En 2015, une étude avait montré que le meilleur moyen de réduire le risque pour l’entreprise est de sensibiliser et former les employés aux pratiques de sécurité. En effet, les chercheurs se sont rendu compte que le déploiement de technologies sophistiquées pour lutter contre les risques de sécurité n’est pas suffisant, puisque le maillon le plus faible reste l’employé assis devant l’écran. S’il n’est pas inclus dans le programme de sécurité, alors les nombreux contrôles et mesures de protection ne permettent pas de réduire considérablement le risque qu’encourt l’organisation.
Ce lundi, ça a été le tour de Bercy de se rendre compte de ce constat. Les services de sécurité des systèmes informatiques du ministère des Finances ont mené une vaste opération de sensibilisation à la cybersécurité. Environ 145 000 agents de Bercy et d’agences indépendantes ont reçu des emails envoyés par un certain Jean-Baptiste Poquelin (Molière), Thérèse Desqueyroux ou encore Emma Bovary. Comme vous l’aurez deviné, ce sont tous des personnages totalement déconnectés de la réalité qui n’existent plus ou bien sont issus d’univers fictifs. Mais vraisemblablement, ça n’a pas été le cas pour les employés qui ont mordu l'appât de cette vraie fausse opération d’hameçonnage. Certains se sont même laissé séduire par une invitation à gagner des places de cinéma !
« Plus de 30 000 personnes ont cliqué sur les liens entre 10 heures et midi lundi matin. C'est beaucoup », constate Yuksel Aydin, adjoint au responsable sécurité des services informatiques de Bercy. Les agents qui sont tombés dans le piège ont été redirigés vers une page web pour découvrir les recommandations d’usage sur les emails et les précautions à prendre comme le fait de ne pas cliquer sur les liens contenus dans des emails de sources douteuses. « C'est aussi un moyen de tester nos procédures d'urgence », ajoute Yuksel Aydin, soucieux de démontrer que « la cybersécurité, ce n'est pas que des lignes de code, cela passe aussi par la sensibilisation des usagers. »
Après cette opération, Bercy compte mener d’autres opérations toujours dans le cadre du mois de la cybersécurité. Le ministère en question a collaboré avec plusieurs acteurs comme l’institut national de la consommation et la Banque de France afin de sensibiliser le grand public et les créateurs d’entreprises sur les bonnes pratiques de cybersécurité, notamment la mise en place de services numériques ou encore celle d’un service de paiement digital.
Lancement du Mois de la cybersécurité
Durant ce mois, plusieurs événements en France vont avoir lieu dans le cadre du mois européen de la cybersécurité pilotée par l’Enisa. Cette initiative vise à sensibiliser le grand public et mettre en avant le thème de cybersécurité dans les différents pays de l’union pendant le mois d’octobre. « Mettre un coup de projecteur sur les conseils des experts de la sécurité du numérique et les bonnes pratiques informatiques à adopter, que l’on soit un particulier, un employé ou un chef d’entreprise. Cette prise de conscience des utilisateurs quant à leur rôle à jouer va contribuer à augmenter significativement le niveau de cybersécurité en France », peut-on lire sur le portail du ministère des Armées.
Guillaume Poupart, Directeur Général de l’ANSSI a donné des précisons sur le programme de ce mois de la Cybersécurité. L’ANSSI va faire le relais national de cette initiative. Au total, 55 événements vont avoir lieu avec l’implication de neuf ministères et de nombreux relais associatifs.
Durant la première semaine, le thème de sécurité dans le monde professionnel va être abordé ainsi que la mise en ligne du nouveau site du CERT Fr. Durant la deuxième semaine, l’accent va être mis sur le RGPD. La troisième semaine sera placée sous le signe de la cybersécurité à la maison. Et enfin la quatrième semaine sera dédiée aux problématiques de la formation. En ce qui concerne la directive NIS, directive européenne sur la cybersécurité, le texte sera transmis au Conseil d’État le 15 octobre en vue d’une publication en mai 2018.
Source : Le Figaro - ANSSI
Et vous ?
Qu'en pensez-vous ?
Voir aussi :
Forum Sécurité
Mois de la cybersécurité : Bercy simule une opération de phishing
Et plus de 30 000 de ses agents tombent dans le piège en l'espace de 2 h seulement
Mois de la cybersécurité : Bercy simule une opération de phishing
Et plus de 30 000 de ses agents tombent dans le piège en l'espace de 2 h seulement
Le , par Coriolan
Une erreur dans cette actualité ? Signalez-nous-la !