Conférence Cybersécurité : "Tous concernés"

🚨 LES BONNES PRATIQUES

✅ Mettre en application les conseils du Guide de l’ANSSI « La cybersécurité pour les TPE/PME en treize questions ». https://cyber.gouv.fr/publications/la-cybersecurite-pour-les-tpepme-en-treize-questions
✅ Cartographier son Parc informatique et les actifs métiers
✅ Pratiquer la sauvegarde sur la Règle « 3-2-1 » → conservation de 3 copies des données, sur 2 supports différents, dont 1 sauvegardée hors site ou sur le cloud).
✅ Réaliser les mises à jour de vos logiciels sur vos devices
✅ Installer des Antivirus fiables
✅ Utiliser des Mots de passe complexes et différents pour chaque site, mots de passe gérés dans un gestionnaire de mot de passe (KEEPASS conseillé par l’Etat et l’ANSSI. 👉 Sinon en mode cloud Dashlane ou BitWarden. BitWarden est excellent car l’infra cloud est accessible directement chez soi avec un petit serveur (idéal pour les entreprises).
✅ Préparation à l’incident avec la mise en place d’un PLAN DE CONTINUITE, essentiel pour la continuité des activités en cas d’incident ! Il est aussi fortement conseillé d’identifier les personnes à rassembler en cas de constitution d’une cellule de crise.
✅ Placer ses informations dans le cloud, c’est transférer la responsabilité de la gestion des sauvegardes. Il faut être vigilant, l’entreprise qui gère vos données peut être impactée également par des incidents. (incendie…)
✅ Possibilité d’utiliser le dispositif MON AIDE CYBER https://monaide.cyber.gouv.fr/ et de faire un diagnostic cyber de 1er niveau. Le diagnostic vous oriente sur 6 mesures de sécurité prioritaires à mener sur les 6 mois suivants.
✅ Possibilité de demander à la gendarmerie le pré-diagnostic Cyber Diagonale : un questionnaire de 2 heures environ. A l’issue, il est remis un rapport sous forme de PDF qui va mettre de façon visuel les points à améliorer et qui propose les liens vers les guides pour s’améliorer. (pour en faire la demande : me contacter par MP)
✅ Sur la partie RGPD (En application depuis 25 mai 2018), la CNIL propose un guide « RGPD les premières étapes » https://www.cnil.fr/fr/passer-laction/rgpd-les-premieres-etapes pour avoir une idée des attentes en la matière.
✅Enfin l’ANSSI et la CNIL propose des MOOC (cours en ligne) : https://www.cnil.fr/fr/comprendre-le-rgpd/le-mooc-de-la-cnil-est-de-retour-dans-une-nouvelle-version-enrichie / https://secnumacademie.gouv.fr/

L’HUMAIN, au cœur du dispositif de prévention !

Les points d’entrées majeurs des assaillants dans une attaque Cyber c’est l’#HUMAIN. La réception d’un mail (Spear phishing) avec un lien ou une pièce jointe piégée (Faux PDF), mélange des usages (Privé – Professionnel).

« En tant que chef d’entreprise, vous vous devez de montrer l’exemple pour une adhésion de l’ensemble des personnels ».

La #FORMATION sur le risque CYBER est donc ESSENTIELLE envers TOUS LES COLLABORATEURS !

👉 Veillez à la formation et aux actions de prévention pour l’ensemble des salariés, quel que soit leur poste ou contrat de travail, y compris alternant et stagiaire

👉 Les fonctions suivantes sont par ailleurs sensibles : dirigeants, cadres, chargés d’accueil, responsables financiers (faux ordres de virement, modifications de RIB), responsables ressources humaines (nombreux mail avec pièce jointe, CV, lettre de motivation…), fournisseurs, techniciens externes sur le matériel informatique et vidéo protection…

Merci à Sekost et Hamynä 2 start up accompagnées par le réseau des Villages by CA présentes en fin de conférence pour y présenter leurs solutions #CYBER et #RGPD ainsi qu’à Hiscox Cédric Teyant présent pour présenter les solutions d’assurance en la matière.