Barracuda full logo

Mois de la sensibilisation à la cybersécurité 2023 : événements, conseils de sécurité, etc.

Thèmes:
2 oct. 2023
|

Depuis 2003, le gouvernement des États-Unis a désigné le mois d'octobre comme Mois national de sensibilisation à la cybersécurité (NCSAM). Chaque année, des experts en cybersécurité et des communautés du monde entier se réunissent pour partager des informations sur la manière de rester en sécurité en ligne. Le NCSAM lui-même est une initiative de collaboration entre la National Cybersecurity Alliance (NCA), une organisation à but non lucratif, et la Cybersecurity and Infrastructure Security Agency (CISA). La campagne annuelle vise à sensibiliser les citoyens à l'existence de différentes cybermenaces et à l'importance de la sécurité numérique à une époque où les technologies évoluent rapidement.   

Le NCSAM est célébré depuis deux décennies maintenant, et le thème du mois de cette année porte sur l'évolution de l'éducation de la cybersécurité depuis sa création et sur certains des aspects qu'il doit continuer à développer pour que le monde soit plus sûr. La CISA a également récemment lancé un thème annuel, Sécurisons notre monde, qui vise à proposer aux particuliers les meilleures pratiques en matière de cybersécurité tout au long de l'année.

Événements et activités à venir

Tout au long du mois d'octobre, la NCA organisera une série d'événements d'information, dont le premier sera un webinaire de lancement sur les 20 ans de la NCSAM. Ils auront lieu en ligne le 4 octobre de 14 h à 15 h 30, heure de l'Est, et seront animés par des responsables du gouvernement et de l'industrie tels que le membre du Congrès Eric Swalwell, Tatyana Bolton, responsable de la politique de sécurité de Google, Lisa Plaggemier, directrice exécutive de la NCA, et bien d'autres encore. Ces intervenants parleront du chemin parcouru par le NCSAM en termes d'orientation en matière de sécurité et des mesures à prendre pour aller de l'avant. Veuillez consulter la page d'inscription si vous souhaitez participer à ce webinaire.

La NCA a organisé un #CyberChat sur X, anciennement connue sous le nom de Twitter. Il aura lieu le 11 octobre à 14 heures (heure française) sur la page de l'organisation @staysafeonline. Le chat permettra aux entreprises de partager des informations, des suggestions et des ressources utiles avec leurs abonnés sur la façon dont elles peuvent rester en sécurité en ligne (#StaySafeOnline).

Pour ceux qui souhaitent participer à un défi sur les médias sociaux, le National Institute of Standards and Technology (NIST) consacre une semaine entière à la campagne #MyCyberJob, qui se déroulera du 16 au 21 octobre. Les personnes qui travaillent dans le secteur de la cybersécurité peuvent partager des photos ou des vidéos montrant ce qu'elles préfèrent dans leur travail sur n'importe quel site de médias sociaux en utilisant le hashtag #CyberCareerWeek. Ce défi permettra aux participants de réfléchir à leurs expériences au travail et de présenter certaines des façons dont ils contribuent à la création d'un espace plus sûr pour tous.

Principales tendances en matière de cybersécurité pour 2023

Le monde de la cybersécurité est en constante évolution, tout comme les cyberattaques. La cybercriminalité augmente et devient de plus en plus sophistiquée. Il est donc important d'analyser les différents types de menaces dans votre environnement. L'objectif de la liste suivante n'est pas de susciter la peur, mais plutôt de sensibiliser à la fréquence croissante de la cybercriminalité à notre époque. Examinons quelques statistiques récentes en matière de sécurité :

  • En moyenne, 26 000 attaques par déni de service distribué (DDoS) sont exécutées par jour, ce qui équivaut à 18 par minute. (Forbes)
  • D'ici 2025, le coût annuel mondial des cyberattaques est estimé à 10 500 milliards de dollars. (Cybersecurity Ventures)
  • 56 % des Américains ne connaissent pas les mesures à prendre en réponse à une violation de données. (Varonis)
  • 80 % des violations de données sont dues à la réutilisation ou à l'utilisation de mots de passe faibles. (FinTech)
  • Les organisations qui avaient mis en place l'IA et l'automatisation de la sécurité ont pu détecter et contrôler les failles de sécurité 28 jours plus tôt que celles qui ne l'ont pas fait. (IBM)

Conseils pour les débutants et les PME afin de prévenir les cyberattaques

Apprendre à être cyberintelligent peut sembler intimidant, mais avec l'aide des conseils suivants de la NCA et de la CISA, vous pouvez vous assurer que vous maintenez une bonne cyberhygiène.

1. Créez des mots de passe forts et utilisez un gestionnaire de mots de passe. Contrairement à la croyance populaire, changer régulièrement vos mots de passe n'est plus nécessaire et peut même s'avérer contre-productif, car les mots de passe forts et uniques existants sont tout aussi difficiles à compromettre que les nouveaux. L'utilisation d'un gestionnaire de mots de passe peut vous aider à stocker et à sécuriser des mots de passe complexes de tous vos comptes en ligne dans un emplacement centralisé, et ces solutions peuvent même vous avertir en cas de compromission d'un mot de passe. Bien que de nombreuses personnes soient encore sceptiques à l'égard des gestionnaires de mots de passe, ces derniers constituent des options bien plus sûres que la consignation des mots de passe dans un carnet, car vos identifiants de connexion sont protégés par chiffrement.

2. Utilisez l'authentification multifacteur. Prendre l'habitude d'activer l'authentification multifacteur (AMF) sur tous vos comptes, qu'il s'agisse de comptes bancaires, d'e-mails ou de médias sociaux, permet non seulement d'ajouter une couche supplémentaire de protection, mais aussi de rendre difficile l'accès à vos comptes par des acteurs malveillants, car le MFA exige une preuve d'identité légitime.

3. Réfléchissez avant de cliquer. Apprendre à reconnaître les tentatives de phishing peut vous empêcher d'ouvrir accidentellement des liens inconnus ou de télécharger des pièces jointes dangereuses. Pour repérer un e-mail de phishing, recherchez les légères fautes d'orthographe dans l'adresse e-mail de l'expéditeur et assurez-vous que le message n'est pas remis à l'aide d'un domaine de messagerie public. Essayez également de déterminer si la langue utilisée est suspecte ou si l'expéditeur demande une action urgente, et essayez de déchiffrer si le message contient une formule de salutation ambiguë/générique.

4. Effectuez régulièrement des mises à jour logicielles. Assurez-vous de disposer des dernières mises à jour logicielles sur tous vos appareils, car cela permet de corriger les failles de sécurité et de protéger vos propres données ainsi que celles de vos amis et de votre famille contre les cybercriminels. Activer les mises à jour automatiques ou vérifier régulièrement les mises à jour logicielles sont les meilleures pratiques en matière de cybersécurité.

Ressources qui peuvent vous aider à rester protégé

La mise en œuvre de mesures de cybersécurité strictes est essentielle pour rester en sécurité dans le monde numérique d'aujourd'hui. Si vous souhaitez en savoir plus sur les pratiques importantes en matière de cybersécurité, veuillez consulter les ressources suivantes de la NSA, de la CISA et de Barracuda :

Consultez www.barracuda.com pour plus d'informations sur nos solutions de sécurité complètes.

 

Billets associés :
Pourquoi vous devriez vous familiariser avec le framework MITRE ATT&CK
Pourquoi vous devriez vous familiariser avec le framework MITRE ATT&CK
 Culture de la sécurité et son importance dans la protection des organisations
Culture de la sécurité et son importance dans la protection des organisations
 Tirez le meilleur parti du Mois de la sensibilisation à la cybersécurité
Tirez le meilleur parti du Mois de la sensibilisation à la cybersécurité
 Pour une réponse efficace en cas d'incident, utilisez une liste de contrôle des mesures correctives
Pour une réponse efficace en cas d'incident, utilisez une liste de contrôle des mesures correctives
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.