Le mois d’octobre marque l’arrivée du Cybermoi/s 2023, un événement annuel dédié à la sensibilisation et à la prévention en matière de cybersécurité. Pour sa 11ème édition, du 2 au 27 octobre, le Cybermoi/s revient avec une série d’initiatives et d’événements pour éduquer le public sur les menaces actuelles et les meilleures pratiques pour se protéger.
Organisé par Cybermalveillance.gouv.fr, ce mois est l’occasion de mettre en lumière les enjeux actuels de la cybersécurité, de comprendre les menaces et de partager des conseils pratiques pour les entreprises et les particuliers. Cette initiative annuelle est d’autant plus cruciale que les cyberattaques deviennent de plus en plus sophistiquées et peuvent avoir des conséquences dévastatrices pour les entreprises et les particuliers. L’édition 2023 sera placée sous le thème de l’ingénierie sociale.
Face à la multiplication et à la sophistication des menaces, il est devenu impératif pour chacun de prendre des mesures proactives pour se protéger. Le Cybermoi/s 2023 offre une opportunité unique de se familiariser avec les outils et les stratégies nécessaires pour renforcer sa sécurité en ligne.
Table des matières
ToggleQu’est-ce que le Cybermoi/s ?
L’initiative du Mois Européen de la Cybersécurité, connue sous l’acronyme ECSM, a été lancée en 2012 par l’Agence de l’Union européenne pour la cybersécurité, ENISA. Cette initiative est née d’une prise de conscience face à la montée en puissance des cyberattaques. Avec le temps, la gravité et la complexité de ces attaques ont augmenté de manière exponentielle, soulignant le besoin urgent de sensibiliser le public à ces menaces.
Reconnaissant l’importance de cette mission, la France a adapté cette initiative à son contexte national, la rebaptisant « Cybermoi/s ». Cette version française met l’accent sur les spécificités du paysage cybernétique français, en mettant l’accent sur la formation et à la prévention, afin d’armer les citoyens contre les menaces croissantes du monde numérique.
Chaque année, le Cybermoi/s a évolué pour aborder les menaces émergentes et fournir des solutions adaptées aux défis changeants du monde numérique. Cette année le focus sera mis sur l’ingénierie sociale. Un fléau en progression constante, comme le démontre le récent exemple de l’attaque subie par les casinos et hôtels MGM et Caesars à Las Vegas.
Ingénierie sociale, une menace sournoise et silencieuse
L’ingénierie sociale est devenue un vecteur majeur d’attaques dans le monde cybernétique. Elle désigne les techniques utilisées par les cybercriminels pour manipuler leurs victimes et les amener à divulguer des informations confidentielles.
Cybermoi/s 2023: focus sur les fraudes par ingénierie sociale
L’ingénierie sociale est devenue une préoccupation majeure dans le paysage de la cybersécurité, comme le souligne l’ANSSI lors de cette 11e édition du Cybermoi/s. Cette technique, qui repose sur la manipulation des individus en exploitant leur confiance, est utilisée par les cybercriminels pour extorquer de l’argent ou obtenir des informations personnelles.
Au cœur du thème de cette année, l’accent mis sur l’ingénierie sociale souligne l’importance de la dimension humaine dans la cybersécurité. Il ne s’agit pas seulement de technologie, mais aussi de comprendre les comportements et les motivations humaines.
Des attaques toujours plus nombreuses
La déclinaison française du Mois européen de la cybersécurité en 2023 met en lumière cette forme d’attaque, soulignant l’importance de la sensibilisation à cette menace. Les cybercriminels, dans leur quête de nouvelles méthodes d’attaque, se sont tournés vers l’ingénierie sociale, exploitant la nature humaine pour parvenir à leurs fins.
Si l’hameçonnage demeure une menace prédominante, d’autres formes d’attaques, telles que la fraude au faux conseiller bancaire ou les virus voleurs de mots de passe, gagnent en popularité. Ces attaques touchent un public de plus en plus large, des particuliers aux entreprises, en passant par les hôpitaux et les collectivités. De nombreuses collectivités, associations, hôpitaux et entreprises de toute taille sont également les cibles de ransomware. L’an dernier, près de 280 000 demandes d’assistance ont ainsi été enregistrées sur le site de Cybermalveillance.gouv.fr.
Le constat est celui de la créativité grandissante des cybercriminels, dont les méthodes deviennent de plus en plus professionnalisées et sophistiquées. « Depuis quelques mois, nous déplorons de plus en plus d’arnaques où les cybercriminels procèdent au piratage humain en décortiquant les comportements de leurs victimes et en abusant de leur méconnaissance » déclare Jérôme Notin, Directeur Général de Cybermalveillance.gouv.fr. Face à cette menace grandissante, la sensibilisation et l’éducation sont essentielles pour armer les citoyens contre ces cybermenaces.
Cybermoi/s 2023, le programme de cette 11ème édition
Le Cybermoi/s 2023 promet d’être riche en événements et en activités. Le coup d’envoi sera donné le 2 octobre au Campus Cyber, suivi de tables rondes, d’ateliers et de séminaires tout au long du mois. L’initiative #CyberResponsable sera également lancée, visant à promouvoir les meilleures pratiques en matière de cybersécurité auprès du grand public. Chaque activité est conçue pour offrir une expérience d’apprentissage interactive, permettant aux participants d’acquérir des compétences pratiques et de comprendre les enjeux actuels de la cybersécurité.
Tout au long du mois, des activités variées seront proposées, allant des actions citoyennes aux conférences, en passant par des campagnes vidéos et des articles. Vous retrouverez tout le programme des événements dédiés au Cybermoi/s 2023 dans toute la France, aussi bien les ateliers et conférences physique qu’en ligne, sur la page de l’agenda du Cybermoi/s 2023.
Conseils professionnels en matière de cybersécurité
Dans le cadre du Cybermoi/s 2023, Cybermalveillance.gouv.fr, en collaboration avec le CampusCyber et avec le soutien des fédérations de l’informatique, a mis en avant cette problématique en créant une fiche synthétique qui présente les « 5 recommandations essentielles pour les entreprises » en matière de cybersécurité. Cette initiative vise à sensibiliser les TPE/PME aux enjeux de la cybersécurité via leur prestataire informatique.
Ces conseils, bien que fondamentaux, forment la base d’une stratégie de cybersécurité solide. En les adoptant, les entreprises peuvent réduire considérablement leur vulnérabilité face aux cyberattaques et garantir une meilleure protection de leurs actifs numériques.
Recommandations essentielles pour les entreprises :
- Choisir des mots de passe solides et différents pour chaque service : Les mots de passe sont la première ligne de défense. Ils doivent être longs (au moins 12 caractères), uniques pour chaque service, et régulièrement mis à jour. La double authentification est également recommandée.
- Faire des sauvegardes régulières et déconnectées : En cas de cyberattaque, avoir des sauvegardes récentes et déconnectées du réseau est essentiel pour récupérer ses données.
- Mettre à jour tous les équipements et systèmes : Les mises à jour corrigent les failles de sécurité. Il est donc crucial de les effectuer dès qu’elles sont disponibles.
- Être vigilant face aux tentatives de phishing : Les emails et SMS frauduleux sont courants. Il est essentiel de former ses équipes à reconnaître et à gérer ces tentatives.
- Collaborer avec des prestataires de confiance : Pour évaluer et améliorer sa cybersécurité, il est recommandé de travailler avec des experts reconnus dans le domaine.
L’avenir de la cybersécurité : un effort collectif avec l’aide du Cybermoi/s
La cybersécurité est bien plus qu’une simple préoccupation technique ; elle est devenue un enjeu sociétal majeur. À l’ère du numérique, où nos vies sont de plus en plus connectées, la protection de nos informations et de notre vie privée est primordiale. Le Cybermoi/s 2023, avec son accent sur l’ingénierie sociale, nous rappelle que la première ligne de défense contre les cyberattaques est souvent l’individu lui-même. En se formant, en restant vigilant et en adoptant des pratiques sécurisées, chacun de nous peut contribuer à renforcer la sécurité de l’ensemble de la communauté numérique. Les entreprises, grandes ou petites, ont également un rôle crucial à jouer en sensibilisant leurs employés et en mettant en place des mesures de sécurité robustes. En fin de compte, la cybersécurité est une responsabilité partagée, et le Cybermoi/s est une occasion idéale pour tous de s’engager activement dans cette mission.