Sensibiliser et former #CyberSecMonth
L’actualité du mois d’octobre est relativement chargée pour Tranquil IT puisqu’il est marqué par un événement qui nous tient à cœur et qui fait partie de nos engagements du quotidien : le CyberSecMonth, soit le Mois Européen de la CyberSécurité en français dans le texte.
Le CyberSecMonth, ça sonne important mais qu’est ce que c’est vraiment ?
L’ECSM, pour European Cyber Security Month, est une campagne de sensibilisation qui s’étend sur le mois d’octobre et qui a pour objectif de sensibiliser les citoyens et les organisations aux menaces de la cybersécurité. Ainsi, de nombreux organismes partagent alors leurs ressources et autres bonnes pratiques pour se protéger en ligne. C’est d’ailleurs sûrement pour ça que vous êtes là !
L’avantage d’un tel événement c’est qu’il permet de proposer plus de 400 activités dans une trentaine de pays. En France, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a couvert l’événement avec un très bon dossier de presse regroupant la globalité des événements organisés dans l’hexagone.
Le CyberSecMonth avec Tranquil IT ?
Plusieurs canaux ont donc été créés pour suivre l’événement, notamment sur les réseaux sociaux, mais si cela va trop vite pour vous, n’ayez aucune inquiétude, nous allons faire un récapitulatif des articles immanquables du mois d’octobre via notre blog. Et si on ne s’arrêtait pas là ?
Tous les lundi, mardi et jeudi, retrouvez une infographie dédiée à la cybersécurité réalisée par nos soins et inspirée du guide d’hygiène informatique créé par l’ANSSI. Ainsi, nous aurons l’opportunité d’aborder l’intégralité des éléments de la cybersécurité.
Maintenant que le rendez-vous est pris, nous pouvons enfin commencer, dès aujourd’hui, avec l’un des piliers de la cybersécurité : Sensibiliser et former !
Lorsque vous entamez une démarche de sécurisation de votre parc, la première chose est de sensibiliser et de former vos utilisateurs à la cybersécurité. La cybersécurité, c’est un sujet qui nous concerne tous. La cybersécurité passe par des méthodes mais aussi par le choix de bons outils et des interlocuteurs de confiance. Sans ces deux éléments, il est difficile de mettre en place une réelle stratégie de cyberdéfense :
Le Kit de sensibilisation
Ce kit vous permettra de sensibiliser tous vos utilisateurs à la cybersécurité et aux bons réflexes à adopter au quotidien. Il est ludique et accessible à tous. Vous y trouverez des vidéos et des fichiers récapitulatifs à communiquer à vos utilisateurs. Le kit est construit en quatre parties :
- Les appareils mobiles : Les appareils mobiles sont, en effet, une cible facile pour les hackers mal intentionnés, notamment grâce aux nombreux wifis publics qui sont à éviter.
- L’hameçonnage / phishing : Apprenez à vos utilisateurs à repérer les mails douteux et à vous les signaler ! Même si c’est tentant de gagner 30 ans grâce à cette crème miraculeuse ou de conclure une affaire extraordinaire avec ce riche dignitaire qui a consulté votre site web, le mieux est de passer son chemin.
- Les mots de passe : Une règle de base : varier les types de caractères dans vos mots de passe. Mais cela ne suffit pas ! Non, Password123! n’est pas un bon mot de passe. La meilleure option est donc d’utiliser un gestionnaire de mots de passe, comme Keepass par exemple.
- Les usages professionnels et personnels : avec l’arrivée du BYOD (Bring Your Own Device), votre vigilance doit être double. Vos utilisateurs sont souvent négligents avec leurs appareils mobiles, soit par ignorance, soit par excès de confiance. « Moi avec mon Mac, je suis sûr(e) de ne pas avoir de virus » : quel adminsys n’a jamais entendu cette phrase ? À vous de sensibiliser vos utilisateurs pour effacer ces idées reçues !
Découvrez le kit de sensibilisation et communiquez-le à vos équipes !
La SecNum académie
Mis en place par l’ANSSI, ce MOOC a la volonté de transformer des citoyens en véritable acteur de leur sécurité et de celle de leur entreprise. Pour obtenir l’attestation de réussite (non certifiante), il sera donc nécessaire de valider les quatre modules de cette formation permettant d’apprendre les notions de base sur la sécurité des systèmes d’information :
- Panorama de la SSI.
- Sécurité de l’authentification.
- Sécurité sur internet.
- Sécurité du poste de travail et nomadisme.
Ce MOOC va plus loin que le kit de sensibilisation, et s’apparente plus à une réelle formation à la cybersécurité. Notre conseil : Communiquez ce MOOC à vos collaborateurs déjà avertis uniquement !
Lancez-vous et faites le MOOC de l’ANSSI !
Nous aussi nous nous engageons en interne à former nos utilisateurs. Une astuce pour commencer est de communiquer le kit de sensibilisation à la cybersécurité dès l’arrivée d’un nouveau collaborateur. Nous nous inscrivons également dans une démarche DevSecOps dans le développement de notre outil phare WAPT.
La cybersécurité pour les enfants
Cette année, nous avons contribué au Cahier de vacances pour la sécurité numérique. Ce projet a été porté par ISSA France et vous permet de sensibiliser vos enfants à la cybersécurité.
Au programme :
- « Petits conseils » pour apprendre à votre enfant à se protéger de la cyber-malveillance.
- Jeux pour apprendre à « parler numérique ».
- Illustrations amusantes.
- Fiches à thème.
Le cahier offre même le diplôme de l’As du web à votre enfant (uniquement s’il a bien répondu aux questions, on vous laisse y veiller).
La sécurité numérique est un enjeu quotidien, et sensibiliser les plus jeunes de façon ludique est la meilleure façon de les protéger.
Où trouver le Cahier de vacances ?
- En version pdf
- En distribution gratuite sur les toutes autoroutes de France l’été prochain
- Sur notre stand au FIC 2019
DevSecOps, le reflet de notre engagement envers la cybersécurité
Si vous utilisez notre solution de déploiement WAPT, vous savez certainement que nous avons renforcé notre engagement envers la cybersécurité avec la sortie de WAPT 1.5. En effet, la version 1.5 de WAPT Enterprise a obtenu la qualification de l’ANSSI, attestant de la sécurité et de la robustesse de notre logiciel. Nous avons également revu notre identité pour coller à cet engagement.
Nous avons alors opté pour une démarche « DevSecOps ». Ce mouvement est une évolution des méthodes DevOps et intègre la sécurité « By Design ». WAPT est donc développé en prenant en compte la sécurité dès les premières lignes de code.
Sécurisation et optimisation de votre poste de travail avec WAPT
La gestion de la confidentialité, de la sécurité et de l’audit des postes de travail est devenue...
FAQ WAPT 2.5 : La réponse à vos questions
Depuis maintenant plusieurs mois la version WAPT 2.5 est disponible. Retrouvez dans cette FAQ...
France 2030 : Hexagone, découvrons le projet
La naissance du projetLe gouvernement Français a lancé en 2021, France 2030, un projet pour...