Cybermoi/s 2022 : tous ensemble face aux rancongiciels et au hameconnage


En 2021, l’ANSSI a relevé 1 082 intrusions avérées dans des systèmes d’information – une augmentation de 37% en un an. Face à l’amélioration des capacités des acteurs malveillants, qui profitent des opportunités offertes par des usages numériques souvent mal maitrisés, la 4e édition du Cybermoi/s présente quelques bonnes pratiques faciles à mettre en place afin de limiter les risques.
Cybermois - Logo

Offre alléchante, fenêtre de réponse limitée dans le temps, pièce jointe à télécharger ou lien de redirection… Nous avons toutes et tous reçu au moins une fois un e-mail frauduleux. Ces attaques, appelées hameçonnage ou phishing en anglais, visent entreprises comme particuliers et cherchent à récupérer vos informations personnelles (mots de passe, codes d’accès en ligne, informations personnelles ou bancaires…) ou à s’introduire dans votre réseau pour y placer un logiciel malveillant : un rançongiciel.

Comment se protéger de ce type d’attaque sans pour autant sombrer dans la paranoïa ?

En ce mois d’octobre, le Cybermoi/s partage des astuces simples pour améliorer votre hygiène numérique.*

alerte-rouge
offre-ipear

SE POSER LES BONNES QUESTIONS ET AVOIR LES RÉPONSES ADAPTÉES

Vous recevez un e-mail ou un SMS que vous n’avez pas sollicité ? Appelez votre interlocuteur habituel plutôt que de faire confiance au numéro inscrit dans celui-ci.

Tout vous semble normal, mais vous avez un petit doute ? Vérifiez l’adresse de l’expéditeur en cliquant dessus. Il est facile d’en faire apparaître une fausse.

Tout vous semble normal, mais on vous demande de cliquer sur un lien ? Tapez vous-même l’adresse du site dans votre navigateur plutôt que de cliquer sur celui-ci.

Les pirates redoublent de créativité et de professionnalisme. Leurs tentatives d’hameçonnage peuvent paraître plus vraies que nature. Un seul mot d’ordre si vous n’attendez pas d’e-mail, et si celui-ci contient une pièce jointe ou un lien : prudence !

RANCONGICIELS : sauvegardes et PCA

Outre l’importance de sensibiliser l’ensemble de vos collaborateurs aux risques posés par les rançongiciels et leur apporter des outils pour s’en prémunir, vous pouvez également vous assurer des points suivants :

  • Vous possédez des sauvegardes automatiques, et elles sont déconnectées du réseau ;
  • Vous testez vos sauvegardes de manière régulière ;
  • Vous avez préparé un plan de continuité d’activité (PCA) ;
  • Vous avez formalisé une cellule de crise ;
  • Vous exercez votre dispositif de crise.

UNE ATTAQUE = UN SIGNALEMENT

phishing

Vous êtes un particulier et victime d’une tentative d’hameçonnage ? Signalez le mail grâce à votre boîte de messagerie, et trouvez de l’aide auprès de cybermalveillance.gouv.fr.

Vous êtes une entreprise ou une administration et victime d’un rançongiciel ? Mettez en place vos mesures de remédiation et votre dispositif de crise, puis alertez les autorités compétentes (police, gendarmerie, ANSSI) avant de chercher une assistance technique.

AU PROGRAMME DE CETTE ÉDITION 2022

Pourquoi agir avec moins de prudence sur Internet que dans notre vie quotidienne ?

De nombreux acteurs publics, privés et associatifs se mobilisent pour vous proposer un programme ambitieux et pédagogique, dans la vie personnelle comme professionnelle. Des BD interactives et posters ont été développés, plaçant le citoyen au cœur de l’histoire en lui permettant de choisir la fin de l’intrigue en faisant les bons – ou les mauvais – choix.

Si vous souhaitez aller plus loin, de nombreux événements autour de la sécurité numérique et ses enjeux sont organisés par les différents partenaires du Cybermois/s. Un très grand nombre de ces manifestations sont accessibles en ligne, sous forme de webinaires ou de retransmissions en direct.

Vous souhaitez devenir un acteur du Cybermoi/s pour sensibiliser votre entourage, familial ou professionnel aux enjeux de la sécurité du numérique ? Consultez les kits et ressources pédagogiques mis à disposition par les professionnels engagés en octobre : affiches, posters, BD et kit de communication comprenant signature mail et bannières réseaux sociaux sont disponibles au téléchargement ci-dessous.

Suivez et relayez la campagne tout au long du mois sur les réseaux sociaux avec le #Cybermois !

Ressources

Affiche – Phishing : il y a souvent anguille sous roche

BD – Phishing : il y a souvent anguille sous roche

Kit de communication Cybermoi/s 2022

D’autres ressources seront mises à disposition tout le long du mois d’octobre ! Suivez-nous sur les réseaux sociaux LinkedIn et Twitter :)

L’EUROPEAN CYBSERSECURITY MONTH (ECSM)

Le Cybermoi/s est la déclinaison de la campagne européenne ECSM, portée par plus d’une vingtaine de pays en Europe. L’objectif ? Aborder à plusieurs voix les défis que représente la transition numérique. Retrouvez plus d’informations sur les autres campagnes européennes et les actions de l’ENISA, l’institution européenne en charge de l’ECSM : https://cybersecuritymonth.eu/