Blog ENI : Toute la veille numérique !
💥 Un livre PAPIER acheté
= La version EN LIGNE offerte pendant 1 an !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. La menace cyber
  3. Faire face à la menace
Extrait - La menace cyber Mieux la connaître pour mieux s’en protéger
Extraits du livre
La menace cyber Mieux la connaître pour mieux s’en protéger Revenir à la page d'achat du livre

Faire face à la menace

Introduction

Les cybermenaces étant nombreuses et en augmentation, se protéger est une nécessité pour tous les utilisateurs d’informatique connectée.

Se protéger est une évidence. Prévenir les éventuels dégâts en est une autre, de toute première importance. Alors comment savoir ce qu’il faut faire pour éviter au maximum les cyberattaques ? Y a-t-il une recette miracle pour échapper aux hackers ? Hélas, j’ai bien peur que non !

Il faut commencer par se dire qu’aucune protection/prévention n’est efficace à 100 %.

Ce n’est pas baisser les bras que de le dire, c’est être réaliste et prêt à adapter le niveau de protection/prévention à l’analyse des risques que nous conduisons. C’est se dire que si on se contente d’acquérir telle ou telle solution du commerce, on ne fait qu’une partie du chemin.

De même, si on investit sur la prévention sans mettre en œuvre des moyens adaptés, on fera une autre partie du chemin mais le but ne sera toujours pas atteint.

La protection efficace contre les cyberattaques est une combinaison de moyens et de comportements ainsi qu’une vigilance permanente sans que cette dernière ne devienne de la paranoïa. La cybersécurité s’aborde de manière...

Mesures de prévention

1. Acquérir et diffuser une culture cybersécurité

Mieux connaître la cybercriminalité, c’est mieux en appréhender les risques et les possibilités. C’est se donner la capacité d’adopter une protection ad hoc contre les cyberattaques potentielles. C’est enfin mieux comprendre les règles du jeu, préalable indispensable sans lequel il n’est pas possible de gagner la partie. 

Il y a de multiples manières de s’acculturer à la cybersécurité à commencer par la lecture de cet ouvrage. Les parutions sont nombreuses, les webinaires et les newsletters sur le sujet également ; la littérature spécialisée abondante ; l’IA telle que ChatGPT vous donne des premiers éléments de réponse en un claquement de doigt, de même que Google en 0,37 seconde vous trouve 2 millions de réponses à la question « qu’est-ce que la cybercriminalité » ?

À vous de faire le tri de toutes ces informations, elles ne manquent pas.

Il y a aussi un moyen d’acculturation que nous recommandons vivement et qui permet de détailler de nombreux concepts et notions vus ici : le MOOC SecNumacademie.

images/06DP01.png

Il s’agit d’un MOOC (Massive Open Online Course) donc un outil de formation proposé par l’ANSSI de manière gratuite.

On peut le pratiquer en fonction de ses disponibilités et attentes. Il permet de passer en revue les notions principales de la sécurité dans le cyberespace, en quatre modules principaux, eux-mêmes découpés en plusieurs unités :

  • Panorama de la SSI (Sécurité des systèmes d’information)

  • Sécurité de l’authentification

  • Sécurité sur Internet

  • Sécurité du poste de travail et nomadisme

Le temps passé par module est variable d’un individu à un autre. Comptez deux heures voire plus par module selon votre degré de connaissances initiales.

Une attestation de suivi vous est fournie si vous avez répondu de manière satisfaisante aux tests de fin des quatre modules.

Vous pouvez également bénéficier d’un accès et télécharger le « guide...

Les mesures curatives

images/06DP18.png

Photo de CDC sur Unsplash

Quelques conseils de gestion d’une crise cyber que chacun pourra adapter en fonction de sa situation.

La gestion de crise cyber demande du sang-froid et de la méthode. Plus elle aura été préparée et répétée, mieux elle sera gérée et contenue.

De bonne foi et malgré les protections mises en place dans votre entreprise, vous avez cliqué sur un lien contenu dans un e-mail, dont vous supposez qu’il peut être frauduleux, ou pourquoi pas, parce que vous étiez pressé, vous avez inséré une clé USB douteuse dans votre ordi.

En premier lieu, si on a conscience d’être à l’origine d’une possible crise cyber à venir, il est toujours bon d’isoler du réseau (local et internet) l’appareil sur lequel le problème est susceptible d’être intervenu. Il s’agit d’une mesure conservatoire visant à empêcher la propagation éventuelle du problème à l’ensemble du réseau concerné.

Pour les TPE et entreprises qui n’ont pas de département informatique, en cas de doute, vous pouvez vous connecter depuis un autre appareil à cybermalveillance.gouv.fr pour effectuer un diagnostic de la situation.

En quelques clics et quelques instants, vous aurez une visibilité opérationnelle de votre problème et bénéficierez de recommandations d’actions à appliquer, voire vous pourrez demander à être mis en relation avec des prestataires (à vos frais) qui vous aideront dans la résolution du problème rencontré.

Sinon, il convient au plus vite d’en alerter les autorités internes compétentes avec les informations nécessaires à leur bonne prise en compte de la situation. De préférence avec un autre appareil que celui qui a potentiellement été compromis (par exemple utilisez le téléphone si l’incident concerne votre ordinateur)....