Après une hausse des signalements en 2021, Cybermalveillance alerte sur les risques actuels élevés
La plateforme d’assistance et prévention numérique a enregistré 173 000 demandes l’an passé soit une hausse de 65% par rapport à 2020.
90% des signalements l’ont été par des particuliers, 8% par des entreprises et 2% par des collectivités.
L’hameçonnage (31%), particulièrement par SMS, le piratage de comptes en ligne (19%) et la fraude aux supports techniques (13%) sont les méthodes les plus utilisées.
Au quatrième rang, les violations de données personnelles (9%) ont subi une augmentation de 200% en un an.
Et cette accélération des attaques ne va pas fléchir en pleine période de conflit en Ukraine. La plateforme Cybermalveillance alerte les entreprises et les particuliers sur les risques.
Elle dresse un état des lieux des cybermenaces potentielles et des principales mesures de cybersécurité à mettre en œuvre pour y faire face.
En ce qui concernes entreprises, associations et collectivités elle recommande particulièrement de :
• Sensibiliser aux risques et rappeler les consignes de sécurité à l’ensemble des collaborateurs
• Renforcer la sécurité des points d’accès extérieurs : vérifier les règles de filtrage des pare-feu et intensifier leur supervision, fermer tout accès non indispensable, renforcer la solidité des mots de passe et mettre en place une double authentification
• Augmenter la fréquence de sauvegarde de tous les systèmes et applications critiques en gardant des copies déconnectées et en vérifiant le bon fonctionnement de leur restauration
• S’assurer de la bonne mise à jour des correctifs de sécurité de tous les équipements, et en particulier ceux directement exposés sur Internet
• Réaliser une revue de la sécurité de son site Internet : mise à jour, sauvegarde, solidité des mots de passe, droits d’accès, etc.
• Actualiser les plans de crise en cas de cyberattaque : annuaires de crise, vérification des contrats de support, etc.
• Se tenir informé de l’évolution de la situation et de la menace sur les sites officiels.
L’intégralité de l’état de lieux de Cybermalveillance est disponible en cliquant ici
Une “CYBERCASERNE” en Ile de France
Lors de l’inauguration du Campus cyber à La Défense, mi-février, Alexandra Dublanche, vice-présidente de la région Île-de-France chargée de la relance, de l’attractivité, du développement économique et de l’innovation, a annoncé qu’une “cybercaserne francilienne” devrait ouvrir d’ici la fin de l’année 2022. En cours de préfiguration, ce centre aura vocation à fournir aux PME et ETI, collectivités, établissements publics, et aux associations une aide “de premier niveau” en cas de cyberattaque.
L’organisation victime attaquée pourra composer un “numéro dédié” et être mise en relation avec un opérateur 6 jours sur 7, du lundi au samedi. “Ce service sera gratuit et opéré par une équipe d’opérateurs cyber spécialement formés.”
En pratique, la “cybercaserne” permettra de réaliser “un premier diagnostic en ligne“, avant une mise en relation avec “des prestataires qualifiés, labellisés, partenaires de la région Île-de-France pour la réparation, la remédiation et la sécurisation de leurs équipements et systèmes informatiques”. L’assistance sera “une première brique” de l’offre du Cert (computer emergency response team) qui sera ensuite étendue “à la prévention, l’entraînement et le traitement des urgences”. Ce centre pourrait s’implanter sur le territoire de la communauté d’agglomération de Saint-Quentin-en-Yvelines. Il s’inscrira dans le cadre du schéma régional de développement économique, d’innovation et d’internationalisation 2022-2028, en finalisation, qui devrait positionner les enjeux relatifs à la cybersécurité comme “prioritaires”.
Wavestone publie un livre blanc sur la cybersécurité et la supply chain.
Dans un contexte où l’on assiste à de fortes variations de l’offre et de la demande, la Supply Chain doit se transformer pour devenir agile et résiliente. Elle devient alors de plus en plus intégrée et digitale pour réaliser ses activités.
Cette transformation accroît le risque digital qui peut avoir des conséquences désastreuses pour la Supply Chain comme l’arrêt total des livraisons de produits sur une zone géographique ou l’arrêt d’une usine. Il concerne toutes les entreprises, des multinationales aux PME et Start Up, et tous les secteurs d’activités.
La Cybersécurité devient donc un enjeu majeur pour la Supply Chain et pas uniquement pour les Responsables de la Sécurité des Systèmes d’Informations (RSSI). Les responsables industriels et Supply Chain jouent un rôle clef dans la prévention de ce risque au même titre que les RSSI.
Ce livre blanc a pour objectif de présenter ce risque cyber sur les activités de la Supply Chain et expose les conséquences concrètes de ce risque en proposant des pistes pour s’en prémunir.
Pour télécharger le Livre blanc Cybersécurité x Supply Chain – Wavestone cliquez ici