Octobre est le mois de la sensibilisation à la cybersécurité

Le 1er octobre marque le début du Mois de la sensibilisation à la cybersécurité (CAM). Cet effort collaboratif vise à encourager la cybersécurité et des pratiques sûres en ligne. Chaque année en octobre, les gouvernements, les agences du secteur public et les partenaires du secteur privé organisent des événements et des campagnes médiatiques pour attirer le plus possible l'attention du public.

Pendant longtemps, le Mois de la sensibilisation à la cybersécurité a porté le nom de National Cybersecurity Awareness Month (Mois de la sensibilisation à la cybersécurité aux États-Unis) et les thèmes abordés de manière annuelle et hebdomadaire visaient un public américain.   En 2023, la Cybersecurity & Infrastructure Security Agency (CISA) a lancé Secure Our World, un programme mondial et continu de sensibilisation à la cybersécurité. C'est sur ce nouveau programme que repose désormais le Mois de la sensibilisation à la cybersécurité. 

Secure Our World cherche à donner à tous les individus et à toutes les organisations les moyens de se protéger contre les menaces en ligne.  Une sensibilisation de base à la cybersécurité est le minimum requis pour protéger nos identités, nos ressources et nos données contre le vol et les attaques. Le Mois de la sensibilisation à la cybersécurité 2024 promeut ces quatre étapes fondamentales pour rester en sécurité en ligne :

 Utiliser des mots de passe forts : nous vivons dans un monde protégé par des mots de passe. La protection de nos identifiants est l'une des étapes les plus importantes de la prévention des cyberattaques telles que les ransomwares. Les mots de passe doivent être longs, uniques et constituer une chaîne aléatoire de lettres majuscules, de chiffres et de symboles. Utilisez un gestionnaire de mots de passe pour vous assurer que vos mots de passe sont stockés en toute sécurité.

Activer l'authentification multifacteur (MFA)  : l'authentification multifacteur apporte un niveau de sécurité supplémentaire aux identifiants, ce qui réduit la probabilité qu'un pirate puisse compromettre un compte à l'aide de noms d'utilisateur et de mots de passe volés. Cette couche de sécurité supplémentaire peut être un code envoyé par SMS ou par e-mail ou généré par une application d'authentification, ou bien des données biométriques telles que les empreintes digitales ou la reconnaissance faciale. L'utilisation de l'AMF confirme notre identité lorsque nous nous connectons à nos comptes.

Mettre régulièrement à jour les logiciels : la mise à jour des logiciels et des appareils est l'un des moyens les plus simples de protéger les systèmes contre les menaces de sécurité. Les mises à jour doivent être appliquées dès qu’elles sont disponibles. Lorsque cela est possible, utilisez un système automatisé pour garantir que les mises à jour sont détectées et installées dès leur publication.

Reconnaître et signaler l'hameçonnage : l'hameçonnage constitue l'une des attaques les plus fiables et les plus rentables pour les acteurs malveillants. Les attaques par hameçonnage se font généralement par e-mail, mais les attaquants utilisent également les SMS, les messages directs, les publications sur les réseaux sociaux et les appels téléphoniques. Ces attaques tentent de voler des identifiants, d'installer des malwares ou d'effectuer d'autres tâches malveillantes. Vérifiez toujours l'expéditeur et l'authenticité d'un message ou d'une publication avant de cliquer sur des liens ou de télécharger des pièces jointes. Restez vigilants pour éviter ces escroqueries.

Le Mois de la sensibilisation à la cybersécurité (CAM) a contribué de manière significative à sensibiliser et à encourager les actions quotidiennes visant à réduire les risques de cyberattaques. Les participants aux événements CAM ont aidé à créer une société plus consciente de la cybersécurité et mieux équipée pour gérer les menaces potentielles. Les résultats spécifiques attribués au Mois de la sensibilisation à la cybersécurité ont permis d’accroître l’adoption de l’authentification multifacteur (MFA), d’améliorer les protocoles de sécurité des entreprises et de renforcer la sensibilisation aux attaques de phishing et de social engineering. 

Consultez le site Web de Secure Our World pour en savoir plus sur le Mois de la sensibilisation à la cybersécurité.