Mois de la cybersécurité 2018

Comprendre les risques, recevoir les conseils avisés d’experts, appliquer les recommandations de sécurité…. L’ANSSI et plus de 30 autres partenaires institutionnels se mobilisent pendant un mois pour vous apporter des clés de compréhension et d’action pour protéger efficacement votre vie numérique !

Vous avez été le témoin ou la victime d’un acte de cyber malveillance ? Vous vous demandez à quoi servent les mises à jour, les sauvegardes …
Ou vous pensez tout simplement que tout cela ne vous concerne pas ? Le dessinateur FiX va peut-être vous faire changer d’avis en proposant en croquant tout au long du mois des anecdotes recueillies autour de lui, dans la presse et transmises par les partenaires du Mois européen de la cybersécurité. Etes-vous sûrs de ne pas vous reconnaitre ?

Deux à trois dessins seront mis en ligne chaque semaine et relayés par l’ensemble des partenaires du mois européen. L’une de ses anecdotes vous parle ? N’hésitez pas à la partager autour de vous ! Avec quelques conditions à respecter* :

*Ces illustrations peuvent être relayées dans le cadre de la campagne de sensibilisation « Mois européen de la cybersécurité » (utilisation à vocation non commerciale) du 1er au 31 octobre uniquement. – Toute modification, reproduction ou utilisation gratuite d’un dessin sur un site commercial, professionnel ou lucratif est interdite.

Pour la première fois, la France participe à l’European Cybersecurity challenge (ECSC) qui se tiendra du 14 au 17 octobre 2018 à Londres, Royaume-Uni. Une compétition européenne, qui opposera sur plusieurs jours 17 équipes nationales composées de jeunes hackers éthiques, âgés de 14 à 25 ans. Vous aussi, soutenez la « TEAM France »!

Organisé du 14 au 17 octobre, le challenge propose aux équipes concurrentes de se mesurer à plusieurs séries d’épreuves variées (cryptographie, reverse engineering, recherche de vulnérabilité, etc.). Un défi d’envergure pour les joueurs qui seront soutenus par deux entraineurs professionnels de la cybersécurité.
Cette édition marquera la première participation à l’événement, organisée et soutenue par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en lien avec l’association HackerZvoice.

Pour en savoir plus, retrouvez les éditions précédentes sur le site officiel de l’événement.

Les moments forts de l’Equipe de France

 LA SÉLECTION NATIONALE

Chaque équipe se compose de 10 joueurs, ainsi que 3 remplaçants, âgés de 14 à 25 ans et présélectionnés suite à un challenge organisé au niveau national.
Une vingtaine de candidats se sont départagés sur la base de leur classement au Wargame public organisé à Paris le 30 juin à l’occasion de la Nuit du hack, ainsi que sur leurs spécialités, en cas d’égalité.

SOUTENEZ-VOUS AUSSI L’ÉQUIPE DE FRANCE !

Du 14 au 17 octobre, habillez votre site Internet et vos comptes sur les réseaux sociaux aux couleurs de l’équipe France et partagez les moments forts de l’équipe en suivant les actualités diffusées par l’ANSSI, les joueurs et HZV !

Faites du bruit sur le web et les réseaux sociaux pour soutenir votre équipe nationale : #ECSC2018 + #TeamFR
 

ÉQUIPE PRINCIPALE

Venus des quatre coins de France, les treize joueurs de l’équipe nationale ont ainsi été sélectionnés pendant l’été.

LES ENTRAINEURS

Pour accompagner, entrainer et préparer l’équipe lors du challenge, trois professionnels de la SSI ont été choisis comme « coachs » officiels de l’équipe. À l’instar d’un entraineur sportif, le coach oriente les joueurs en cas de difficultés et conseille sur la stratégie à adopter pour la priorisation des épreuves à résoudre, sans rentrer sur le terrain.
Le capitaine de l’équipe fait le lien entre ses coéquipiers et les entraineurs.

LA PRÉPARATION DE L’ÉQUIPE

Les joueurs se sont retrouvés à Paris pendant deux jours, les 10 et 11 septembre, lors d’un stage de préparation et de cohésion, avec leurs entraineurs et commencer à s’entrainer ensemble !
Au programme : un challenge « CTF jeopardy » pour révéler et tester les atouts et les compétences de chaque membre de l’équipe, ainsi que les stratégies à développer pour résoudre les « contrats » (priorisation par difficulté, répartition des ressources, etc.).

D’autres épreuves, proposées et adaptées par les entraineurs, sont encore mises en place avec les joueurs en ligne pour continuer l’entrainement, même à distance !

DIRECTION LONDRES

L’équipe se rendra à Londres dès le dimanche 14 octobre pour opérer les premiers tests techniques – une étape incontournable pour s’assurer du bon déroulement de la compétition les deux jours suivants !
La suite du programme :

• Lundi 15 & mardi 16 octobre : la compétition bat son plein !
• Mercredi 17 octobre : visite de Londres et cérémonie de remise des prix
• Jeudi 18 octobre : retour en France (victorieux ?)

LE CHALLENGE EUROPÉEN EN BREF

Lors de ce scénario fictif, qui prend la forme d’un « CTF », chaque équipe représente un prestataire privé de cybersécurité au service de clients des secteurs privés et publics, qui proposent des contrats (plus ou moins éthiques). Tout au long du challenge, chaque équipe devra remplir un maximum de contrats avec des niveaux de difficulté différents.

L’objectif : définir une stratégie d’équipe pour allouer des ressources humaines et financières judicieusement, pour obtenir le meilleur score final, basé sur le montant d’e-coins mais aussi les points de réputation.
L’équipe devra mettre à profit les différentes expertises de ses membres pour remplir collectivement un maximum de contrats : cryptographie, web, reverse engineering …

Aujourd’hui tout est numérique, et ce qui ne l’est pas le sera bientôt. En tant que citoyen et citoyenne, nous avons tous accès à un ordinateur, une tablette ou encore un téléphone pour notre usage personnel mais aussi professionnel. Ces moyens de communication sont de plus en plus connectés, gagnant en accessibilité et en simplicité pour nos usages du quotidien. . Autant d’outils du quotidien, indispensables dans notre vie numérique, et qui abritent aujourd’hui des données personnelles ou critiques dont il appartient à chacun d’assurer la sécurité.

Porteur de croissance et d’innovation, le monde numérique dans lequel nous évoluons est aussi profondément vulnérable face à des risques inédits, qui visent l’ensemble des usagers, et ce sans discrimination. Il est primordial de comprendre ces risques auquel nous devons tous faire face pour voir aboutir des solutions dans le long terme.

Par ailleurs, deux réglementations majeures ont abouti en 2018 aux impacts majeurs pour assurer la sécurité des données des entreprises, des administrations et aussi des citoyens : la sortie du règlement pour la protection des données personnelles (RGPD)  et la mise en œuvre de la directive NIS au sein des Etats membres.

Tout au long du mois d’octobre, tous les acteurs engagés dans le Mois européen de la cybersécurité vous apporteront des clés de lecture pour comprendre les enjeux de la sécurité du numérique et vous permettre d’entrer à votre tour en action pour sécuriser efficacement votre vie numérique !

#TousSecNum

ILS S’ENGAGENT POUR LA SÉCURITÉ DU NUMÉRIQUE

Le Mois européen de la cybersécurité donnera la parole aux ministères, associations, organisations professionnelles et autres acteurs clés impliqués dans des actions de sensibilisation à la sécurité du numérique.

Des ateliers et conférences seront organisés partout en France, à destination des chefs d’entreprise, des citoyens ou encore des étudiants tout au long du mois d’octobre.

QUATRE SEMAINES, QUATRE THÈMES

Afin de rendre l’information accessible au plus grand nombre, une campagne de sensibilisation sera organisée sur le web tout au long du mois, animés par l’ensemble des acteurs engagés dans la campagne. Plusieurs thèmes rythmeront le mois :

• 1ER AU 7 OCTOBRE 2018

  CONNAISSEZ-VOUS LE B-A-BA POUR SÉCURISER VOS DONNÉES ?

  La sécurité du numérique est souvent perçue comme un domaine réservé aux experts. Pourtant, quelques réflexes simples à la portée de chacun, peuvent, dans bien des cas, éviter des catastrophes ! Retrouvez nos conseils pour comprendre pourquoi et comment sécuriser vos données …

• 8 AU 14 OCTOBRE 2018

  LA FORMATION ET LES MÉTIERS DE LA SÉCURITÉ DU NUMÉRIQUE, ÇA VOUS PARLE ?

  Analyste sécurité, auditeur, délégué régional à la sécurité numérique, chargé de mission « management des risques crises cyber », … mais qui se cache derrière ces intitulés de postes ? Derrière l’image d’Epinal du geek scotché à son écran d’ordinateur, on découvre une diversité de parcours professionnels variés et passionnants à explorer !

• 15 AU 21 OCTOBRE 2018

  SÉCURISER SES DONNÉES, OUI MAIS POUR FAIRE FACE À QUOI EXACTEMENT ?

  Cybercriminalité, espionnage économique, sabotage, déstabilisation… le cyberespace regorge d’acteurs malveillants rivalisant d’ingéniosité et de plus en plus soutenus financièrement. Adopter des réflexes de sécurité c’est bien, comprendre pourquoi c’est encore mieux !

• 22 AU 29 OCTOBRE 2018

  ET DEMAIN, QU’EST-CE QUI VOUS ATTEND ?

  Les attaques sont plus sophistiquées, mieux élaborées, plus destructrices et touchant désormais l’ensemble de la société …. Cette tendance ne pourra que s’amplifier dans le futur avec la multiplication des objets connectés, le développement de l’intelligence artificielle, etc. Etes-vous prêts à faire face aux enjeux de demain ?

UN ÉVÉNEMENT DE SENSIBILISATION DE PREMIER ORDRE

Le Mois européen de la cybersécurité c’est avant tout une démarche européenne grâce à laquelle des campagnes de sensibilisation à la sécurité du numérique organisées dans plus d’une vingtaine de pays gagnent en visibilité.

L’objectif partagé en Europe, et par tous les acteurs engagés en France, est d’aborder à plusieurs voix les défis que représente la transition numérique. Porteuse d’innovation et de croissance, elle engendre aussi des risques pour l’Etat, les entreprises et les citoyens, avec l’émergence de nouvelles failles et vulnérabilités, souvent exploitées à des fins malveillantes.

COMMENT ACCOMPAGNER CES ACTEURS DANS LEUR DÉMARCHE DE SÉCURISATION DE LEURS DONNÉES FACE À CES RISQUES ?

Coordonné en France par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le Mois européen de la cybersécurité, ou ECSM, est un événement européen de sensibilisation organisé chaque année en octobre avec le soutien de l’ENISA, l’agence européenne chargée de la sécurité des réseaux et de l’information.

Pendant le mois d’octobre, des activités de sensibilisation seront organisées en France et en Europe autour des enjeux de la sécurité du numérique (menaces, bonnes pratiques, formation en SSI, etc.). Conférences, vidéos, campagnes de communication… de nombreux acteurs publics et associatifs se mobilisent en France pour proposer un programme de sensibilisation ambitieux et pédagogique à destination des professionnels, des particuliers et des étudiants.

#TousSecNum  et #ECSM

POURQUOI LA FRANCE Y PARTICIPE ?

Depuis plusieurs années la France participe activement au Mois européen de la cybersécurité – l’édition 2018 ne fait pas exception !

Il y a 10 ans déjà, la France a placé la cybersécurité au rang de priorité nationale, donnant naissance à un modèle de cybersécurité et de cyberdéfense qui porte ses fruits. Réaffirmé récemment avec la sortie de la « Revue stratégique de cyberdéfense  » en février, ce modèle repose notamment sur un principe fondamental : seule une réponse collective aux risques cyber permettra le développement d’une société numérique pérenne et de confiance.

L’ANSSI, aux côtés de l’ensemble des ministères mais aussi des acteurs de la société civile et du tissu industriel de la cybersécurité, s’engage dans le Mois européen de la cybersécurité, un événement qui incarne cette mobilisation d’acteurs variés, en France et en Europe, au service d’un objectif : favoriser l’émergence d’une culture partagée de la sécurité du numérique