Si chez Prezevent nous veillons à la sécurité de vos données et de notre infrastructure, nous attirons votre attention sur la nécessité de renforcer votre vigilance au sein même de votre entreprise et de mettre en œuvre des mesures de cybersécurité pour garantir la protection de vos actifs.
Tout comme nous avons lutté contre la COVID-19 en adoptant des gestes barrières sanitaires qui se sont révélés très efficaces, nous préconisons d’adopter des gestes barrières cyber pour se protéger de la menace des cyberattaques.
Définitions
Avant de développer nos recommandations, définissons les deux termes clés de cet article.
- Que signifie CYBER ?
Cyber- est un préfixe des mots ayant trait aux pensées ou activités humaines sur le réseau Internet ou tout simplement liées à l’informatique
(Wiktionary). Exemples : cyberattaque, cyberdéfense, cybersurveillance, cyberboutique, cybercafé. - Que signifie CYBERATTAQUE ? Une cyberattaque est un acte malveillant envers un dispositif informatique émanant d’une personne isolée, d’un groupe de pirates-hackers ou d’une organisation ayant des objectifs géopolitiques. L’objectif est soit de voler des données (secrets militaires, diplomatiques ou industriels, données personnelles, données bancaires, etc.), soit de détruire, endommager ou altérer le fonctionnement normal d’un système d’information.
Les 5 mesures cyber-préventives prioritaires de l’ANSSI
L’Agence de cybersécurité civile française (ANSSI) incite les entreprises à mettre en œuvre les 5
mesures préventives prioritaires ci-dessous afin de limiter la probabilité d’une cyberattaque ainsi que ses
potentiels impacts :
- Renforcer l’authentification sur les systèmes d’information
- Accroître la supervision de sécurité
- Sauvegarder sur un disque dur externe les données et les applications critiques (backup)
- Établir une liste priorisée des services numériques critiques de l’entité
- S’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque
Nous vous invitons à télécharger le support publié sur le site de l’ANSSI ci-après :
https://www.ssi.gouv.fr/uploads/2022/02/20220226_mesures-cyber-preventives-prioritaires.pdf
Alertes et avis de sécurité émis par le CERT-FR
L’ANSSI préconise également de consulter régulièrement et attentivement les avis de sécurité émis par le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques) afin de prévenir d’un éventuel danger : https://www.cert.ssi.gouv.fr/
Les alertes sont des documents destinés à prévenir d’un danger immédiat. Les rapports Menaces et Incidents détaillent l’état des connaissances et les investigations de l’ANSSI en analyse de la menace et traitements d’incidents. Les avis sont des documents faisant état de vulnérabilités et des moyens de s’en prémunir. Les indicateurs de compromission, qualifiés ou non par l’ANSSI, sont partagés à des fins de préventions.
Un ensemble de points de contrôle visant à identifier des faiblesses potentiellement exploitables sur un système d’information sont proposés; une série de recommandations opérationnelles complètent ces points d’audit afin de durcir le niveau de sécurité du système d’information. Enfin, les bulletins d’actualité fournissent une illustration par l’actualité récente de certaines mesures pragmatiques à appliquer.
Guide d’hygiène informatique de l’ANSSI
Pour aller plus loin, il est recommandé de vous assurer de la bonne mise en place des mesures de sécurité présentées dans le guide d’hygiène informatique de l’ANSSI pour renforcer la sécurité de votre système d’information.
Bons réflexes pour se prémunir du phishing
Le phishing (ou hameçonnage) consiste à escroquer en ligne en envoyant de faux courriels imitant ceux d’une institution ou entreprise et semblant provenir d’une source fiable.
Pour vous prémunir de ce type de campagne d’attaques, il est recommandé de redoubler d’attention pour avoir un comportement responsable et avisé. Il s’agit en effet de faire preuve de bon sens, garder un esprit critique, ne jamais se précipiter, et prendre toujours le temps de la réflexion en cas de réception de courriel douteux.
Ci-dessous les réflexes incontournables à adopter pour protéger son système d’information d’une éventuelle attaque :
- N’ouvrez pas les emails des destinataires inconnus et non-identifiés. Vérifiez l’adresse d’envoi.
- Éviter l’ouverture des pièces jointes dans les emails.
- Avant de cliquer sur un lien douteux, passez le curseur de la souris dessus et regardez l’adresse.
- Ne communiquez pas d’information sensible.
- Prudence en cas de message inhabituel mettant en doute l’origine réel de l’email. N’hésitez pas à faire un contre appel.
- Utilisez un anti-virus et un anti-spam.
- Utiliser un mot de passe différent et complexe pour chaque site et application.
- Sensibiliser vos collaborateurs pour qu’ils aient un comportement avisé et responsable.
Comment sont sécurisées vos données sur Prezevent ?
Notre métier d’éditeur d’application événementielle nous permet d’être confronté et sensibilisé à
ces questions de sécurité informatique. Dans notre politique de confidentialité et RGPD, nous expliquons en partie les procédures mises en place et les niveaux de sécurités déployés pour se prémunir, et vous protéger, d’un incident et/ou d’une attaque. Concrètement, les échanges sont cryptés et authentifiés avec le protocole HTTPS X25519 et AES-128. Le certificat de sécurité choisi est un SSL EV, le plus haut niveau qu’il soit.
Les données d’un événement professionnel sont évidemment extrêmement sensibles parce que l’on y
trouve une liste de contacts rattachés à une organisation. Les coordonnées des invités sont à jour et les profils sont qualifiés. Pour protéger davantage les données rattachées à votre événementiel d’entreprise, quel que soit le type d’événement (soirée d’entreprise, conférence, réunion, congrès) et le lieu de l’événement, les données relatives à vos invités sont anonymisées au repos.
Nous vous remercions de votre vigilance et vous assurons de notre engagement pour lutter ensemble contre la cybercriminalité grâce à des gestes barrières à adopter sur internet.
La cybersécurité est plus que jamais l’affaire de tous.