Cybermalveillance - Laurent Verdier (Cybermalveillance.gouv.fr) : « Le cliché du hacker à capuche omnipotent est encore trop vivace »
Laurent Verdier (Cybermalveillance.gouv.fr) : « Le cliché du hacker à capuche omnipotent est encore trop vivace »
Créé en 2017 par l’ANSSI et le ministère de l’Intérieur, Cybermalveillance.gouv.fr est le dispositif national d’assistance aux victimes d’actes de cybermalveillance, de prévention et sensibilisation aux risques numériques et d’observation de la menace. Ses publics sont les particuliers, les entreprises (TPE-PME-ETI), les associations et les collectivités territoriales.
Cybermalveillance.gouv.fr a trois missions principales :
– Assister les victimes d’acte de cybermalveillance, en assurant un service d’assistance en ligne et une mise en relation avec des professionnels en sécurité numérique référencés sur la plateforme ;
– Prévenir les risques et sensibiliser aux bonnes pratiques en sécurité numérique, avec la production de différents contenus, et à travers l’accompagnement à la sécurisation des systèmes d’information des publics professionnels par des prestataires labellisés « ExpertCyber » ;
– Observer le risque numérique afin d’accroître la connaissance de la menace et ainsi adapter les actions d’assistance et de sensibilisation.
Echange avec Laurent Verdier, Directeur Formation – Pédagogie et Sensibilisation de Cybermalveillance.gouv.fr, pour comprendre l’état des menaces cyber en France et les bonnes pratiques à mettre en place tant pour les particuliers que pour les acteurs de l’inclusion numérique.
Laurent Verdier © Cybermalveillance.gouv.fr
Quel constat faites-vous sur l’état des menaces cyber en France ? Quelles sont les attaques les plus fréquentes ? Les publics les plus touchés ?
Ces dernières années, nous notons une augmentation et une sophistication des actes de cybermalveillance sous toutes leurs déclinaisons, et ceci pour nos trois publics. Un cap a néanmoins été franchi, nous semble-t-il, lors des confinements ayant marqué la crise sanitaire Covid-19 (2020-2021) et durant lesquels nos activités numériques se sont transformées et surtout amplifiées. Déjà très imaginatifs avant cette période, les attaquants profitent aujourd’hui d’une dimension numérique qui concerne (presque) toutes nos activités pour démultiplier des cyberattaques de plus en plus sophistiquées et contextualisées. Grâce à notre parcours d’assistance victime accessible directement sur la page d’accueil de Cybermalveillance.gouv.fr par le biais duquel nous avons pu prendre en compte plus de 950.000 demandes d’assistance à ce jour, nous avons légitimement une vue assez fine sur ce qui cible nos publics.
Le premier constat est que les particuliers, les entreprises ainsi que les collectivités territoriales sont tous ciblés et donc tous concernés par ces attaques.
Pour le grand public, les principales menaces que nous identifions sont les suivantes :
– l’hameçonnage ou phishing en anglais : un appel téléphonique, un SMS ou mail frauduleux destinés à tromper la victime pour l’inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance.
– le piratage de compte en ligne : la prise de contrôle voire l’utilisation frauduleuse d’un compte au détriment de son propriétaire légitime.
– une forme particulière d’hameçonnage qui est l’arnaque au faux support technique, qui fait encore de trop nombreuses victime malgré son ancienneté !
Quels sont les quelques réflexes simples que les personnes doivent avoir pour se prémunir contre ces attaques ?
Pour ceux qui consultent nos contenus régulièrement, ils pourront l’attester, nous fournissons de nombreuses recommandations car nous tentons de nous adapter, et donc de fournir des éléments de prévention à nos publics, sur de multiples méthodologies d’attaques. Et il est déterminant aujourd’hui d’adapter ces bonnes pratiques à des usages spécifiques comme le téléphone portable, les réseaux sociaux ou encore la nécessaire séparation des usages professionnels et personnels par exemple.
Néanmoins, de manière transverse nous recommandons fortement à nos publics d’appliquer au quotidien de bonnes pratiques en matière de :
– gestion de ses mots de passe : utiliser des mots de passe différents et complexes pour chaque site et application.
– gestion de ses mises à jour : appliquer de manière régulière et systématique les mises à jour de sécurité des système d’exploitation et logiciels installés sur nos différents équipements (ordinateurs fixes et portables, tablettes, smartphones, objets connectés…).
– gestion de ses sauvegardes : Savoir où sont stockées ses données, leur degré de sensibilité et effectuer régulièrement des sauvegardes de celles-ci sur un support et à une fréquence adaptée.
D’une manière plus générale, et je pense ici plus particulièrement à l’hameçonnage, nous conseillons également de se méfier de toute sollicitation (mail, sms, téléphone…) jouant sur l’urgence, le stress, la culpabilité ou encore faisant miroiter l’affaire du siècle. En trois mots : réfléchir avant d’agir !
Que faire si on est victime d’une attaque cyber ?
La première chose (et sans doute la plus dure !) est de recouvrer son calme. Même si l’on est affolé à l’idée d’avoir fait une grosse bêtise ou que c’est la panique suite à un virement frauduleux, seuls la lucidité et un minimum de calme sont nécessaires pour éviter d’aggraver la situation. En tout état de cause, il ne faut pas rester seul et tenter d’échanger avec des proches ou des tiers de confiance qui pourront écouter et conseiller. Bien sûr, ne pas hésiter à venir chercher des informations ainsi qu’une assistance adaptée sur la plateforme Cybermalveillance.gouv.fr.
Créé en 2017 par l’ANSSI et le ministère de l’Intérieur, Cybermalveillance.gouv.fr est le dispositif national d’assistance aux victimes d’actes de cybermalveillance, de prévention et sensibilisation aux risques numériques et d’observation de la menace. Ses publics sont les particuliers, les entreprises (TPE-PME-ETI), les associations et les collectivités territoriales.
Cybermalveillance.gouv.fr a trois missions principales :
– Assister les victimes d’acte de cybermalveillance, en assurant un service d’assistance en ligne et une mise en relation avec des professionnels en sécurité numérique référencés sur la plateforme ;
– Prévenir les risques et sensibiliser aux bonnes pratiques en sécurité numérique, avec la production de différents contenus, et à travers l’accompagnement à la sécurisation des systèmes d’information des publics professionnels par des prestataires labellisés « ExpertCyber » ;
– Observer le risque numérique afin d’accroître la connaissance de la menace et ainsi adapter les actions d’assistance et de sensibilisation.
Echange avec Laurent Verdier, Directeur Formation – Pédagogie et Sensibilisation de Cybermalveillance.gouv.fr, pour comprendre l’état des menaces cyber en France et les bonnes pratiques à mettre en place tant pour les particuliers que pour les acteurs de l’inclusion numérique.
Laurent Verdier © Cybermalveillance.gouv.fr
Quel constat faites-vous sur l’état des menaces cyber en France ? Quelles sont les attaques les plus fréquentes ? Les publics les plus touchés ?
Ces dernières années, nous notons une augmentation et une sophistication des actes de cybermalveillance sous toutes leurs déclinaisons, et ceci pour nos trois publics. Un cap a néanmoins été franchi, nous semble-t-il, lors des confinements ayant marqué la crise sanitaire Covid-19 (2020-2021) et durant lesquels nos activités numériques se sont transformées et surtout amplifiées. Déjà très imaginatifs avant cette période, les attaquants profitent aujourd’hui d’une dimension numérique qui concerne (presque) toutes nos activités pour démultiplier des cyberattaques de plus en plus sophistiquées et contextualisées. Grâce à notre parcours d’assistance victime accessible directement sur la page d’accueil de Cybermalveillance.gouv.fr par le biais duquel nous avons pu prendre en compte plus de 950.000 demandes d’assistance à ce jour, nous avons légitimement une vue assez fine sur ce qui cible nos publics.
Le premier constat est que les particuliers, les entreprises ainsi que les collectivités territoriales sont tous ciblés et donc tous concernés par ces attaques.
Pour le grand public, les principales menaces que nous identifions sont les suivantes :
– l’hameçonnage ou phishing en anglais : un appel téléphonique, un SMS ou mail frauduleux destinés à tromper la victime pour l’inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance.
– le piratage de compte en ligne : la prise de contrôle voire l’utilisation frauduleuse d’un compte au détriment de son propriétaire légitime.
– une forme particulière d’hameçonnage qui est l’arnaque au faux support technique, qui fait encore de trop nombreuses victime malgré son ancienneté !
Quels sont les quelques réflexes simples que les personnes doivent avoir pour se prémunir contre ces attaques ?
Pour ceux qui consultent nos contenus régulièrement, ils pourront l’attester, nous fournissons de nombreuses recommandations car nous tentons de nous adapter, et donc de fournir des éléments de prévention à nos publics, sur de multiples méthodologies d’attaques. Et il est déterminant aujourd’hui d’adapter ces bonnes pratiques à des usages spécifiques comme le téléphone portable, les réseaux sociaux ou encore la nécessaire séparation des usages professionnels et personnels par exemple.
Néanmoins, de manière transverse nous recommandons fortement à nos publics d’appliquer au quotidien de bonnes pratiques en matière de :
– gestion de ses mots de passe : utiliser des mots de passe différents et complexes pour chaque site et application.
– gestion de ses mises à jour : appliquer de manière régulière et systématique les mises à jour de sécurité des système d’exploitation et logiciels installés sur nos différents équipements (ordinateurs fixes et portables, tablettes, smartphones, objets connectés…).
– gestion de ses sauvegardes : Savoir où sont stockées ses données, leur degré de sensibilité et effectuer régulièrement des sauvegardes de celles-ci sur un support et à une fréquence adaptée.
D’une manière plus générale, et je pense ici plus particulièrement à l’hameçonnage, nous conseillons également de se méfier de toute sollicitation (mail, sms, téléphone…) jouant sur l’urgence, le stress, la culpabilité ou encore faisant miroiter l’affaire du siècle. En trois mots : réfléchir avant d’agir !
Que faire si on est victime d’une attaque cyber ?
La première chose (et sans doute la plus dure !) est de recouvrer son calme. Même si l’on est affolé à l’idée d’avoir fait une grosse bêtise ou que c’est la panique suite à un virement frauduleux, seuls la lucidité et un minimum de calme sont nécessaires pour éviter d’aggraver la situation. En tout état de cause, il ne faut pas rester seul et tenter d’échanger avec des proches ou des tiers de confiance qui pourront écouter et conseiller. Bien sûr, ne pas hésiter à venir chercher des informations ainsi qu’une assistance adaptée sur la plateforme Cybermalveillance.gouv.fr.
LANTON INFORMATIQUE POUR TOUS | STATUTS | PARTENAIRES |CONNEXION
ACTIVITES : Salle de quartier de Taussat - 2 allée Elisabeth - 33138 LANTON
ADRESSE POSTALE : Maison des Associations et de la Jeunesse - 25 avenue David de Vignerte - 33138 LANTON
Informatique : 
- 05 56 60 32 04 - 07 72 26 45 61
Club photo : clubphotolanton@gmail.com - 06 75 43 95 17 (par SMS de préférence)