Administrations et collectivités territoriales / Assurance / BTP / BUP / Cybersécurité / ERP/IGH / Industrie/ICPE / Sécurité privée
Il est urgent de bâtir une culture de la cybersécurité
Une nouvelle étude, commandée par Terranova Security et réalisée par Ipsos, met en lumière une certaine “faiblesse” française en matière de formation aux bonnes pratiques pour se prémunir contre les cyberattaques. Il est urgent de diffuser cette culture de la cybersécurité, dans les entreprises mais également dans toutes les sphères de la population française connectée.
Le numérique prend de plus en plus de place dans la vie des Français qui passent 4h49 par jour sur les écrans (hors travail), soit 19 minutes de plus qu’il y a deux ans, selon un sondage mené par BVA Group en juillet 2021. Les Français déclarent toujours autant se sentir dépendants de leurs outils connectés (74%, +1pt). Cela fait maintenant quelques années que le terme d’hyperconnectivité a vu le jour, que ce soit dans la sphère professionnelle ou personnelle, accentué par la crise sanitaire passée, le télétravail et les différentes phases de confinement.
Les changements de comportement au niveau de la société sont difficiles à mesurer. Comme il y a peu de chance que les Français se détournent des écrans de sitôt, il est donc d’autant plus important de sécuriser ces moments connectés et d’éviter les dommages que cela pourrait causer. Alors qu’il est commun de sécuriser et protéger nos maisons, nos voitures et nos autres biens par des serrures ou tout autre moyen traditionnel, qu’en est-il de notre monde virtuel ?
Le travail hybride ne doit pas se généraliser sans une approche globale des risques qu’il génère.
Benoît Grunemwald
Directeur des Affaires Publiques chez Eset France
Le travail hybride, nouvelle norme
D’après une étude menée par l’ANDRH et BCG, publiée en mars 2022, le modèle hybride devient la nouvelle norme en entreprises avec en moyenne deux jours par semaine en télétravail. De plus en plus d’entreprise adoptent cette organisation à grande échelle. Or, le travail hybride ne doit pas se généraliser sans une approche globale des risques qu’il génère.
En effet, cette méthode de travail a donné aux cybercriminels une nouvelle opportunité d’intrusion qu’il faut prendre très au sérieux. Les salariés qui sont peu ou pas sensibilisés à la sécurité des données peuvent avoir des comportements dangereux pour l’entreprise. L’utilisation d’appareils personnels à des fins professionnelles ou encore l’utilisation de logiciels non validés par la direction ne sont que deux exemples parmi de nombreux comportements à risque, engendrés par le travail à distance.
Le télétravail, cible des attaquants
Des études ont montré qu’en 2021, 61 % des malwares ciblant les entreprises s’attaquaient aux télétravailleurs via des applications dans le Cloud. Les attaquants sont constamment à la recherche de nouveaux moyens d’exploiter, nuire ou endommager. Il est crucial pour les entreprises de promouvoir les comportements sécuritaires sur le plan cyber, comme c’est la norme avec la conduite de véhicules ou les travaux dangereux.
Le grand public est majoritairement ciblé par des campagnes d’hameçonnage.
Benoît Grunemwald
Directeur des Affaires Publiques chez Eset France
Tentatives d’hameçonnage
Chaque appareil connecté est une fenêtre par laquelle les cybercriminels peuvent entrer et faire des dégats. Les téléphones et ordinateurs sont utilisés au quotidien pour effectuer des transactions bancaires, rechercher des restaurants, consulter les horaires des transports publics, appeler un service de taxi, discuter avec ses proches, faire des achats en ligne et bien plus encore. Le grand public est majoritairement ciblé par des campagnes d’hameçonnage, “phishing” en anglais.
Selon le dernier rapport Eset T2 2022 publié le 6 octobre 2022, les tentatives d’hameçonnage sur le thème du transport ont été multipliées par six, présentant la plupart du temps aux victimes de fausses demandes de vérification des adresses de livraison de la part de DHL et d’USPS. Nous avons également constaté une multiplication par deux des tentatives d’hameçonnage ayant pour thème les cryptomonnaies en particulier pour la diffusion d’outils voleurs de cryptomonnaies.
Urgence
Selon tous les observateurs du secteur, la cybercriminalité est en très forte augmentation. C’est également le constat de Thierry Auger, directeur de la cybersécurité pour l’ensemble des activités du groupe Lagardère et Président des 22e Assises de Monaco qui se sont déroulées du 12 au 15 octobre dernier. Il est donc urgent de diffuser cette culture de la cybersécurité et non pas seulement dans les entreprises mais bien dans toutes les sphères de la population française connectée.
Les plus lus…
L'arrêté du 23 octobre 2024 «relatif aux conditions matérielles et pédagogiques de la formation aux activités privées de sécurité…
Dans le cadre de la loi « Industrie verte », la réforme de l’autorisation environnementale oblige à une nouvelle procédure…
Dans un avis et un rapport publiés le 18 juin 2024, l'Anses préconise de reconnaître “les travaux exposant aux émissions…
Les textes réglementaires relatifs aux ICPE qui exigent la formation du personnel à la manipulation des extincteurs ne précisent…
Visant à primer les meilleures innovations en matière de sécurité - sûreté, la 18e édition de la « Nuit…
Euralarm a publié un nouveau guide sur l'influence des débits d'air élevés et du confinement des allées chaudes/froides sur la…