Dispositif national de sensibilisation, prévention et d'assistance aux victimes
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Dispositif national de sensibilisation,
prévention et d’assistance aux victimes
21/04/2021 1
2 1
1
/
0
4
/
2
LES MISSIONS DU DISPOSITIF QUI EST CONCERNÉ ?
ASSISTER LES VICTIMES
1 d’actes de cybermalveillance
INFORMER & SENSIBILISER
2 à la sécurité numérique
OBSERVER & ANTICIPER
3 le risque numérique
21/04/2021 2
CYBERMALVEILLANCE.GOUV.FR EN QUELQUES CHIFFRES
50 1050 250 000 46
organisations prestataires victimes types d’incidents
membres référencés assistées traités
(publiques et privées) sur l’ensemble depuis fin 2017
du GIP ACYMA du territoire
21/04/2021 3
STRUCTURE : UN GROUPEMENT D’INTÉRÊT PUBLIC 50 MEMBRES PUBLICS ET PRIVÉS 21/04/2021 4
LE PARCOURS VICTIME
DIAGNOSTIC CONSEILS MISE EN RELATION TRAITEMENT SATISFACTION
Cherche à comprendre Applique les conseils Décide de se faire aider et Suit la bonne exécution Note le service
son problème personnalisés proposés sélectionne un prestataire de la prestation
❑ Population ❑ Utilité des ❑ Système d’exploitation ❑ Secteur d’activité* ❑ Note sur 5
❑ Périphérique conseils* ❑ Courriel ❑ Prénom* ❑ Verbatim
❑ Nature du ❑ Téléphone ❑ Taille de l’entreprise*
problème ❑ Nombre de postes (pro) ❑ Nombre de postes*
❑ Consentement ❑ Année de naissance*
PRINCIPALES CAUSES DE RECHERCHE D'ASSISTANCE EN 2020
Professionnels (entreprises, collectivités...) :
Rançongiciels 18%
Piratage informatique 14%
Piratage de compte 12%
Hameçonnage 10%
Virus 7%
Usurpation d’identité 7%
Faux support technique 5%
Violation de données 5%
Dénis de service 4%
Fraude au virement 2%
0% 5% 10% 15% 20%
21/04/2021 6
L’HAMEÇONNAGE (PHISHING) : LA MÈRE DES ATTAQUES
●
Menace prédominante et en hausse
●
Des attaques toujours plus sophistiquées
●
Effet démultiplicateur avec la crise sanitaire
●
Principale cause d’autres malveillances
●
Développement important des attaques par SMS
21/04/2021 7
LE PIRATAGE DE COMPTE
●
Menace majeure et en expansion
●
Messageries, réseaux sociaux et banques visés
●
Cause majeure d’autres malveillances
(Usurpation d’identité, fraude bancaire ou au virement…)
●
Impacts de plus en plus importants pour les victimes
21/04/2021 8
LES RANÇONGICIELS
●
1ère menace pour les professionnels (entreprises, collectivités...)
●
Tous types et tailles d’organisations ciblées en nombre
●
Un écosystème cybercriminel redoutable qui fonctionne en cartel
●
Pluralité et sophistication
●
Vol de données avec menace de divulgation pour accentuer la
pression depuis fin 2019
21/04/2021 9
Cybermalveillance
face à la crise sanitaire
Une situation inédite liée au confinement…
- Télétravail mis en place dans l’urgence
- Amplification des usages numériques
- Période anxiogène
- Isolement des utilisateurs, moins propice aux bonnes pratiques
Une période riche en actes de solidarité et en cyber-arnaques !
- Hausse de l’hameçonnage sous forme de mails frauduleux
- Démultiplication des escroqueries aux couleurs du Coronavirus
- Résurgence d’arnaques ayant déjà fait de nombreuses victimes avant la crise
- Augmentation des attaques par rançongiciel et arnaques au présidentRecommandations de sécurité pour le
télétravail
Pour l’employeur :
1. Définissez et mettez en œuvre une politique d’équipement des
télétravailleurs,
2. Maîtrisez et sécurisez vos accès extérieurs,
3. Renforcez votre politique de gestion des mots de passe.
Pour le collaborateur en télétravail :
1. Séparez les usages professionnels et personnels,
2. Appliquez strictement les consignes de sécurité de votre entreprise,
3. Ayez une attitude responsable et vigilante des équipements et accès
professionnels.Tendances 2021 ? Le phishing : perdure et s’industrialise. - typé COVID – crise sanitaire (lien #tousanticovid), - orienté piratage de compte et récupération de documents personnels (sms), Le chantage à la webcam et faux support technique en résurgence : - surfent sur le confinement – fréquentation sites pornographiques, - fausse maintenance / société de recouvrement pour victimes récalcitrantes... Les ransomwares en tête de gondole pour nos publics « pro » : - passent de la 6ème menace 2019 à la 1ère en 2020, - ciblent des entités solvables et déjà fragilisées par la crise sanitaire, Les faux ordres de virement / escroqueries au président : - changement coordonnées bancaires d’un fournisseur dans une transaction en cours, - changement coordonnées bancaires salarié pour virement de son salaire...
COMMENT SE PRÉMUNIR ?
Volet technique Volet humain
21/04/2021 13COMMENT SE PRÉMUNIR ?
Volet technique
●
Mettre en place une stratégie de sécurité
●
Suivre les préconisations de l’ANSSI
●
Se faire accompagner par des professionnels
21/04/2021 14LE LABEL EXPERTCYBER
L’objectif :
●
Reconnaître l’expertise en sécurité numérique
●
Sur les activités d’installation, maintenance et assistance
●
Pour les clients (TPE-PME / Associations / Collectivités)
Pensé par et pour l’écosystème :
●
Avec les représentants du secteur :
●
En partenariat avec :
21/04/2021 15PRINCIPALES CARACTÉRISTIQUES
Compétences techniques
●
Formation des personnels / Certifications constructeurs – éditeurs / qualités des livrables...
Qualité de service client
●
Transparence et engagements commerciaux / Partage de conseils et bonnes pratiques,
Conformité administrative
●
Respect du cadre législatif et réglementaire / RGPD / garantie assurantielle,
Sens de l’intérêt général / inscription dans la communauté Cyber
●
Rapports d’intervention auprès de Cybermalveillance.gouv.fr / Conservation de la preuve
numérique.21/04/2021 17
COMMENT SE PRÉMUNIR ?
Volet humain
●
Créer une charte informatique
●
Organiser des sensibilisations en interne
●
S’appuyer sur les conseils et ressources de
Cybermalveillance.gouv.fr
21/04/2021 18ADOPTER LES BONNES PRATIQUES !
C’est...
●
Gérer ses mots de passe,
●
Rester maître de ses réseaux sociaux,
●
Sécuriser ses outils quotidiens.SANS OUBLIER...
●
La préservation des données,
●
L’optimisation sécurisée des programmes et des plateformes,
●
La différentiation des usages.GESTES ESSENTIELS DE SÉCURITÉ NUMÉRIQUE
Utilisez des mots de passe uniques Utilisez un antivirus et vérifier son
et solides et activez la double bon fonctionnement
authentification chaque fois que
c’est possible
Et restez
vigilant !
Appliquez les mises à jour de sécurité Faites régulièrement des sauvegardes
sur vos équipements connectés de vos données et gardez en une
(serveurs, ordinateurs, téléphones…) copie déconnectée et testez-les !
dès qu’elles sont disponibles
21/04/2021 21SENSIBILISATION ET PRÉVENTION
Objectifs : Publics :
●
Sensibiliser aux risques
●
Particuliers
●
Partager les bonnes pratiques ●
Entreprises
●
Alerter ●
Collectivités
17 thématiques
6 types de contenus :
●
Fiches pratiques/réflexes
●
Vidéos
●
Mémos et infographie
●
Alertes sur les réseaux sociaux @cybervictimes
●
Articles
21/04/2021 22@cybervictimes
@cybervictimes
www.cybermalveillance.gouv.fr
@cybermalveillancegouvfr
21/04/2021 23
2 23
1
/
0
4
/
2Vous pouvez aussi lire
