Sensibiliser et former #CyberSecMonth

par | Oct 8, 2018 | Actualités, CyberSecMonth

Lorsque vous entamez une démarche de sécurisation de votre parc, la première chose est de sensibiliser et de former vos utilisateurs à la cybersécurité. La cybersécurité, c’est un sujet qui nous toujours tous, de 7 à 77 ans.

L’actualité du mois d’octobre est relativement chargée pour Tranquil IT puisqu’il est marqué par un événement qui nous tient à cœur et qui fait partie de nos engagements du quotidien : le CyberSecMonth, soit le Mois Européen de la CyberSécurité en français dans le texte.

Le CyberSecMonth, ça sonne important mais qu’est ce que c’est vraiment ?

L’ECSM, pour European Cyber Security Month, est une campagne de sensibilisation qui s’étend sur le mois d’octobre et qui a pour objectif de sensibiliser les citoyens et les organisations aux menaces de la cybersécurité. De nombreux organismes partagent alors leurs ressources et autres bonnes pratiques pour se protéger en ligne. C’est d’ailleurs sûrement pour ça que vous êtes là !

L’avantage d’un tel événement c’est qu’il permet de proposer plus de 400 activités dans une trentaine de pays. En France, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a couvert l’événement avec un très bon dossier de presse regroupant la globalité des événements organisés dans l’hexagone.

Le CyberSecMonth avec Tranquil IT ?

Plusieurs canaux ont été créés pour suivre l’événement, notamment sur les réseaux sociaux, mais si cela va trop vite pour vous, n’ayez aucune inquiétude, nous allons faire un récapitulatif des articles immanquables du mois d’octobre via notre blog. Et si on ne s’arrêtait pas là ?

Tous les lundi, mardi et jeudi, retrouvez une infographie dédiée à la cybersécurité réalisée par nos soins et inspirée du guide d’hygiène informatique créé par l’ANSSI. Ainsi, nous aurons l’opportunité d’aborder l’intégralité des éléments de la cybersécurité.

Maintenant que le rendez-vous est pris, nous pouvons commencer, dès aujourd’hui, avec l’un des piliers de la cybersécurité : Sensibiliser et former !

La cybersécurité passe par des méthodes mais aussi par le choix de bons outils et des interlocuteurs de confiance. Sans ces deux éléments, il est difficile de mettre en place une réelle stratégie de cyberdéfense :

Le Kit de sensibilisation

Ce kit vous permettra de sensibiliser tous vos utilisateurs à la cybersécurité et aux bons réflexes à adopter au quotidien. Il est ludique et accessible à tous. Vous y trouverez des vidéos et des fichiers récapitulatifs à communiquer à vos utilisateurs. Le kit est construit en quatre parties :

  • Les appareils mobiles :  Les appareils mobiles sont une cible facile pour les hackers mal intentionnés, notamment grâce aux nombreux wifis publics qui sont à éviter.
  • L’hameçonnage / phishing : Apprenez à vos utilisateurs à repérer les mails douteux et à vous les signaler ! Même si c’est tentant de gagner 30 ans grâce à cette crème miraculeuse ou de conclure une affaire extraordinaire avec ce riche dignitaire qui a consulté votre site web, le mieux est de passer son chemin.
  • Les mots de passe : Une règle de base : varier les types de caractères dans vos mots de passe. Mais cela ne suffit pas ! Non, Password123! n’est pas un bon mot de passe. Le mieux : utiliser un gestionnaire de mots de passe, comme Keepass par exemple.
  • Les usages professionnels et personnels : avec l’arrivée du BYOD (Bring Your Own Device), votre vigilance doit être double. Vos utilisateurs sont souvent négligents avec leurs appareils mobiles, soit par ignorance, soit par excès de confiance. « Moi avec mon Mac, je suis sûr(e) de ne pas avoir de virus » : quel adminsys n’a jamais entendu cette phrase ? À vous de sensibiliser vos utilisateurs pour effacer ces idées reçues !

Découvrez le kit de sensibilisation et communiquez-le à vos équipes !

La SecNum académie

Mis en place par l’ANSSI, ce MOOC a la volonté de transformer des citoyens en véritable acteur de leur sécurité et de celle de leur entreprise. Pour obtenir l’attestation de réussite (non certifiante), il sera nécessaire de valider les quatre modules de cette formation permettant d’apprendre les notions de base sur la sécurité des systèmes d’information :

  • Panorama de la SSI
  • Sécurité de l’authentification
  • Sécurité sur internet
  • Sécurité du poste de travail et nomadisme

Ce MOOC va plus loin que le kit de sensibilisation, et s’apparente plus à une réelle formation à la cybersécurité. Notre conseil : communiquez ce MOOC à vos collaborateurs déjà avertis uniquement !

Lancez-vous et faites le MOOC de l’ANSSI !

Nous aussi nous nous engageons en interne à former nos utilisateurs. Une astuce pour commencer est de communiquer le kit de sensibilisation à la cybersécurité dès l’arrivée d’un nouveau collaborateur. Nous nous inscrivons aussi dans une démarche DevSecOps dans le développement de notre outil phare WAPT.

La cybersécurité pour les enfants

Cette année, nous avons contribué au Cahier de vacances pour la sécurité numérique. Ce projet a été porté par ISSA France et vous permet de sensibiliser vos enfants à la cybersécurité.

Au programme :

  • Des « petits conseils » pour apprendre à votre enfant à se protéger de la cyber-malveillance
  • Des jeux pour apprendre à « parler numérique »
  • Des illustrations amusantes
  • Des fiches à thème

Le cahier offre même le diplôme de l’As du web à votre enfant (uniquement s’il a bien répondu aux questions, on vous laisse y veiller)
La sécurité numérique est un enjeu quotidien, et sensibiliser les plus jeunes de façon ludique est la meilleure façon de les protéger.

Où trouver le Cahier de vacances ?

DevSecOps, le reflet de notre engagement envers la cybersécurité

Si vous utilisez notre solution de déploiement WAPT, vous savez certainement que nous avons renforcé notre engagement envers la cybersécurité avec la sortie de WAPT 1.5. En effet, la version 1.5 de WAPT Enterprise a obtenu la qualification de l’ANSSI, attestant de la sécurité et de la robustesse de notre logiciel. Nous avons également revu notre identité pour coller à cet engagement.

Nous avons alors opté pour une démarche « DevSecOps ». Ce mouvement est une évolution des méthodes DevOps et intègre la sécurité « By Design ». WAPT est donc développé en prenant en compte la sécurité dès les premières lignes de code.

Vous avez besoins de sécuriser votre parc informatique ?

Ce qu’il ne fallait pas manquer :

Qui suivre pendant le #CyberSecMonth ?

Les articles à ne pas manquer :

Retrouvez toutes nos recommandations sur Twitter et LinkedIn et sur les hashtag : #TousSecNum, #CyberSecMonth, #ECSM2018 et #ECSM. Suivez aussi notre hashtag #CyberConseil pour suivre les conseils de Tranquil IT et découvrir les infographies suivantes.

Active Directory pour votre GIA

Active Directory pour votre GIA

Chez Tranquil IT, nous sommes experts Samba Active Directory et conseillons de manière systématique la mise en place d'un AD chez nos clients. Pourquoi Active Directory est-il votre allié du quotidien ? Nous allons tenter de vous l'expliquer. Gérer l'authentification...

Tranquil IT est référencée à l’UGAP

Tranquil IT est référencée à l’UGAP

Tranquil IT est maintenant référencée à l'UGAP par l'intermédiaire du contrat multi-éditeur porté par SCC. Derrière tous ces termes un peu bureaucratiques se cache une très bonne nouvelle pour ceux et celles qui veulent acheter les produits et services innovants...