Alors que les attaques informatiques ne connaissent pas de frontière (ex : WannaCry, NotPetya), agir seul n’est plus envisageable et l’action doit se faire à une échelle plus importante. Pour la 5e année consécutive, l’Europe lance le mois de la sensibilisation à la cybersécurité.
Du 1er au 31 octobre 2017, cette initiative pilotée par l’ENISA – l’agence européenne chargée de la sécurité des réseaux et de l’information – réunit de nombreux acteurs publics et associatifs européens.
En France, l’ANSSI, les ministères, les chambres régionales du commerce et de l’industrie, collectivités locales etc. y participent afin de sensibiliser les utilisateurs d’Internet sur les bonnes pratiques et les menaces.
Chaque semaine, un thème différent est abordé avec l’intervention d’acteurs publics lors de conférences et d’ateliers qui auront lieu dans toute la France :
- Du 2 au 8 octobre : « La sécurité du numérique dans le milieu professionnel ».
- Du 9 au 15 octobre: « Gouvernance et sécurité des données » avec l’intervention de Guillaume Poupard, directeur général de l’ANSSI (Agence Nationale pour la sécurité des systèmes d’information).
- Du 16 au 22 octobre – « La sécurité du numérique chez soi ».
- Du 23 au 29 octobre : « Se former à la sécurité du numérique ».
Participation enfin active de la France… et elle en a besoin !
Lors des éditions précédentes, la France était peu active. L’arrivée d’Emmanuel Macron à la présidence a fait bouger les choses : l’univers numérique faisant partie des quinze réformes clés de son quinquennat, il est devenu primordial pour la France de participer activement à ce genre d’initiative. Ce mois de la cybersécurité est l’occasion de commencer le chantier numérique et la tâche risque d’être très fastidieuse.
Preuve que les entreprises doivent davantage sensibiliser leurs employés : le lundi 2 octobre 2017, premier jour du mois de la cybersécurité, le ministère des Finances a piègé ses agents en leur envoyant une campagne « phishing ».
Cet e-mail invitait les destinataires à cliquer sur un lien pour gagner des places de cinéma. Résultat: en l’espace de 2 heures, 30 000 personnes ont cliqué dessus… les redirigeant vers une page contenant les recommandations d’usage et les précautions à prendre lors de l’ouverture d’un e-mail provenant d’un expéditeur inconnu.
Dans ce cas présent, l’attrait du gain a prévalu sur la méfiance des lecteurs. Avec un peu d’attention et de culture, les destinataires auraient pu déceler l’arnaque : en effet, le nom des expéditeurs correspondait à des noms célèbres, fictifs ou réels, issus de la littérature française (Jean-Baptiste Poquelin, Emma Bovary ou Thérèse Desqueyroux).
Cette expérience a permis au département de la sécurité des services informatiques du ministère des Finances de « tester les procédures d’urgence, et de montrer que la cybersécurité c’est aussi la sensibilisation des usagers, pas seulement des lignes de code. »
D’autres scénarios de ce type seront mis en scène lors de ce mois de la cybersécurité permettant ainsi aux entreprises de déceler les failles, d’adopter les bonnes pratiques autant au bureau que chez soi.
Testez vos connaissances en phishing
Pour réagir correctement face à une tentative de phishing, il faut savoir détecter les signes. L’autorité de certification TBS vous met à l’épreuve et vous propose de tester vos capacités et vos connaissances pour détecter du phishing. A vous de jouer en répondant à 10 questions en 1 minute 30 !