Cybermoi/s 2023 : 83 entités s’engagent à travers la signature de la « CharteCyber »

« Dans le cadre du Cybermoi/s, 83 entités s’engagent pour la mise en place d’un cadre de cybersécurité vertueux et responsable à travers la signature de la CharteCyber », explique cybermalveillance.gouv.fr. La cybersécurité est très importante, aussi bien pour les particuliers que les professionnels, et il ne faut pas s’y intéresser une fois que c’est trop tard…

« L’objectif des premiers signataires est de démontrer l’importance de la cybersécurité au sein de leur entité au travers du respect de ces engagements, d’en témoigner auprès de leur écosystème et d’encourager toutes les autres organisations à adopter cette démarche », détaille la plateforme dédiée à la cybersécurité.

Huit engagements, une longue liste de signataires

Les organisations signataires de cette charte s’engagent à :

1. Faire de la cybersécurité une priorité stratégique adaptée aux risques qui peuvent peser sur son activité.
2. Nommer un « référent cybersécurité » en charge de porter et d’animer le sujet en interne.
3. Sensibiliser l’ensemble des collaborateurs aux risques cyber et aux enjeux pour l’organisation.
4. Former ses collaborateurs aux bonnes pratiques et réflexes de cybersécurité à adopter et à en veiller à l’application.
5. Anticiper les cyberattaques en élaborant des plans de secours adaptés et à en vérifier périodiquement la pertinence par des exercices.
6. Évaluer régulièrement le niveau d’exposition aux risques cyber des différentes composantes de son système d’information afin d’en décliner les mesures correctrices nécessaires.
7. S’appuyer, autant que de besoin, sur des fournisseurs et prestataires de cybersécurité à la compétence reconnue et attestée par des labels ou certifications.
8. Promouvoir autant que possible auprès de l’ensemble de ses parties prenantes (clients, administrés, fournisseurs, partenaires…) les enjeux liés à la cybersécurité et les bonnes pratiques à observer pour travailler et développer son activité dans un environnement numérique de confiance.

Parmi les signataires figurent l'ACN (Alliance pour la Confiance Numérique), l'AFCDP (Association Française des Correspondants à la Protection des Données à caractère Personnel), l'AFNIC (Association Française pour le nommage Internet en coopération), l’ANSSI, l'Avicca (Association des villes et collectivités pour les communications électroniques et l’audiovisuel, AWS France, le Campus Cyber, le CDSE (Club des directeurs de sécurité des entreprises), le CEFCYS (Cercle des Femmes de la Cybersécurité), la CNIL, le CNLL (Conseil National du logiciel Libre), le Commandement de la cyberdéfense, le CyberCercle, la FEVAD (Fédération du e-commerce et du commerce à distance), le ComCyberGend, Google France, Microsoft France, le MEDEF, Orange Cyberdefense et Orange France et plusieurs ministères.

En 2023, le thème majeur est la fraude par ingénierie sociale

Pour rappel, le Cybermoi/s, ou Mois européen de la cybersécurité (European Cybersecurity Month – ECSM), a été créé en 2012 à l'initiative de l'ENISA, afin de promouvoir le sujet de la cybersécurité à travers les pays de l’UE pour permettre de mieux comprendre les menaces et les appréhender. 

Tout au long du mois d’octobre 2023, des activités vont être organisées en France et en Europe autour des enjeux de cybersécurité : action citoyenne #CyberResponsable (sensibilisation sur les réseaux sociaux), conférences, campagnes vidéos, articles… notamment au sujet de la fraude par ingénierie sociale, choisi comme thème principal du Cybermoi/s 2023 par l'ENISA. Un agenda du Cybermoi/s est disponible par ici.

La CNIL rappelle qu’il s’agit des « escroqueries orchestrées par les criminels qui abusent de la confiance d’une personne afin d’obtenir de l’argent ou des informations confidentielles leur permettant de commettre une autre infraction », spécialement en utilisant les réseaux sociaux. Interpol consacre une page à ce type de fraude.

Pour les plus jeunes, les parents et enseignants, la CNIL propose diverses ressources : 

• Accompagner les enfants et les adolescents dans leur quotidien numérique
• Les Incollables Ta vie privée, c’est secret !
• Tous ensemble, prudence sur Internet ! Les ressources pour les 8 - 10 ans

Cyber Quiz Famille et recommandations

Cybermalveillance.gouv.fr organise également, et pour la deuxième année consécutive, un Cyber Quiz Famille, jeu concours sur le thème de la cybersécurité avec à la clef de nombreux lots à gagner. De nombreux supports sont disponibles dans ce kit de communication.

En partenariat avec le CampusCyber et avec le soutien de l’ensemble des fédérations de l’informatique, Cybermalveillance.gouv.fr a en outre conçu une fiche synthétique qui présente les « cinq recommandations essentielles pour les entreprises » en matière de cybersécurité afin de sensibiliser les TPE/PME via leurs prestataires informatiques : 

1. Choisir des mots de passe solides et différents pour chaque service
2. Faire des sauvegardes régulières et déconnectées de vos données
3. Faire sans tarder les mises à jour de tous vos équipements et systèmes
4. Être vigilant face aux messages d’hameçonnage (ou phishing)
5. Se faire accompagner par des prestataires de confiance

Le grand public peut aussi reprendre à son compte une bonne partie des recommandations, à commencer par celle sur les mots de passe. Vous pouvez évidemment vous appuyer sur un gestionnaire de mots de passes. Faire des sauvegardes – et bien penser à vérifier qu’elles fonctionnent correctement – permet aussi de limiter les dégâts en cas de panne, de rançongiciel ou autre. Une fois vos données perdues, c’est trop tard !

Les mises à jour de sécurité ne doivent pas être repoussées car les risques sont parfois très importants, comme nous l’avons détaillé pas plus tard qu’hier avec la faille WebP (10/10 en dangerosité). Il faut également faire preuve de prudence face aux mails provenant d’inconnus, avec des pièces jointes et/ou des liens. Un virus est très vite attrapé. Les pirates profitent souvent des fuites de données sur Internet pour essayer de se faire passer pour le service en question afin de vous soutirer d’autres informations. 

• Choisir un bon mot de passe : les règles à connaître, les pièges à éviter
• Mais au fait, pourquoi un gestionnaire de mots de passe ?
• Faille critique WebP : les dangers d'une mauvaise communication
• Qu'est-ce que la stratégie de sauvegarde 3-2-1 ?

Et voici le Cyberscore… ou pas

Ce mois d’octobre est aussi celui de l’entrée en vigueur du Cyberscore, du moins en théorie. Il s’agit pour rappel pour les services Internet de réaliser « un audit de cybersécurité », dont les résultats seront présentés au consommateur, comme nous l’expliquait le sénateur Laurent Lafon : 

« Quand on utilise un outil numérique, on n’a pas connaissance du risque qu’il présente en termes de cybersécurité. Il fallait donc, à l’image de ce qu’il peut exister sur le plan alimentaire avec le Nutri-Score ou sur le plan immobilier avec le DPE, avoir une information synthétique, visuelle et accessible immédiatement à tous les usagers, quel que soit leur degré de connaissance et portant sur des risques qu'ils prendront à utiliser et livrer des données sur une plateforme ».

Comme toujours en pareille situation, la loi ne fixe pas les détails du Cyberscore, c’est le rôle d'un arrêté qui doit être publié par les ministres du Numérique et de la Consommation. Problème, comme le rapporte l’Usine Digitale, rien n’a été publié au Journal officiel. « Ni les ministères ni la CNIL ne nous a fourni le texte ni même donné sa date de publication », ajoutent nos confrères (dans un article publié le 29 septembre). Le député Philippe Latombe confirmait sur Twitter que rien n’avait encore été publié et lui non plus ne donnait pas plus de détails.

•  Le cyberscore adopté par les députés, l’ANSSI entre dans la boucle
• Cyberscore : pour Philippe Latombe, les consommateurs veulent savoir « où sont leurs données »