Lancement du premier kit de sensibilisation 

Le jeudi 14 juin, la plateforme cybermalveillance.gouv inaugurait la publication de son premier kit de sensibilisation sur la sécurité informatique. Composé de fiches et de vidéos, le kit cherche à communiquer sur les bonnes pratiques concernant divers sujets informatiques qui présentent des risques.

Les cyberattaques réussissent souvent à infiltrer les entreprises à cause de l’ignorance des salariés envers la cybersécurité. C’est pourquoi cybermalveillance.gouv à décider d’énumérer les bonnes pratiques dans toutes les situations à risque en commençant par ce premier volet.

L’enjeu principal est de diffuser le message aux TPE et PME qui n’ont en majorité pas encore mis en place de politique de cybersécurité. Le rôle de cette plateforme est donc d’accompagner ces entreprises dans le développement d’une stratégie de sécurité numérique. Des entreprises que l’ANSSI ne peut pas suivre, faute d’une structure adaptée. Cybermalveillance.gouv met à disposition avec ce kit un large panel de documents pédagogiques donnant des conseils sur la marche à suivre en cas d’attaque et des conseils de prévention sur plusieurs domaines aux entreprises et organisations qui le souhaitent.

Un kit qui a pour but de sensibiliser

Le premier axe du kit, l’hameçonnage (ou phishing), est l’une des menaces les plus courantes sur Internet. Cette technique consiste à tromper les utilisateurs en leur envoyant de faux messages (par email, SMS, ou via des réseaux sociaux) les incitant à divulguer des informations sensibles, telles que des mots de passe, des informations bancaires ou des données personnelles. Les attaques d’hameçonnage sont de plus en plus sophistiquées, et il est crucial que les citoyens apprennent à identifier les signes d’un message frauduleux. Le kit propose donc des conseils pratiques sur la manière de reconnaître un email de phishing, ainsi que des exemples concrets de techniques utilisées par les cybercriminels. L’objectif est de rendre les utilisateurs plus vigilants et leur permettre de réagir rapidement face à une tentative d’hameçonnage.

La gestion des mots de passe : clé de la sécurité numérique

Le deuxième thème majeur abordé par ce kit est la gestion des mots de passe. Cette thématique est particulièrement importante, car les mots de passe constituent la première ligne de défense contre l’accès non autorisé aux comptes en ligne. Malheureusement, une grande partie des utilisateurs néglige encore l’importance d’avoir des mots de passe robustes et uniques pour chaque service en ligne. Le kit fournit des conseils sur la manière de créer des mots de passe complexes, comment les stocker de manière sécurisée et pourquoi il est essentiel d’utiliser un gestionnaire de mots de passe. En outre, la plateforme sensibilise à la nécessité de changer régulièrement ses mots de passe et de ne jamais réutiliser les mêmes pour plusieurs comptes, surtout pour les services sensibles comme les banques en ligne ou les emails professionnels.

La sécurité des appareils mobiles : une priorité croissante

Dans un monde de plus en plus connecté, la sécurité des appareils mobiles est devenue un sujet de préoccupation majeur. Les smartphones, tablettes et autres appareils mobiles sont souvent utilisés pour des transactions sensibles, ce qui en fait des cibles privilégiées pour les cybercriminels. Le kit de cybermalveillance.gouv.fr met l’accent sur les bonnes pratiques pour sécuriser ces appareils, qu’il s’agisse d’installer des mises à jour régulières, de choisir des applications sûres ou d’activer des fonctionnalités de sécurité comme le verrouillage par empreinte digitale ou reconnaissance faciale. La plateforme rappelle aussi l’importance de ne jamais connecter son appareil mobile à un réseau Wi-Fi public non sécurisé et de se méfier des applications malveillantes qui peuvent voler des données personnelles.

Séparation des usages privés et professionnels : éviter les risques liés au télétravail

Le dernier axe du kit aborde la séparation des usages privés et professionnels, un sujet particulièrement pertinent à l’heure du télétravail. En effet, de nombreuses entreprises ont dû adapter leur mode de fonctionnement en raison de la pandémie, ce qui a entraîné une forte utilisation des équipements personnels pour des tâches professionnelles. Cette situation crée des risques en matière de sécurité des données. Le kit recommande de bien distinguer les environnements privés et professionnels, en utilisant par exemple des outils distincts pour les applications personnelles et professionnelles, ou en mettant en place des solutions de virtualisation. De plus, il est crucial de ne jamais partager des informations professionnelles sensibles sur des plateformes non sécurisées ou personnelles.

Accessibilité et flexibilité du kit

Une caractéristique essentielle du kit de sensibilisation de cybermalveillance.gouv.fr est qu’il est entièrement mis à disposition sous licence ouverte. Cela permet aux utilisateurs, qu’ils soient particuliers ou entreprises, d’adapter le contenu selon leurs besoins spécifiques. Les fiches et la vidéo accompagnant chaque thématique sont conçues de manière à être facilement compréhensibles et applicables dans des contextes variés. Les entreprises, par exemple, peuvent personnaliser le kit pour former leurs employés à la cybersécurité, tandis que les familles peuvent l’utiliser pour éduquer les plus jeunes sur les risques en ligne.

Atteindre la bonne cible avec le bon message

La demande pour ce type de documentation semble présente : 4700 entreprises se sont inscrites pour télécharger le kit dont la majorité sont des structures de moins de 250 employés. Le fait que ce kit soit élaboré par cybermalveillance.gouv est un gage de qualité, il réponds ainsi pleinement à sa cible car il l’a connaît bien.

Le message est grand public mais porte tout de même la patte de l’ANSSI qui apporte la confiance aux entreprises. Ce kit représente une ressource précieuse pour les RSSI et les organisations qui souhaitent sensibiliser leurs employés.