilleures missions et offres d’emploi sont chez Free-Work

Continuez votre lecture autour des sujets :

Commentaire

Dans la même catégorie

Nouveauté ! Avec Free-Work MyBusiness, vous pouvez désormais gérer votre facturation, vos clients et votre activité facilement. C'est gratuit et sans engagement !