Malheureusement, votre configuration de navigation actuelle ne vous permet pas de naviguer dans de bonnes conditions.
Vous ne pourrez pas profiter de toutes les fonctionnalités de notre site ni accéder à votre espace client.

Crédit Agricole Val de France Vous êtes un particulier 
Nous contacter

ESPACE CYBERSÉCURITÉ

   

LA CYBERCRIMINALITÉ EN CHIFFRES

En un an, le coût subi par les cyberattaques en tout genre a progressé de 27,4%. Cela représente une progression de 72% en 5 ans.

En France, le coût de la cybercriminalité s’élèverait à plus de 8 millions d’euros pour les sociétés de grande taille. A l’échelle mondiale, ce coût dépasserait les 6 milliards d’euros sur les 5 prochaine années.

En 2019, 41% des entreprises sollicitées de 0 à 9 salariés, ont déjà été confrontées à une ou plusieurs tentatives de cyberattaques.

36% des entreprises modifient tous les 6 mois les mots de passe de leurs postes informatiques.

En 2019, 30% des entreprises ont résolument confiance dans les moyens de se sécuriser sur internet.

 

Sources :

 

 

   

VOUS ÊTES UN PARTICULIER ? NOS CONSEILS...

Voici la liste des principaux risques encourus sur internet, et comment les prévenir :

 

  • Le phishing ou hameçonnage : ce mot bien de « fish » (« pêche » en anglais) et consiste à aller « pêcher » des informations sensibles. Il s’agit pour la victime de se laisser abuser par un e-mail qui semble être envoyé par un tiers de confiance (gouvernement, banque…). Cet e-mail va demander au destinataire de réaliser une action (clique sur un lien, saisie d’informations personnelles sensibles, mot de passe…) et permettra ainsi au pirate d’opérer des actions frauduleuses en ligne en se faisant passer pour le destinataire.
  • L’intrusion de logiciels malveillants (« cyberfraude ») :  des programmes informatiques malveillants parviennent à s’introduire sur un poste informatique. Leurs fonctionnalités sont diverses : accéder aux données personnelles de la victime (photos, documents, mot de passe…), les crypter pour en demander une rançon (on parle alors de « rançongiciel »)
  • L’usurpation d’identité : elle consiste à récupérer un nombre suffisant d’informations sur une victime (date de naissance, numéro de sécurité sociale, coordonnées bancaires…) dans le but de réaliser des opérations au nom de la personne fraudée. Il peut s’agir d’ouvrir un compte bancaire, de mentir sur ses diplômes & qualifications, de ne pas payer les amendes attribuées à son véhicule…
  • Le cyberharcèlement : le harcèlement en ligne a fortement cru ces dernières années, sous l’effet des réseaux sociaux et du partage croissant d’informations en tout genre sur internet (photos, vidéos…). La victime doit faire face à des harceleurs potentiellement anonymes, de façon répétée ou permanente, et qui peuvent toucher un large public en peu de temps.

 

Comment y répondre :

 

  1. Sécurisez vos outils, imposez un mot de passe : le mot de passe sur un ordinateur (ou tablette ou smartphone) n’est pas l’apanage des entreprises. Que se passerait-il si votre support était volé, et qu’aucun mot de passe n’était exigé à son ouverture ? Le paramétrage d’un mot de passe est la première opération à réaliser à l’acquisition d’un support informatique.
  2. Installez un logiciel antivirus :  il existe différents types d’antivirus, gratuits ou payants. Les principaux antivirus Avast, Kaspersky…) sont téléchargeables et proposent un premier degré de protection même avec un usage gratuit. D’autres fonctionnalités comme le scan complet de l’ordinateur, la destruction des antivirus détectés, etc… peuvent requérir d’acheter une licence payante. Dans tous les cas, assurez-vous régulièrement de la bonne marche de l’antivirus de votre support, même mobile.
  3. Sauvegardez régulièrement vos données : si la sauvegarde de vos données ne diminue par le risque d’une cyberattaque, elle est néanmoins précieuse le moment venu. Cela ne doit pas inciter à être moins vigilant dans la gestion de ses outils et ses navigations internet, bien entendu.
  4. Les bons réflexes quand je reçois un e-mail : les risques de phishing ou d’intrusion de virus par e-mail sont de plus en plus forts. Ces types de cyberattaques sont devenus un classique contre lesquelles des réflexes quotidiens permettent de lutter. Par exemple, ne pas ouvrir un e-mail dont l’émetteur et l’objet seraient sujet à suspicion. Cela est d’autant plus vrai pour un e-mail contenant une pièce-jointe que le destinataire serait invité à ouvrir : cette manipulation pourrait libérer un virus difficile à contrecarrer une fois implanté dans votre ordinateur.
  5. Privilégiez les connections wifi sécurisées plutôt que les réseaux publics :  si l’on peut se réjouir de l’élargissement de l’internet public de qualité (3G, 4G…), il convient néanmoins de rester vigilant lors d’une navigation non sécurisée. Celle-ci pourrait donner l’occasion à des hackers de tenter de capter vos données, vos documents téléchargés, vos échanges de mail/SMS, et cela sans que vous en vous rendiez compte.
  6. Attention aux clés USB ! Les clés USB sont si faciles à utiliser qu’il est compliqué d’être vigilant quant à leur utilisation. Un usage optimal de ce support serait de ne conserver que votre propre clé USB pour récupérer du contenu présent sur des ordinateurs qui ne vous appartiennent pas ; et ensuite, de scanner cette clé avec votre antivirus.

 

 

   

VOUS ÊTES UN PROFESSIONNEL ? NOS CONSEILS...

  1. Anticipez les risques, soyez proactif : la formation et la sensibilisation de ses collaborateurs aux problématiques de cybersécurité est la meilleure façon d’anticiper les risques. Les employés formés détecteront plus rapidement les tentatives de fraudes, et adopteront un comportement plus sûr lors de leur navigation sur internet. De même, les employés doivent prendre le réflexe de verrouiller leur session à chaque fois qu’ils quittent leur poste, même pour quelques minutes.
  2. Sécurisez les données sensibles : avant d’initier une sauvegarde et une protection totale de vos données, il convient de les cartographier pour identifier les plus précieuses, et dont la divulgation ferait courir un risque critique à l’entreprise.
  3. Faites de la cybersécurité un enjeu majeur de la Direction de l’entreprise : tous les acteurs d’une entreprise doivent être conscients des risques provenant des réseaux web et informatique. Cette culture de la cybersurveillance passe avant tout par la Direction et le Management de l’entreprise, qui doit positionner ce sujet parmi les éléments incontournables à sa gestion. Plus que jamais, le secteur privé doit s’emparer de ce sujet.
  4. Mais qui est cette personne ? L’un des réflexes à acquérir, en particulier dans les grandes entreprises où les employés ne se connaissent pas forcément tous, est de rester vigilant vis-à-vis des allers et venues dans les locaux de l’entreprise. Il peut être utile, voire dissuasif, de s’intéresser à quelqu’un que l’on ne connait pas et qui tente d’entrer dans un bureau. Les risques cyber passent aussi par un accès physique à des locaux, pour y déposer des virus ou espionner le contenu des serveurs internes.
  5. Rationnalisez l’accès au web des collaborateurs : pour se protéger, l’entreprise peut lister des sites web dits « à risque », dont la consultation pourrait générer l’intrusion de virus dans le réseau interne, et qui dans tous les cas ne sont pas utiles à la réalisation des missions de leurs collaborateurs. Il convient alors d’exclure ces sites, en expliquant aux employés que leur consultation ferait courir un risque à l’entreprise.
  6. Les bons réflexes quand je reçois un e-mail… : les risques de phishing ou d’intrusion de virus par e-mail sont de plus en plus forts. Ces types de cyberattaques sont devenus un classique contre lesquelles des réflexes quotidiens permettent de lutter. Par exemple, ne pas ouvrir un e-mail dont l’émetteur et l’objet seraient sujet à suspicion. Cela est d’autant plus vrai pour un e-mail contenant une pièce-jointe que le collaborateur serait invité à ouvrir : cette manipulation pourrait libérer un virus difficile à contrecarrer une fois implanté dans le SI de l’entreprise.
  7. … et quand j’envoie un e-mail : de façon générale, le collaborateur a le droit d’utiliser sa messagerie professionnelle à des fins personnelles (en précisant « personnel » dans l’objet par exemple). Néanmoins, envoyer un e-mail depuis sa messagerie personnelle vers sa messagerie professionnelle pourrait faire conduire à l’intrusion involontaire de spams ; en effet, les messageries personnelles sont généralement moins protégées qu’une messagerie professionnelle.
  8. Privilégiez les connections wifi sécurisées plutôt que les réseaux publics : si l’on peut se réjouir de l’élargissement de l’internet public de qualité (3G, 4G…), il convient néanmoins de rester vigilant lors d’une navigation non sécurisée. Celle-ci pourrait donner l’occasion à des hackers de tenter de capter vos données, vos documents téléchargés, vos échanges de mail/SMS, et cela sans que vous en vous rendiez compte.
  9. Variez les types d’authentifications et de protection de vos données : demander une authentification de type « identifiant » et « mot de passe » aux collaborateurs pour ouvrir une session informatique, est déjà un premier pas pour protéger l’accès à ses données. Toutes les entreprises n’imposent pas encore cette contrainte, pourtant primordiale pour opposer un 1er rempart de sécurité à un intrus qui voudrait espionner un poste informatique. Les employés peuvent également répondre à une question personnalisée qu’ils auront choisie, pour renforcer la sécurité des accès.
  10. Quand avez-vous mis à jour votre mot de passe ? La mise à jour régulière des mots de passe est une opération simple, rapide, et qui régénère la sécurité de vos réseaux. Si elle n’est pas imposée automatiquement par un outil informatique, une consigne peut être donnée aux employés pour réaliser cette opération (tous les 6 mois a minima).
  11. Mise à jour des logiciels : les dépenses en informatiques dans les entreprises se sont accrues depuis plusieurs décennies. Ces investissements sont néanmoins nécessaires, et la mise à jour des logiciels permet de bénéficier des renforcements de sécurité nécessaires pour se protéger des pirates.
  12. Anticipez, et préparez l’entreprise à une cyberattaque : que feriez-vous si vos données étaient piratées ? Que pourrait faire votre entreprise si des informations sensibles sur vos clients, vos employés ou sur vos agissements personnels étaient hackés ? Il convient de mettre en place un plan de secours informatique, qui attribue un rôle aux principaux interlocuteurs (équipe SSI, collaborateurs, Direction, services publics…) et qui permet à l’entreprise le moment venu de répondre au plus vite à l’incident subi.
  13. Sanctuarisez les données : tous les employés n’ont pas forcément à avoir accès à toutes les informations présentes sur les serveurs de l’entreprise. Des habilitations différenciées selon le profil et le poste du collaborateur limiteront les risques de fuites d’informations provenant de l’intérieur, et de divulgation de données.

 

Sources :

 

 

   

QUE FAIRE EN CAS DE CYBERATTAQUE ?

Vous souhaitez déposer plainte en cas de cybercriminalité ?

La cybercriminalité est le terme employé pour désigner l’ensemble des infractions pénales susceptibles de se commettre sur les réseaux de télécommunication ou ciblant ces mêmes réseaux. Cette tentative de définition recouvre deux réalités.

 

Les infractions spécifiques aux technologies de l’information et de la communication parmi lesquelles :

  • les atteintes aux Systèmes de Traitement Automatisé de Données (S.T.A.D.) sanctionnées par les articles L.323-1 et suivants du Code pénal;
  • les atteintes aux droits de la personne liés aux fichiers ou traitement informatiques (art. 226-16 à 226-24 du Code pénal / Loi 78-17 du 6 janvier 1978 dite « informatique et liberté » modifiée par la loi 2004-801 du 6 aout 2004).

Les infractions dont la commission est liée ou facilitée par l’utilisation des technologies de l’information et de la communication, parmi lesquelles :

  • les atteintes aux mineurs (article 227-23 du Code pénal);
  • les infractions à la loi sur la presse (loi du 29/07/1881);
  • les atteintes aux personnes (menaces, usurpation d’identité…);
  • les escroqueries (phishing, fausse loterie, utilisation frauduleuse de moyens de paiement…).

 

Si vous êtes victime d’infractions mentionnées ci-dessus, vous pouvez directement déposer plainte auprès d’un service de Police nationale ou de Gendarmerie nationale ou bien adresser un courrier au Procureur de la République près le Tribunal de Grande Instance compétent.

Il existe également des services spécialisés dans le traitement judiciaire de la cybercriminalité que vous pouvez contacter afin de leur soumettre les faits dont vous avez été victime.

En outre, la Police et la Gendarmerie nationale ont toutes deux mis en place un réseau territorial d’enquêteurs spécialisés en cybercriminalité répartis par zones de compétence. Les Investigateurs en CyberCriminalité (ICC/Police) et les N-TECH (Gendarmerie) sont présents dans les services territoriaux de vos régions.

Mentions légales : https://www.ssi.gouv.fr/en-cas-dincident/

 

Vous êtes un professionnel et vous êtes vicitme d'une fraude au président ?

 

 

 

   

AUTOFORMEZ-VOUS À LA CYBERSÉCURITÉ

La HACK ACADEMY

Il s’agit d’une campagne de prévention qui présente avec humour les cyber-risques auxquels s’exposent chaque jour les internautes. Lancée par le Club Informatique des Grandes Entreprises Françaises (CIGREF), cette initiative est notamment soutenue par l’ANSSI et le ministère de l’Intérieur.

 

Le MOOC de l’ANSSI

La cybersécurité est l’affaire de tous ! Depuis mai 2017, le MOOC (Massive Open Online Course) SecNumacadémie propose des contenus pédagogiques pour initier le grand public aux enjeux et bonnes pratiques de la cybersécurité. Ses conseils permettent à tout participant de devenir acteur de la sécurité du numérique dans son environnement personnel et professionnel.

 

Sources : 

 

 

   

SUIVEZ LES ACTUALITÉS DE LA CYBERSÉCURITÉ

Le CERT (Computer Emergency Response Team) est un centre d’alerte et de réaction aux attaques informatiques qui ciblent les entités privées (entreprises) ou publiques (administrations).

 

Les missions d’un CERT sont :

  • La centralisation des demandes d’assistance suite aux attaques sur les réseaux et systèmes d’information
  • Le traitement des alertes et la réaction à ces attaques
  • L’établissement et la maintenance d’une base de donnée des vulnérabilités potentielles
  • La prévention et la communication d’informations sur les précautions à prendre au quotidien

 

Sources : https://www.ssi.gouv.fr/agence/cybersecurite/ssi-en-france/les-cert-francais/

 

 

   

GLOSSAIRE

Le vocabulaire de la cybersécurité est complexe et technique. Simple et clair, ce guide pratique évolutif propose un tour d’horizon des différentes facettes du risque cyber, à travers les définitions de nombreux termes métier.

 

Sources : https://www.ssi.gouv.fr/entreprise/glossaire/