“Je vous envoie ça par Wetransfer”

Cette phrase nous l’avons tous déjà prononcée ou entendue, mais que savons-nous finalement des conséquences de l’utilisation d’outils tels que Wetransfer dans un cadre professionnel ?

Mis à part l’aspect pratique du service, nous n’avons pas toujours conscience des risques encourues à son utilisation :

🔏 La perte de confidentialité des fichiers.

🔎 La soumission au Cloud Act (Pour les connaisseurs, section 702 du FISA) : serveurs sur le territoire américain.

❌ L’absence de contrôle sur la vie du fichier après envois.

C’est pour apporter une alternative saine à cet usage professionnel qu’Inatysco, partenaire startup du GPMSE, développe depuis plus d’un an une solution française 🇫🇷 de transfert de fichier chiffrée, confidentielle et sécurisée par et pour les professionnels.

Après une première version sous forme d’application, le service aspire à évoluer vers une version accessible à tous tout en conservant des garanties fortes de confidentialité.

Aujourd’hui l’équipe d’Inatysco fait appel à votre expérience en vous proposant de répondre au questionnaire ci-dessous, afin de leur permettre de proposer une version adaptée à vos besoins professionnels.

👉 Pour répondre à l’enquête en ligne, suivre le lien (temps estimé 5 mn) : https://apps.evalandgo.com/form/475708/s/?id=JTlBbSU5MW0lOUQlQjA%3D&a=JTk4cCU5Nm8lOTYlQjE%3D

Les résultats de cette enquête en ligne seront communiqués dans une prochaine newsletter.

Bilan 2022 de la cybercriminalité

Téléchargez l’extrait de la 8ème édition du baromètre de la cybersécurité des entreprises réalisé par OpinionWay pour le CESIN en cliquant ici

La région Île-de-France va déployer un “pack cybersécurité” pour les PME

Valérie Pécresse, présidente (LR) de la région Île-de-France, a annoncé lors d’un déplacement au Campus cyber, jeudi 16 mars 2023, le déploiement d’un “pack cybersécurité” dédié aux PME à compter de juillet. Ce “pack” est composé d’un chèque “diag cyber” de 5 000 euros, destiné à financer “la réalisation de diagnostics et la formalisation de plan d’actions associées”, et d’un chèque “investissement cyber” de 10 000 euros “conditionné à la réalisation d’un diagnostic cybersécurité et destiné à soutenir les dépenses en investissements”. Il représente un budget de “près de 6 millions d’euros” pour la région, qui a par ailleurs lancé un “observatoire” de la cybersécurité des communes.

Place Escange, le think tank du risque immatériel en entreprise publie son guide “Cybersécurité : un risque immatériel bien tangible”

Ce guide, à destination des entreprises, aborde de façon pragmatique l’ensemble des aspects de la cybersécurité. C’est le résultat d’un travail réalisé par « Place Escange » en collaboration avec Jean-Noël Barrot, Ministre délégué chargé de la Transition Numérique et des Télécommunications, Nicolas Arpagian, Directeur de la Stratégie en cybersécurité de Trend Micro Europe, Enseignant à l’Ecole Nationale Supérieure de la Police et à Science Po Saint Germain en Laye, Alain Juillet, Président d’Honneur de l’Académie de l’Intelligence Economique, Thibault Lanxade, Entrepreneur et Président-Directeur Général du Groupe Luminess, Jérôme Notin, Directeur général du GIP ACYMA cybermalveillance.gouv.fr et Michel Van Den Berghe, Président de Campus Cyber, et bien d’autres experts.

👉 Téléchargez le guide en cliquant ici

[ Livre blanc ]

La cyber sécurisation des bâtiments tertiaires

Intégrité et disponibilité des données, confidentialité, éthique numérique, liberté individuelle : dans un monde hyperconnecté où les infrastructures interagissent entre elles, la conception, la réalisation et l’exploitation des smart buildings nécessitent aujourd’hui une approche de la cybersécurité plus exigeante et plus globale, qu’il convient d’intégrer dès la conception et tout au long de la vie du bâtiment.

Mais par où commencer ? Comment s’y prendre ? Vers quels acteurs se tourner ? Foncières, bailleurs, collectivités, industriels, experts et dirigeants d’entreprises se sont réunis au sein de la commission “cyber building” de la SBA, pour partager un langage commun, et allier technologies, usages et métiers.

Fruit de leur travail collectif, ce livre blanc fait le point sur l’état à date des outils et des méthodes à disposition des professionnels pour renforcer la cybersécurité de leur projets bâtimentaires. Il les éclaire sur les bonnes pratiques à mettre en œuvre pour intégrer la dimension cybersécurité au cœur de la réussite d’un projet de smart building.

✍️ Pour télécharger le livre blanc sur la cybersécurisation des bâtiments tertiaires, merci de bien vouloir remplir le formulaire présent sur cette page : Livre blanc : la cybersécurisation des bâtiments tertiaires (smartbuildingsalliance.org)

Vous recevrez votre exemplaire par email dès réception.

Cybermalveillance.gouv.fr publie un référentiel de compétences pour les prestataires de services en cybersécurité

La plateforme cybermalveillance.gouv.fr a dévoilé, mercredi 15 mars, un référentiel de compétences pour les prestataires de services en cybersécurité amenés à intervenir auprès de TPE-PME. Conçu avec l’Afnor, le Campus de cyber Nouvelle-Aquitaine et le centre de formation de l’Anssi, ce référentiel va permettre à ces “maillons indispensables de la chaîne de sécurisation” de “monter en compétences”, souligne Franck Gicquel, directeur des partenariats de cybermalveillance.gouv.fr. La création du référentiel s’inscrit dans la continuité du label “ExpertCyber” lancé en 2021 par cybermalveillance.gouv.fr, qui a permis la labellisation par l’Afnor de plus de 200 prestataires.

Le référentiel est structuré en cinq “activités majeures” (identifier, protéger, détecter, répondre et rétablir) répertoriant au total “une cinquantaine de domaines de compétences comme la téléphonie, l’architecture réseaux, la remédiation ou encore la gestion de la crise“, détaille cybermalveillance.gouv.fr. Pour chaque compétence, le référentiel précise le niveau attendu, “intermédiaire” ou “expérimenté” plutôt que “débutant” ou “expert”.

👉 Téléchargez le Référentiel de compétences cyber pour les prestataires édité par Cybermalveillance en cliquant ici

5 RÉFLEXES À AVOIR LORS DE LA RÉCEPTION D’UN COURRIEL

N’importe qui peut vous envoyer un courriel en se faisant passer pour un autre ! Cela n’est pas beaucoup plus compliqué que de mettre un faux nom d’expéditeur au verso d’une enveloppe.

⚠️ N’AYEZ PAS UNE CONFIANCE AVEUGLE DANS LE NOM DE L’EXPÉDITEUR

Soyez donc attentif à tout indice mettant en doute l’origine réelle du courriel, notamment si le message comporte une pièce jointe ou des liens : incohérence de forme ou de fond entre le message reçu et ceux que votre interlocuteur légitime vous envoie d’habitude, par exemple. En cas de doute, contactez votre interlocuteur pour vérifier qu’il est à l’origine du message.
Et même si l’expéditeur est le bon, il a pu, à son insu, vous envoyer un message infecté.
Vous devez admettre que dans le domaine de la messagerie électronique, il n’existe pas d’expéditeur a priori de confiance.

⚠️ MÉFIEZ-VOUS DES PIÈCES JOINTES

Elles peuvent contenir des virus ou des espiogiciels.
Assurez-vous régulièrement que votre antivirus est activé et à jour.
Si votre poste a un comportement anormal (lenteur, écran blanc sporadique, etc.), faites-le contrôler.

⚠️ NE RÉPONDEZ JAMAIS À UNE DEMANDE D’INFORMATIONS CONFIDENTIELLES

Les demandes d’informations confidentielles, lorsqu’elles sont légitimes, ne sont jamais faites par courriel (mots de passe, code PIN, coordonnées bancaires, etc.). En cas de doute, là encore, demandez à votre correspondant légitime de confirmer sa demande car vous pouvez être victime d’une tentative d’hameçonnage, ou phishing. Il s’agit d’une technique utilisée par des personnes malveillantes, usurpant généralement l’identité d’un tiers ou simulant un site dans lesquels vous avez a priori confiance (une banque, un site de commerce, etc.) dans le but d’obtenir des informations confidentielles, puis de s’en servir.
Les messages du type chaîne de lettres, porte-bonheur ou pyramide financière, appel à solidarité, alerte virale, ou autres, peuvent cacher une tentative d’escroquerie. Évitez de les relayer, même si vous connaissez l’expéditeur.

⚠️ PASSEZ VOTRE SOURIS AU-DESSUS DES LIENS, FAITES ATTENTION AUX CARACTÈRES ACCENTUÉS DANS LE TEXTE AINSI QU’À LA QUALITÉ DU FRANÇAIS DANS LE TEXTE OU DE LA LANGUE PRATIQUÉE PAR VOTRE INTERLOCUTEUR

En passant la souris au-dessus du lien proposé, vous pouvez repérer s’il pointe bien vers l’adresse du site annoncée dans le message. Si l’adresse est différente, soyez méfiant, et évitez de cliquer sur le lien. De manière générale, il est préférable de saisir manuellement l’adresse dans le navigateur. Dans la plupart des tentatives d’hameçonnage, notamment lorsqu’elles viennent de l’étranger et que le texte a été traduit par un logiciel, l’orthographe et la tournure des phrases sont d’un niveau très moyen, et les caractères accentués peuvent être mal retranscrits. Toutefois, on constate qu’un nombre croissant de tentatives d’hameçonnage emploie un français correct. Soyez donc le plus vigilant possible lors de la réception de tels messages.

⚠️ PARAMÉTREZ CORRECTEMENT VOTRE LOGICIEL DE MESSAGERIE

• mettez à jour vos logiciels, si possible en activant la procédure de mise à jour automatique ;
• paramétrez votre logiciel de messagerie pour désactiver la prévisualisation automatique des courriels ;
• dans les paramètres de sécurité en options, interdisez l’exécution automatique des ActiveX et des plug-ins et les téléchargements, soit en les désactivant, soit en imposant de vous en demander l’autorisation ;
• dans un environnement sensible, lisez tous les messages au format texte brut.

Guide ANSSI

Ces dernière semaines, il semble que les cybers attaques par rançongiciel ont nettement progressé.

L’ANSSI a publié en août 2020 un guide où vous trouverez des informations utiles pour anticiper et réagir en cas d’attaques par rançongiciels.

Téléchargez le guide de l’ANSSI en cliquant ici