Informations régionales économiques et juridiques
92e année

En octobre, j’apprends à mieux protéger mes mots de passe

Numérique. Octobre c’est le mois privilégié pour approfondir ses connaissances des enjeux de sécurité numérique et adopter les bons réflexes pour sécuriser ses usages, son alter ego « cyber » connecté. En lien avec la campagne nationale du Cybermoi/s, nous avons intérrogé Véronique Brunet, déléguée à la sécurité du numérique pour la région Bourgogne Franche-Comté à l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et Franck Hissbach, dirigeant du cabinet e-ZBAC Conseil, spécialisé en prévention des risques numériques.

En octobre c’est le cybermoi/s pouvez- vous nous en dire plus ?

Véronique Brunet. Depuis plusieurs années, l’ANSSI coordonne la participation de la France au Mois européen de la cybersécurité. Baptisée Cybermoi/s, la déclinaison française de cette initiative mobilise de nombreux acteurs publics, privés et associatifs, et notamment Cybermalveillance. gouv.fr. Chaque année, le mois d’octobre est donc l’occasion de proposer plusieurs actions de sensibilisation aux risques numériques. Nous apprenons tout au long de notre vie à nous prémunir contre les dangers de la vie réelle :

  • Sécurité routière : ne pas traverser sans regarder, toujours porter sa ceinture…
  • Santé : faire du sport régulièrement, ne pas manger trop gras/sucré/salé…
  • Vols : code de carte bleue, sac à main…

Mais qu’en est-il de notre existence dans le monde du numérique ? Nous sommes tous de plus en plus connectés et utilisons nos outils numériques à longueur de journée pour échanger (mails), partager (réseaux sociaux), acheter (e-commerce) et même gérer nos démarches administratives (santé, impôts…). Les derniers mois ont changé encore un peu plus notre rapport au numérique, faisant reposer nos vies personnelles et professionnelles sur les technologies.

Véronique Brunet, déléguée à la sécurité du numérique pour la région Bourgogne Franche-Comté à l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Pourquoi agir avec moins de prudence sur Internet que dans notre vie quotidienne ?

Le Cybermoi/s vous donne des clés et recommandations pour vous aider à mieux vous protéger des menaces dans votre espace de vie numérique. Cette année l’accent sera mis sur le mot de passe. Plusieurs milliers de Françaises et de Français sont confrontés à ces questions chaque jour. Des mots de passe, vous en utilisez de manière hebdomadaire, voire quotidienne. Boîtes mails pro, perso, compte bancaire en ligne, réseaux sociaux, sites, applications… Vous en avez sûrement des dizaines. Le problème ? S’ils sont trop simples, sont-ils réellement inviolables ? S’ils sont complexes, comment faire pour m’en souvenir ? En ce mois d’octobre, le Cybermoi/s vous donne quelques bonnes pratiques faciles à mettre en place pour définir des mots de passe efficaces et faciles à retenir !

Pouvez-vous partager avec nous quelques indicateurs sur l’état de la cybercriminalité en France ?

Touchant indifféremment les organisations et les particuliers, cette forme de criminalité est amenée à s’installer durablement. Elle est particulièrement lucrative. Sur les dernières années, le butin de certains groupes criminels avoisine ou dépasse le milliard d’euros. Les tendances observées en 2019 se sont confirmées en 2020 et 2021. Le nombre de signalements liés à des rançongiciels a été multiplié par quatre entre 2019 et 2020. Aucun secteur d’activité, ni taille d’entreprise ne semble être épargné par les attaques cyber. Face aux risques en perpétuelle expansion, anticipation et préparation sont essentielles pour se prémunir des cyberattaques.

Pour construire une société capable de faire face à ces risques croissants, à des acteurs agiles aux techniques d’attaques de plus en plus sophistiquées, il faut systématiquement intégrer les composantes de la sécurité numérique. Le rôle de l’Agence nationale de la sécurité des systèmes d’information est de faciliter une prise en compte coordonnée, ambitieuse et volontariste des questions de cybersécurité en France. Il est désormais vital, que les entreprises se protègent des attaques informatiques, pour préserver les compétences, savoir-faire et avantages concurrentiels.

Franck Hissbach, que pouvez-vous partager avec nous concernant les transformations informatiques et ses risques ?

Franck Hissbach. Je suis informaticien sur le terrain depuis plus de 30 ans. J’ai vu évoluer la technologie, les performances des systèmes, la convivialité d’utilisation mais aussi les risques. Je pourrais écrire un recueil des pratiques à risques aussi volumineux que le livre de souvenirs chroniques du XXe siècle, aux éditions Larousse. Avec le pouce ou l’index nous naviguons, nous explorons l’espace cyber à la recherche d’informations ou pour commander un produit ou un service. Entre les 0 et 1 de l’informatique sont reliées nos informations bancaires ou données très personnelles qui intéressent vivement des cybercriminels.

Le numérique est un outil merveilleux mais nous l’utilisons quotidiennement sans se méfier. Combien de fois j’ai constaté des sauvegardes qui dataient de plus de six mois et étaient stockées dans un placard entre les dossiers papiers. Ce n’est pas avec une sauvegarde vieille de six mois que vous pourrez faire face efficacement à un incident, accident ou ransomware. Une sauvegarde doit être récente, automatique et testée. Par simplicité et aussi inconscience, les mots de passe sont souvent partagés, simples à découvrir pour un programme pirate et jamais changé.

Par exemple, si un logiciel mal sécurisé se fait corrompre son mot de passe, c’est l’effet domino avec toute l’infrastructure informatique de l’entreprise qui peut s’effondrer. Par manque de temps et de rigueur, la gestion des accès est peu respectée. Un stagiaire ou un intérimaire de passage va souvent avoir les mêmes accès ou le même compte, que par exemple, le comptable qui lui peut modifier les données vitales pour la pérennité de l’entreprise.

Franck Hissbach, dirigeant du cabinet e-ZBAC Conseil, spécialisé en prévention des risques numériques.

Avez-vous des éléments simples à mettre en place à partager ?

Oui, heureusement je rencontre aussi beaucoup d’organisations qui ont bien compris qu’en expliquant, en donnant du sens, nous arrivons à modifier les comportements et l’exposition aux dangers cyber. Des actions simples à mettre en place peuvent améliorer considérablement la culture des bonnes pratiques numériques.

  • Les sensibilisations répétées permettent une meilleure hygiène numérique et l’acquisition de bons réflexes.
  • La mise en place d’une charte informatique permet de clarifier ce qui est possible de faire avec le matériel de l’entreprise.
  • Amorcer une démarche de mise en conformité avec RGPD vous permettra d’afficher votre prise de conscience du traitement des données personnelles et des risques cyber.
  • Les sites web de la CNIL, Cybermalveillance et l’ANSSI contiennent beaucoup de documents accessibles et faciles à mettre en applications.

La sécurité numérique doit être la préoccupation de tous, la vigilance de tous les acteurs, Cybermoi/s est une campagne de sensibilisation qui ne doit pas avoir un rayonnement uniquement en octobre. Vous l’aurez bien compris, les bons réflexes doivent se savoir et s’appliquer sur le bout des doigts et particulièrement avec le pouce et l’index.

Rédaction JdP