L’ANSI maintient pour 2023 un haut niveau d’alerte, même si en 2022, le nombre d’attaques a légèrement diminué compte tenu des événements internationaux comme la guerre en Ukraine.
Le hameçonnage (phishing) a ainsi augmenté de 46% en un an le plaçant devant les intrusions par malwares et le rançongiciel. Une mise en garde a d’ailleurs été faite suite aux futurs événements français : Mondial de rugby 2023 et jeux olympiques de 2024.
Enfin, 40% de ces attaques ciblent actuellement les PME, TPE, ETI et cette tendance semble évoluer vers les plus petites structures souvent moins protégées.
Voici quelques conseils pour réduire ce risque et ses conséquences :
👉 La sauvegarde : vos données doivent être régulièrement sauvegardées sur un support externe déconnecté une fois l’opération effectuée.
👉 Les mots de passe: tous vos mots de passe sur tous vos équipements et services doivent être suffisamment longs, complexes et tous différents
👉 La sécurité des sites internet : en passant vos sites en HTTPS, vous chiffrez vos données transmises entre le serveur et votre navigateur.
👉 La certification : afin de protéger les destinataires de vos factures, l’intégration d’un certificat permet de garantir l’intégrité du contenu.
👉 Les comportements à risques : avec le télétravail, la multiplication des appareils et des connexions, l’utilisateur est souvent au coeur des sollicitations pour les pirates. Une information régulière permet d’éviter certains comportements à risques comme l’ouverture de mail dont l’expéditeur est inconnu, de lien dont le nom de domaine est incorrect ou de se connecter sur des réseaux publics. Il est également important de séparer ses usages personnels et professionnels.
👉 Les mises à jour : les éditeurs de logiciels et particulièrement ceux de logiciel antivirus mettent régulièrement leurs applicatifs à jour en fonction de faille de sécurité. Il est important de réaliser ces mises à jour sur tous vos appareils : ordinateur, smartphone, tablette, serveur et objet connectés.
Téléchargez le Panorama de la cybermenace 2022 édité par l’ANSI ici
Retrouvez les recommandations et dossiers complets sur :
ANSSI, l’agence nationale de la sécurité des systèmes d’information
Cyber Malveillance, assistance et prévention en sécurité numérique du gouvernement
Nous vous recommandons également le MOOC SecNumAcadémie de l’ANSSI
Ce MOOC vous fournira l’ensemble des informations pour vous initier à la cybersécurité ou approfondir vos connaissances, et ainsi agir efficacement sur la protection de vos outils numériques.
Il est composé de 4 modules :
- Panorama de la SSI
- Sécurité de l’authentification
- Sécurité sur Internet
- Sécurité du poste de travail et nomadisme
Le suivi intégral de cette formation en ligne vous fera bénéficier d’une attestation de réussite.
Pour en savoir plus et vous inscrire : cliquez ici