CYBERMOIS 2022, agir ensemble pour la sécurité numérique
Pour la quatrième année consécutive, la campagne de sensibilisation du Cybermois a pour but, pendant tout le mois d'octobre, de rassembler et sensibiliser les différents publics sur les sujets liés à la cybersécurité. A l’initiative de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’information) et d’acteurs publics et associatifs, le Cybermois propose un programme complet et pédagogique composé de guides, dossiers, bonnes pratiques, infographies, kits de communications etc, Avec un but principal : sensibiliser chacun sur les actions à faire et à ne pas faire dans la vie personnelle comme professionnelle.
« La sécurité numérique ne se résume pas à des questions techniques complexes, bien souvent difficilement compréhensible pour les non-experts, c’est également, voire avant tout, des pratiques simples à adopter au quotidien, chez soi comme au travail. Le Cybermois est un temps utile pour prendre conscience ou approfondir ses connaissances des enjeux de sécurité numérique et partager les bons réflexes. Face aux nombreuses menaces numériques qui nous guettent continuellement, il est indispensable que nous soyons tous avertis, vigilants et responsables ! », commente Guillaume Poupard, directeur général de l’ANSSI.… »
Se poser les bonnes questions
« Vous recevez un e-mail ou un SMS que vous n’avez pas sollicité ? Appelez votre interlocuteur habituel plutôt que de faire confiance au numéro inscrit dans celui-ci.
Tout vous semble normal, mais vous avez un petit doute ? Vérifiez l’adresse de l’expéditeur en cliquant dessus. Il est facile d’en faire apparaître une fausse.
Tout vous semble normal, mais on vous demande de cliquer sur un lien ? Tapez vous-même l’adresse du site dans votre navigateur plutôt que de cliquer sur celui-ci. Les pirates redoublent de créativité et de professionnalisme. Leurs tentatives d’hameçonnage peuvent paraître plus vraies que nature.
Un seul mot d’ordre si vous n’attendez pas d’e-mail, et si celui-ci contient une pièce jointe ou un lien : prudence ! »
Telles sont les recommandations de l’ANSSI.
Sauvegardes et plan de continuité d’activité (PCA) pour lutter contre les rançongiciels
Que l’on travaille dans une TPE/PME, un grand groupe ou une administration, il est primordial de se préparer face aux risques de rançongiciels. La sensibilisation des collaborateurs et la mise en place d’outils et procédures sont les bonnes pratiques à adopter au sein de l’entreprise :
• posséder des sauvegardes automatiques déconnectées du réseau
• tester les sauvegardes de manière régulière
• préparer un plan de continuité d’activité (PCA)
• tester son dispositif de crise
En toutes circonstances, si vous êtes victime d’un rançongiciel, mettez en place le dispositif de crise, puis alertez les autorités compétentes (police, gendarmerie, ANSSI).
Faire des sauvegardes mais pas n’importe comment
Pour se protéger des rançongiciels, l’idéal est de faire des sauvegardes régulières de ses fichiers. Mais attention : pas n’importe comment. Il faut éviter les sauvegardes automatiques sur un disque en réseau sur lequel l’ordinateur est connecté en permanence. En effet en cas d’attaque, le malware ne va pas seulement crypter le contenu de l’ordinateur, mais aussi les sauvegardes.
La sauvegarde en ligne, un atout pour vos données
En cas de malware, la sauvegarde en ligne est très efficace car elle permet de remonter en arrière et de récupérer les fichiers avant qu’ils n’aient été cryptés par les pirates.
La solution de sauvegarde en ligne Continew est simple, automatique et immédiatement opérationnelle. Elle repose sur un respect strict de la confidentialité des données (conforme RGPD). Toutes les données sont chiffrées sur le poste du client avant d’être transférées sur les serveurs Continew via une liaison TLS sécurisée puis stockées dans 2 centres de données distincts à sécurisation forte, basés en France.
En savoir plus
Cybermois 2022La sauvegarde en ligne CONTINEW
La maîtrise des risques logiciels et systèmes
L’ANSSI (Agence nationale de la sécurité des systèmes d’information), est l’autorité nationale chargée d’accompagner et de sécuriser le développement du numérique. Acteur majeur de la cyber sécurité, l’ANSSI apporte son expertise et son assistance technique aux administrations et aux entreprises. Elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques.