Solutions numériques

Cybersécurité

Seulsles grands comptes sont concernés par les attaques cyber : FAUX

Les TPE représentent 95 % des entreprises françaises. Un employé français sur cinq travaille au sein d’une TPE. En ajoutant les PME, cela représente près de 99,8 % des entreprises. La plupart sont aujourd’hui totalement vulnérables aux cyberattaques.
Il faut tout d’abord en finir rapidement avec le discours de l’entreprise qui n’a pas de valeur pour des cybercriminels. Ce n’est pas la valeur des données que vont trouver les hackers qui importe, mais la capacité à bloquer leur utilisation pour monnayer (rançon) leur déblocage.
C’est une réalité, les cybercriminels attaquent sans relâche et de plus en plus fort. Face à cela, nous avons besoin d’un véritable électrochoc et que l’ensemble des entreprises se mettent enfin à penser sécurité et protection face aux cyberattaques.
Pourtant les mesures que tout expert en sécurité préconiserait ne sont pas si complexes. (source : Silicon.fr)

Lire l'article


La CCI du Jura vous accompagne pour intégrer les bonnes pratiques simples à travers un diagnostic sur la sécurité de votre système d’information et des séances de sensibilisation à la cybersécurité.
N’hésitez pas à nous contacter !

Attaques informatiques en cours et bonnes pratiques

KIT DE SENSIBILISATION A LA SECURITE NUMERIQUE

Le kit de sensibilisation, réalisé par Cybermalveillance.gouv.fr et ses membres, vise à sensibiliser aux questions de sécurité du numérique, à partager les bonnes pratiques dans les usages personnels, et de manière vertueuse, à améliorer les usages dans le cadre professionnel.

Ce kit de sensibilisation aux risques numériques est composé de 9 thématiques, déclinées en 6 formats :

  • fiches pratiques et réflexes
  • mémos
  • affiche
  • BD
  • vidéos
  • quiz
  • infographies

TELECHARGER

Bulletin d’alerte @RSSI : Recommandations ciblées aux RSSI des établissements de santé et au-delà

Ce bulletin d’alerte destinés aux personnes en charge de la sécurité informatique de leur organisation présente les menaces actuellement mises en avant par le Centre de lutte contre la criminalité numérique (C3N) de la gendarmerie.

Consultez le bulletin d'alerte[.pdf]

Recommandations de sécurité informatique pour le télétravail en situation de crise

Depuis l’apparition des premiers cas de Coronavirus, les arnaques de la part de sociétés et d’individus malveillants se multiplient. C’est ainsi que l’on constate depuis plusieurs semaines une explosion des menaces Cyber autour du Coronavirus (applications malveillantes, sites frauduleux, vols de données personnelles, …).

Voici une liste non exhaustive des pièges à éviter et bonnes pratiques à appliquer.

  • Méfiez-vous des messages (mail, SMS, chat…) ou appels téléphoniques d’origine inconnue ou inattendus. L’hameçonnage (ou phishing) reste le premier vecteur d’attaque pour vous dérober des informations personnelles, professionnelles ou bancaires.
  • Ne téléchargez vos applications que depuis les sites ou magasins officiels des éditeurs.
  • Vérifier la fiabilité et la réputation des sites que vous visitez.(que ce soit pour vous informer ou réaliser un achat). Avec la crise du CORONAVIRUS – COVID19 on voit fleurir de faux sites de ventes de masque chirurgical (FFP2), de gel hydroalcoolique, de téléconsultation médiale, de médicaments miracles ou de vaccins expérimentaux qui n’existent évidemment pas et qui n’ont d’autres objectifs que de vous escroquer.
  • Attention aux appels aux dons frauduleux. Avant de verser des fonds, assurez-vous bien que vous n’êtes pas confronté à une escroquerie comme il ne manquera pas d’en fleurir pour abuser vos souhaits de solidarité.
  • Soyez attentifs aux fausses commandes ou aux modifications de virements bancaires frauduleux.
  • Ne baissez pas la garde, au contraire, montez-là ! Les mesures de sécurité visant à détecter ou éviter les cyber attaques doivent donc être renforcées : mises à jour de sécurité, renforcement des procédures d’authentification pour le télétravail, supervision de sécurité, sensibilisation du personnel.


Appliquons tous les gestes élémentaires de cybersécurité pour rester au mieux protégés :

  • Ne vous précipitez pas et prenez toujours le temps de la réflexion/confirmation.
  • Faites régulièrement des sauvegardes de vos données (ordinateurs, téléphone…) et gardez en une copie déconnectée.
  • Appliquez les mises à jour de sécurité sur vos équipements connectés (serveurs, ordinateurs, téléphones…) dès qu’elles sont disponibles
  • Utilisez des mots de passe uniques et solides et activez la double authentification chaque fois que possible.


Sources : cybermailveillance.gouv.fr

TÉLÉTRAVAILLER EN TOUTE SÉCURITÉ Recommandations pour les dirigeants et les salariés

La pandémie COVID-19 cause actuellement de grands bouleversements dans le quotidien des entreprises car les mesures gouvernementales mises en place exigent une grande capacité d’adaptation de leur part. Le télétravail est une alternative que plusieurs organisations ont décidé de mettre en place afin de maintenir à flot certaines activités essentielles à leur survie. Travailler de la maison exige toutefois l’instauration de bonnes pratiques tant du côté de l’employeur que de l’employé.

Voici un bulletin d'information(élaboré par la gendarmerie) qui vous donnera les principales recommandations et adopter les bonnes pratiques en télétravail.

Consultez le bulletin d'alerte [.pdf]

Stop aux cybermenaces en période de Covid-19

GENDARMERIE NATIONALE - Bulletin d’alerte - 30 mars 2020

Le coronavirus est actuellement le principal appât des pirates informatiques qui exploitent le besoin d’information sur l’évolution de la situation ou sur les aides.

Consultez le bulletin d'alerte [.pdf]

OBJET COVID 19 : Vulnérabilités des systèmes de partage de bureau à distance

Dans le cadre de la crise pandémique du COVID 19, un grand nombre d’organisations ont mis en place, parfois dans la précipitation, des solutions de travail à distance reposant sur des fonctionnalités de partage de bureau à distance, entrainant des risques supplémentaires d’accès par des acteurs malveillants. Voici un bulletin (élaboré par la Gendarmerie Nationale) qui vous donne quelques recommandations si vous utilisez la solution de type "Microsoft RDP", (Remore Desktop Protocol)

Consultez le bulletin d'alerte[.pdf]