Mois de la Cybersécurité : le gouvernement lance trois outils destinés aux entreprises.
Hier, lundi 1er octobre 2018, a débuté « le mois européen de la Cybersécurité ». Une initiative des pouvoirs publics face à l’explosion ces dernières années des cyberattaques.
Des cyberattaques qui visent tout le monde. Les particuliers bien sûr, mais également les administrations ou encore les entreprises, cibles de choix des cybercriminels.
Ainsi, rien qu’en 2017, pas moins de sept entreprises sur dix* ont été victimes d’au moins une tentative de fraude. Pire encore, parmi ces entreprises attaquées, une sur trois a subi au moins une cyberattaque avérée et, pour 10% d’entre elles, le préjudice moyen dépassait les 100.000 euros. De quoi ruiner une entreprise !
À l’occasion de ce « mois européen de la Cybersécurité », le ministère de l’économie et des finances vient de dévoiler plusieurs outils visant à sensibiliser les entreprises et à mieux les équiper contre certains types de cyberattaques, comme le hameçonnage ou les fraudes par exemple.
Retrouvez aussi notre article « 9 conseils pour lutter contre la Cybermalveillance en entreprise ! ».
*Chiffres : étude Euler Hermes en collaboration avec la DFCG – avril 2018.
Premier outil : un télé-service de vérification de domaine de messagerie
Objectif : lutter contre le hameçonnage (ou « phishing » en anglais).
Concrètement, le hameçonnage est une technique assez simple que les cybercriminels utilisent pour faire croire à des membres d’une entreprise (ou à des particuliers) qu’ils s’adressent à un tiers de confiance (site officiel, banque, assurance etc) afin de récupérer des données sensibles, comme des mots de passe, des numéros de carte de crédit ou de compte, etc.
Ne vous y trompez pas, il ne s’agit pas de vulgaires spams facilement identifiables comme des e-mails frauduleux, mais bel et bien d’attaques massives opérées via des campagnes d’e-mails très bien conçues qui peuvent facilement tromper votre vigilance.
Exemple :
L’une des dernières tentatives de hameçonnage que nous avons repérée était une mise en demeure (via semble-t-il un organisme de recouvrement) pour non règlement de certaines factures de prestataires externes.
Un e-mail qui ressemblait trait pour trait à tout autre e-mail du genre, contenant un simple lien pour afficher les factures dont il était question.
Lien sur lequel on pourrait facilement cliquer et qui, dans ce cas, aurait sûrement permis de récupérer certaines données pouvant par la suite être exploitées à des fins malveillantes.
Ce télé-service expérimental lancé par le gouvernement permet donc de vérifier des domaines de messagerie.
Pour vérifier un nom de domaine (la partie du nom derrière le @ d’une adresse mail), il vous suffit de le saisir dans le champ de recherche puis de cliquer sur « Analyser ».
Le télé-service compare alors les informations techniques publiques fournies par les serveurs à des standards techniques, également publics. Il attribue ensuite une note au nom de domaine testé, de A++ à E.
Dans un communiqué, le gouvernement explique qu’« une note basse indique que des cybercriminels n’auraient aucune difficulté à contrefaire des messages provenant de ce domaine ».
Prudence donc si vous recevez un e-mail envoyé depuis une adresse notée C, D ou E.
Vous pouvez utiliser ce service en cliquant sur ce lien : https://ssi.economie.gouv.fr/
Deuxième outil : un système pour tester la sécurité de votre navigateur web
Les navigateurs web (Chrome, Safari, Mozilla, etc) sont l’une des portes d’entrée très souvent utilisées pour les cyberattaques.
Les cybercriminels exploitent en effet très souvent des failles présentes dans les anciennes versions des navigateurs ou dans certaines extensions obsolètes.
Il est donc plus que recommandé de mettre à jour aussi régulièrement que possible votre navigateur web, ainsi que toutes les extensions que vous avez pu installer.
Ce deuxième outil permet de voir en un coup d’œil si votre navigateur est à jour ou non.
Concrètement, il s’agit d’un bandeau que les entreprises peuvent ajouter à leurs sites internet et autres pages web afin d’informer les utilisateurs.
Vous pouvez voir ce fameux bandeau sur le site : https://www.economie.gouv.fr/:
Pour installer ce bandeau sur votre site, il vous suffit de récupérer le code sur le site de GitHub, une entreprise américaine de développement de logiciels et de services web.
Voici le lien pour récupérer le code : https://github.com/CyberOctobre2018/UpdateYourBrowser
Troisième outil : un cahier des clauses simplifiées de cybersécurité
Enfin, le gouvernement met à disposition des entreprises un « cahier des clauses simplifiées de cybersécurité », que les entreprises peuvent consulter dans le cadre de leurs marchés informatiques.
Approuvé dans un arrêté datant du 18 septembre 2018, ce cahier de clauses simplifiées de cybersécurité a pour objectif de mieux informer les entreprises, ainsi que l’ensemble de leurs sous-traitants, de leurs obligations en matière de cybersécurité.
L’arrêté, ainsi que ce document annexe, sont accessibles via ce lien : https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000037436658&dateTexte=&categorieLien=id
Adentis & la cybersécurité
Depuis novembre 2016, nous avons créé chez Adentis une entité, baptisée Adentis Cyber, spécialisée en Sécurité des Systèmes d’Informations ou en Cybersécurité.
En effet, l’ère des données étant déjà bien avancée, il s’agit désormais de savoir protéger leur accès, de sécuriser les systèmes et de prévoir les failles/attaques possibles.
Ainsi, chez Adentis, nous intervenons sur différents segments suivants de la Cybersécurité : la protection, les détections et réactions ainsi que la prévention.
Si vous souhaitez en savoir plus, cliquez ICI.
Rejoignez-nous
Vos études touchent à leurs fins ou vous êtes à la recherche de nouveaux défis ? Alors rejoignez Adentis dès aujourd’hui en cliquant sur le lien ci-dessous :
>> Je veux rejoindre Adentis <<
Laisser un commentaire
Vous devez être identifié pour poster un commentaire.