Octobre, le mois de la sensibilisation à la cybersécurité en Europe
La cinquième édition du mois européen de la cybersécurité vient de commencer. En France, l’Agence nationale pour la sécurité des systèmes d’information prévoit de nombreuses interventions.
Le coup d’envoi de la cinquième édition du mois européen de la cybersécurité vient d’être donné. L’objectif de cette initiative de l’agence européenne pour la sécurité des réseaux et de l’information (Enisa) : sensibiliser aussi largement que possible. Et c’est loin d’être superflu.
L’EC3 d’Europol vient ainsi de présenter son rapport sur l’état de la menace. Celui-ci ne manque pas de revenir sur le phénomène des ransomwares, « qui a éclipsé la plupart des autres menaces », notamment au premier semestre, avec l’épisode WannaCry et le faux rançongiciel NotPetya. Mais il convient justement de ne pas oublier les autres menaces, comme les chevaux de Troie bancaires, et bien sûr les vols de données. Selon l’EC3, sur une période de douze mois, des compromissions portant sur plus de deux milliards d’enregistrements de données personnelles ont été « rapportés, toutes affectant des citoyens européens à divers degrés ». Et n’oublions pas non plus les détournements d’objets connectés, comme l’épisode Mirai ou encore les détournements de cartes bancaires.
Le mois européen de la cybersécurité s’articulera autour de quatre semaines aux thématiques clairement définies. Les deux premières paraissent centrées sur les entreprises avec, notamment pour la seconde, un coup de projecteur sur les questions réglementaires. C’est aussi à cette période-là que se dérouleront les Assises de la Sécurité, à Monaco, où Guillaume Poupard, directeur général de l’Agence nationale pour la sécurité des systèmes d’information (Anssi), est attendu en ouverture.
Ministères, chambres régionales du commerce et de l’industrie et autres collecttivés locales organisent plusieurs conférences et ateliers sur la période. L’Anssi doit aussi présenter son Mooc à la Préfecture d’Ile-de-France. Son second module, composé de 5 unités, est d’ailleurs accessible depuis le 7 septembre.
Mais comme l’an passé, les particuliers – hors étudiants – semblent largement oubliés par le dispositif. La troisième semaine du mois est ainsi organisée sur le thème de « la sécurité du numérique chez soi ». Sur son site Web, l’Anssi liste pour la période un événement : l’inauguration de la plateforme Acyma annoncée en début d’année. Celle-ci diffusera notamment des « fiches réflexes et des vidéos de sensibilisation destinées au grand public » et produits par la plateforme, ajoute l’Anssi. Et n’oublions pas également une autre vidéo, « tuto risques », réalisée par le Service d’information du gouvernement. Mais tout cela paraît bien maigre comparé à la série d’événements destinés aux entreprises.
Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)
-
Migration des SI sensibles vers le cloud : l’ANSSI clarifie sa position
-
Vincent Strubel, Anssi : « Les JO vont être un test de notre cybersécurité collective »
-
Collectivités territoriales : que celles qui n’ont pas eu leur cyberattaque se désignent
-
Anssi : un vétéran de l’agence revient prendre le gouvernail