Presse

— Communiqués

17 oct. 2016

|

18

18

18

Lecteur Min

Luttez contre la cybercriminalité pendant le National Cyber Security Awareness Month : il est temps d'agir, de protéger vos appareils et de sécuriser vos informations personnelles

Washington, D.C., le 17 oct. 2016 – Dans un monde de plus en plus axé sur la technologie, la cybercriminalité est devenue trop courante tant pour les consommateurs que pour les entreprises.

Lutter contre la cybercriminalité
Lutter contre la cybercriminalité
Lutter contre la cybercriminalité

La criminalité sur Internet prend de nombreuses formes et inclut tout, des violations de données à grande échelle aux problèmes de consommation tels que le vol d'identité et le cyberharcèlement, en passant par les escroqueries généralisées et les ransomwares. Lors de la troisième semaine du Mois de la sensibilisation à la cybersécurité nationale (NCSAM), la National Cyber Security Alliance (NCSA), le Département de la Sécurité intérieure des États-Unis (DHS) et leurs partenaires de l'industrie, du gouvernement et des organisations à but non lucratif mettent en lumière les différents types de crimes en ligne et comment les personnes et les entreprises peuvent mieux se protéger.

« À mesure que les cybercriminels affûtent leurs compétences en piratage, nous devons prendre des précautions plus fortes pour protéger nos informations et tous nos appareils connectés », a déclaré Michael Kaiser, directeur exécutif de la NCSA. « Il existe des mesures simples que chacun peut prendre pour mieux protéger ses comptes clés, ses appareils et ses applications, comme maintenir les logiciels à jour, activer une authentification forte et faire preuve d'extrême prudence en lisant des messages contenant des liens ou des demandes d'informations. »

Les arnaques de support technique constituent l'une des formes les plus courantes de cybercriminalité, et de nombreuses entreprises fournissant des produits et services technologiques se retrouvent ciblées par des cybercriminels. Le nouveau sondage de Microsoft et l’infographie sur ces crimes partagent les résultats suivants révélateurs :

  • Un consommateur sur cinq interrogé a admis avoir poursuivi une interaction potentiellement frauduleuse en cas d'escroquerie de support technique (par exemple, téléchargement de logiciel, visite d'un site d'arnaque, accès à distance à leur appareil par un escroc ou fourniture d'informations de carte de crédit ou autre forme de paiement).

  • Près de 1 sur 10 a perdu de l'argent à cause d'une arnaque de support technique.

  • Parmi ceux qui ont poursuivi une interaction frauduleuse, 17 % avaient plus de 55 ans et 34 % étaient âgés de 36 à 54 ans.

  • Cinquante pour cent de ceux qui ont poursuivi l'interaction étaient des millennials (âgés de 18 à 34 ans).

« Les arnaques de support technique sont en hausse dans le monde et demandent une attention urgente de la part des forces de l'ordre, du secteur privé et des consommateurs individuels », a déclaré Courtney Gregoire, avocate senior à l'unité des crimes numériques de Microsoft. « Selon un récent sondage de Microsoft, deux personnes sur trois ont été confrontées à une arnaque de support technique au cours de l'année écoulée, avec comme conséquence pour beaucoup de voir leurs ordinateurs et informations personnelles mis en péril.[1] Notre objectif est de créer une expérience numérique plus sûre pour tout le monde, et nous sommes ravis de nous associer à la National Cybersecurity Alliance pour aider à éduquer les gens sur la façon d'identifier, d'éviter et de signaler ce type de fraude. »

L'article de blog de Microsoft sur le sondage fournit des informations précieuses et des conseils pour repérer et combattre les arnaques.

En plus de l'augmentation des arnaques liées au support technique et autres escroqueries, le vol d'identité est une préoccupation majeure pour beaucoup - en fait, une enquête de la NCSA en 2016 co-sponsorisée par Microsoft a révélé que la prévention du vol d'identité était le principal sujet de sécurité en ligne que les adolescents et les parents d'adolescents souhaitaient approfondir.[2] L'étude 2016 du Centre de Ressources sur le Vol d'Identité : Les Conséquences[3], qui a interrogé des victimes de vol d'identité en 2015, a révélé ce qui suit :

  • Les comptes les plus souvent pris en charge par les voleurs incluaient les courriels (11 %), les services de paiement (10 %), les réseaux sociaux (9 %) et la banque en ligne (8 %). D'autres types de comptes compromis incluent les portails médicaux en ligne (5 %), les suiveurs de santé (2 %) et les jeux (2 %).

  • Près d'un cinquième des répondants à l'enquête a signalé des répercussions significatives lorsque leurs comptes en ligne ont été pris en charge, y compris une perte d'emploi (24 %) et des dommages à la réputation parmi les amis (61 %) et les collègues (31 %).

  • Parmi les répondants qui ont déclaré avoir connu des problèmes de vol d'identité criminelle, 30 % se sont retrouvés dans le besoin de programmes d'assistance gouvernementaux pour surmonter l'impact financier du vol d'identité.

« Les voleurs d'identité peuvent utiliser diverses plateformes pour commettre leurs crimes, y compris de nombreuses plateformes en ligne. Ce crime crée non seulement des effets à court terme pour les victimes pendant le temps qu'elles remédient à leurs cas - il crée également des effets à long terme », a déclaré la présidente/PDG de l'ITRC, Eva Velasquez. « Lorsque nous regardons le volume considérable du vol d'identité, il est facile de se perdre dans le nombre ; nous ne devons pas oublier que derrière chaque pourcentage et incident dénombré, il y a une personne dont la vie est affectée. Cela affecte à son tour les familles, les communautés, les régions et notre pays dans son ensemble. »

Au cours des derniers mois, les attaques de ransomware - le « kidnapping numérique » des données précieuses où un malware accède aux fichiers des victimes, les verrouille et les crypte, puis force les victimes à payer une rançon pour récupérer les fichiers - sont devenues plus sophistiquées et répandues. Le FBI a averti que ces attaques sont à la hausse[4], et selon Kaspersky Lab, le nombre d'individus attaqués par des ransomwares crypto a été multiplié par 5,5 entre 2014/2015 (131 000) et 2015/2016 (718 000).[5] Ces menaces peuvent être particulièrement dommageables pour les entreprises, qui peuvent stocker des données organisationnelles critiques, des propriétés intellectuelles et des informations sur les consommateurs. « Avoir une sauvegarde qui peut restaurer le système impacté est une défense clé pouvant aider les organisations à restaurer rapidement les opérations normales après avoir été impactées par un ransomware », a déclaré Kaiser.

La campagne STOP. THINK. CONNECT.™ du NCSA recommande que les consommateurs et les entreprises prennent les mesures suivantes pour prévenir et se remettre de la cybercriminalité telle que les escroqueries, le vol d'identité et les attaques de ransomware :

  • Verrouillez votre connexion: Renforcez vos comptes en ligne en activant les outils d'authentification les plus forts disponibles, tels que la biométrie, les clés de sécurité ou un code unique via une application sur votre appareil mobile. Vos noms d'utilisateur et mots de passe ne suffisent pas pour protéger les comptes clés comme le courriel, la banque en ligne et les réseaux sociaux.

  • Gardez toutes les machines propres : Avoir les derniers logiciels de sécurité, navigateur web et système d'exploitation est la meilleure défense contre les virus, malwares et autres menaces. Si vous avez été victime de cybercriminalité, mettez immédiatement à jour tous les logiciels sur chaque appareil connecté à Internet. Tous les logiciels critiques, y compris les systèmes d'exploitation PC et mobiles, les logiciels de sécurité et autres programmes et applications fréquemment utilisés, devraient exécuter les versions les plus récentes. Utilisez un logiciel de sécurité pour scanner tout USB ou appareil externe.

  • Sauvegardez-les : Assurez-vous d'avoir une sauvegarde récente et sécurisée de toutes les données critiques.

  • Faites de meilleurs mots de passe : Un mot de passe fort est une phrase d'au moins 12 caractères. Concentrez-vous sur des phrases ou expressions positives que vous aimez penser et qui sont faciles à retenir.

  • Quand en doute, jetez-le: Les liens dans les courriels, tweets, publications et publicités en ligne sont souvent utilisés par les cybercriminels pour voler vos informations personnelles. Même si vous connaissez l'expéditeur, si quelque chose semble suspect, effacez-le.

  • Aidez les autorités à lutter contre la cybercriminalité: Signalez les finances ou les identités volées et autres cybercrimes au Centre de plaintes sur la criminalité sur Internet (IC3) du FBI, à l ITRC, à la Federal Trade Commission (FTC) et/ou aux forces de l'ordre locales ou au procureur général de l'État, le cas échéant.

Alors que de nombreuses discussions sur la cybercriminalité se concentrent sur le vol d'identité et les escroqueries, la cybercriminalité peut également comprendre la violence domestique en ligne, le harcèlement et le stalking. Le Centre national pour les victimes de crime et le Bureau des victimes de crime du Département de la justice des États-Unis ont des ressources pour les victimes de violence domestique, de harcèlement, d'agression sexuelle, de crimes financiers et d'autres infractions. De plus, consultez les pages de la NCSA sur le cyberharcèlement et le harcèlement et le vol d'identité et la fraude pour plus de ressources et d'informations.

Pour plus d'informations sur la Semaine 3 du NCSAM, consultez notre infographie et aperçu vidéo de la semaine.

Ressources de la semaine 3 du NCSAM pour reconnaître et combattre la cybercriminalité

Combattre le problème croissant de la cybercriminalité nécessite un haut niveau de collaboration entre les forces de l'ordre, les agences gouvernementales, le secteur privé et le grand public. Si vous soupçonnez d'avoir été victime, la NCSA recommande de contacter les forces de l'ordre. Les listes suivantes présentent différentes organisations spécialisées dans la lutte contre la criminalité en ligne :

  • Ressources du DHS :

    • Immigration et Customs Enforcement Homeland Security Investigations Cyber Crimes Center (C3): Le C3 fournit des services techniques et de formation pour aider les agences d'application de la loi fédérales, étatiques et locales à travers le pays et les partenaires internationaux dans leurs enquêtes cybernétiques et techniques.

    • Force électronique de lutte contre la criminalité du Secret Service américain (ECTF): L'ECTF travaille à identifier et localiser les cybercriminels internationaux et exploite des partenariats avec le monde universitaire et le secteur privé pour prévenir, détecter et enquêter sur les crimes électroniques, y compris les attaques terroristes potentielles contre les infrastructures critiques et les systèmes de paiement financier.

    • NCSA ID Theft, Fraud & Victims of Cybercrime Tips: Si vous êtes victime de cybercriminalité, vous devez savoir quoi faire et répondre rapidement. La NCSA fournit des conseils pour signaler et prévenir plusieurs types de cybercriminalité.

    • Suivi des escroqueries du Better Business Bureau (BBB) Conseil: Vous avez repéré une entreprise ou une offre qui semble être un schéma illégal ou une fraude ? Informez-en le BBB pour les aider à enquêter et avertir les autres en signalant ce que vous savez.

    • Assistant de plainte de la FTC: Les plaintes des consommateurs aident la Federal Trade Commission à détecter les schémas de fraude et d'abus. Signalez les plaintes liées au vol d'identité, aux escroqueries, au télémarketing non désiré ou au spam, aux téléphones, aux services Internet, à l'éducation, aux emplois, au crédit et à la dette, et plus encore.

    • FBI IC3: L'IC3, un partenariat entre le FBI, le National White Collar Crime Center et le Bureau of Justice Assistance, accepte les plaintes de crimes en ligne des victimes et/ou de tiers.

    • ITRC: L'ITRC est une organisation à but non lucratif créée pour soutenir les victimes de vol d'identité dans la résolution de leurs cas et pour élargir l'éducation et la sensibilisation du public à la compréhension du vol d'identité, des violations de données, de la cybersécurité, des escroqueries/fraudes et des problèmes de confidentialité.

  • Ressources de Logical Operations :

    • Test de préparation CyberSAFE: Les utilisateurs finaux jouent un rôle critique dans la protection des données de leur organisation, mais sont souvent le maillon faible de la chaîne de sécurité en raison d'un manque de sensibilisation aux menaces potentielles. Le Test de préparation CyberSAFE est un outil complémentaire qui peut être utilisé pour mesurer dans quelle mesure les employés peuvent reconnaître et éviter les menaces cybernétiques courantes, comme le phishing, les malwares et les sites web non sécurisés.

    • Kits NCSAM gratuits: Aidez à maintenir la sensibilisation à la cybersécurité au premier plan de votre organisation avec un kit NCSAM gratuit. Les kits, créés par Logical Operations, incluent des annonces de service public sur la cybersécurité à afficher dans votre bureau, des cartes de table à placer dans les salles de pause, des couvre-caméras web et des courriels que vous pouvez envoyer à vos employés.

  • Éditorial de Morrison & Foerster – Arrêtez de blâmer les victimes dans les cyberattaques : Miriam Wugmeister, coprésidente mondiale de la pratique de la confidentialité + sécurité des données de Morrison & Foerster, a publié un éditorial dans The Hill souligne les dangers de blâmer les victimes et le besoin d'une coopération accrue entre les forces de l'ordre, les régulateurs et le secteur privé après une cyberattaque. Dans son article, Mme Wugmeister note que « dans les suites d'une violation de la sécurité des données - contrairement aux agressions physiques ou aux crimes contre les biens - une entreprise est susceptible d'être traitée comme suspect, non comme une victime. » Avec des attaquants de plus en plus sophistiqués, notre seul espoir de contenir la vague est une collaboration accrue, pas un partage des responsabilités et une accusation de blâme.

  • Le projet No More Ransom : NoMoreRansom.org vise à offrir des ressources en ligne utiles pour les victimes de ransomware. Les utilisateurs peuvent trouver des informations sur ce qu'est un ransomware, comment il fonctionne et comment se protéger. Le portail fournit aux utilisateurs des outils qui peuvent aider à récupérer les données bloquées par des cybercriminels.

Événements à venir du NCSAM

  • Événement phare de la semaine 3 du NCSAM, mercredi 19 octobre, de 9h à 13h (PDT), Kenneth Hahn Hall of Administration, Los Angeles, CA : La ville et le comté de Los Angeles organisent un événement phare dans le cadre de la semaine 3 du NCSAM ; les discussions de groupe porteront sur la reconnaissance et la lutte contre la cybercriminalité en tant que communauté et la cybersécurité pour les petites entreprises. En savoir plus et inscrivez-vous ici.

  • La Coupe Passcode, vendredi 21 octobre, 11h30 - 17h15 (EDT), Impact Hub DC, Washington, D.C. : La Coupe Passcode est une compétition gratuite par équipes de capture du drapeau avec des défis basés sur le rétro-ingénierie, la criminalistique, la sécurité web, la cryptographie, l'exploitation binaire et les systèmes de contrôle industriel simulés. Elle est organisée par Passcode, sponsorisée par Northrop Grumman et (ISC)² et se déroule avec l'aide généreuse de Cal Poly Pomona, Uber et Facebook. En savoir plus et inscrivez-vous ici

  • Réduire l'écart des menaces : Perspectives exécutives sur le paysage de la cybersécurité, mercredi 26 octobre, de 15h30 à 18h00 (EDT), Stevens Institute of Technology, Hoboken, NJ :

  • Fasoo s'associe à la NCSA, au Conseil technologique du New Jersey et au Stevens Institute of Technology pour organiser un événement mettant en vedette des conférenciers principaux, le Dr Larry Ponemon, président du Ponemon Institute, et Mark Lobel, leader de la pratique de la cybersécurité et de la confidentialité américaine et mondiale chez PricewaterhouseCoopers. Les allocutions seront suivies d'une table ronde surveillée par le Dr Paul Rohmeyer, professeur associé de la gestion de la sécurité de l'information et de l'évaluation des risques. En savoir plus et inscrivez-vous ici.

  • CyberFest2016 – L'avenir est maintenant, jeudi 27 octobre, 8h00 - 17h00 (PDT), Hilton La Jolla Torrey Pines, 10950 North Torrey Pines Road, La Jolla, CA : CyberFest2016 est un rassemblement de professionnels de la cybertechnologie, de l'infrastructure, de l'application de la loi, d'InfraGuard, des militaires et des affaires, qui exploreront comment la cyber est maintenant si intégrée dans le tissu des affaires que si elle « échoue », les affaires telles que nous les connaissons n'existeront plus. En savoir plus et inscrivez-vous ici.

  • Journée politique de l'avenir de l'authentification, jeudi 27 octobre, de 13h à 16h (EDT), bureaux de Google DC, Washington, D.C. : Le FIDO Alliance, l'Association des transactions électroniques et la NCSA organiseront conjointement un événement en soutien au NCSAM pour souligner l'importance d'une authentification forte, explorer l'évolution du marché de l'authentification et discuter de son impact sur le paysage politique et réglementaire. En savoir plus et inscrivez-vous ici.

  • Forum sur la sécurité des objets // Washington, de 8h00 à 17h00 (EDT), JW Marriott, Washington, D.C. : La propagation rapide de l'Internet des objets au sein des industries critiques des États-Unis soulève un nouvel ensemble de préoccupations en matière de sécurité. Créé par The Security Ledger et Passcode, cet événement d'une journée rassemblera des décideurs politiques, des experts et des dirigeants pour explorer les innombrables risques associés à l'IoT industriel et les meilleures solutions et plus prometteuses pour assurer la sécurité de ces nouvelles technologies. En savoir plus et inscrivez-vous ici.

  • Événement phare de la semaine 5 du NCSAM, lundi 31 octobre, de 9h45 à 12h00 (EDT), Jack Morton Auditorium, School of Media and Public Affairs, The George Washington University, Washington, D.C. : La division des technologies de l'information de l'Université George Washington (GW) organise un événement phare pour éduquer la communauté sur l'importance de la cybersécurité et discuter des partenariats public-privé pour la protection des infrastructures critiques et des carrières en cybersécurité, des bourses d'études et des programmes communautaires. L'événement mettra en vedette des discours de représentants de GW, DHS, Cisco, Tripwire et NCSA. En savoir plus et inscrivez-vous ici.

Tout au long du mois, vous pouvez suivre la conversation du NCSAM sur les réseaux sociaux en utilisant le hashtag #CyberAware (et en étiquetant vos propres publications avec #CyberAware également). De plus, @STOPTHNKCONNECT organise des chats Twitter hebdomadaires tout au long du mois d'octobre pour discuter des différents sujets et tendances de la cybersécurité. Connectez-vous chaque jeudi jusqu'au 3 novembre à 15h EDT pour rejoindre la conversation, et visitez le site web STOP. THINK. CONNECT.™ pour le calendrier complet des chats. La NCSA a créé des publications sociales échantillons, infographies, affiches, mèmes et plus qui encouragent les organisations et les particuliers à montrer leur soutien pour le NCSAM et peuvent être téléchargés et partagés. Vous pouvez également obtenir les dernières ressources dès qu'elles sont disponibles en vous inscrivant comme Champion NCSAM. Enfin, consultez le blog Stay Safe Online pour des publications NCSAM de la NCSA et de ses partenaires pendant le mois d'octobre.

À propos du Mois de la sensibilisation à la cybersécurité nationale

Le Mois de la sensibilisation à la cybersécurité nationale (NCSAM) a été créé comme un effort collaboratif entre le gouvernement et l'industrie pour s'assurer que chaque Américain dispose des ressources nécessaires pour rester plus sûr et plus sécurisé en ligne. Maintenant dans sa 13ème année, le NCSAM est cofondé et coprésidé par le Département de la Sécurité intérieure des États-Unis et la National Cyber Security Alliance, le principal partenariat public-privé à but non lucratif du pays promouvant l'utilisation sûre et sécurisée d'Internet et de la confidentialité numérique. Reconnue chaque année en octobre, le NCSAM implique la participation de nombreux leaders de l'industrie - mobilisant des individus, des petites et moyennes entreprises, des organisations à but non lucratif, le monde universitaire, des multinationales et des gouvernements. Encourager les citoyens numériques du monde entier à STOP, THINK, CONNECT, le NCSAM exploite l'impact collectif de ses programmes et ressources pour accroître la sensibilisation à l'égard du paysage de la cybersécurité en constante évolution d'aujourd'hui. Visitez la salle de presse de la NCSA pour en savoir plus.

À propos de la National Cyber Security Alliance

La National Cyber Security Alliance (NCSA) est le principal partenariat public-privé à but non lucratif du pays promouvant l'éducation et la sensibilisation à la cybersécurité et à la confidentialité. La NCSA travaille avec le Département de la Sécurité intérieure des États-Unis (DHS) et le Conseil d'administration de la NCSA, qui inclut des représentants d'ADP ; AT&T Services, Inc. ; Bank of America ; Barclays ; BlackBerry Corporation ; Cisco ; Comcast Corporation ; ESET North America ; Facebook ; Google ; Intel Corporation ; Logical Operations ; Microsoft Corp. ; NXP Semiconductors ; PayPal ; PKWARE ; Raytheon ; RSA, la division de sécurité d'EMC ; Salesforce ; SANS Institute ; Symantec et Visa Inc. Les efforts principaux de la NCSA incluent le Mois de la sensibilisation à la cybersécurité nationale (octobre), la Journée de la confidentialité des données (28 janvier) et STOP. THINK. CONNECT.™, la campagne mondiale de sensibilisation et d'éducation à la sécurité en ligne cofondée par la NCSA et le Anti Phishing Working Group, avec le leadership du gouvernement fédéral du DHS. Pour plus d'informations sur la NCSA, veuillez visiter stagestaysafe.wpengine.com/about-us/overview/.

À propos de STOP. THINK. CONNECT.™

STOP. THINK. CONNECT.™ est la campagne mondiale d'éducation et de sensibilisation à la cybersécurité. La campagne a été créée par une coalition sans précédent d'entreprises privées, d'organisations à but non lucratif et d'organisations gouvernementales avec un leadership fourni par la National Cyber Security Alliance (NCSA) et le Anti-Phishing Working Group (APWG). Le Département de la Sécurité intérieure des États-Unis dirige l'engagement fédéral dans la campagne. Apprenez comment vous impliquer sur stopthinkconnect.org.

[1] Sondage mondial Microsoft 2016

[2] Résultats de recherche – Suivre la génération App : Enquête sur la sécurité en ligne parent-ado de la NCSA (https://stagestaysafe.wpengine.com/stay-safe-online/resources/research-findings-keeping-up-with-generation-app-ncsa-parent-teen-online-safety-study)

[3] Vol d'identité : Enquête sur les conséquences (http://www.idtheftcenter.org/aftermath-2016.html)

[4] FBI : Augmentation des incidents de ransomware (https://www.fbi.gov/news/stories/incidents-of-ransomware-on-the-rise/incidents-of-ransomware-on-the-rise)

[5] Europol : No More Ransom : Les forces de l'ordre et les entreprises de sécurité informatique s'unissent pour lutter contre les ransomwares (https://www.europol.europa.eu/content/no-more-ransom-law-enforcement-and-it-security-companies-join-forces-fight-ransomware)


Contact Presse
:

Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com

 

Histoires à la une

Reconnaissance Candid

Reconnaissance Candid

Candid vous fournit les informations dont vous avez besoin pour bien faire.

Reconnaissance Candid

Reconnaissance Candid

Candid vous fournit les informations dont vous avez besoin pour bien faire.

Reconnaissance Candid

Reconnaissance Candid

Candid vous fournit les informations dont vous avez besoin pour bien faire.

Risques de sécurité et de confidentialité

ÉTUDE : Moins de la moitié des utilisateurs d'IA formés aux risques de sécurité et de confidentialité

"Oh, Behave!" met également en lumière l'anxiété croissante concernant la cybercriminalité liée à l'IA, bien que la majorité n'utilise toujours pas d'outils d'IA.

Risques de sécurité et de confidentialité

ÉTUDE : Moins de la moitié des utilisateurs d'IA formés aux risques de sécurité et de confidentialité

"Oh, Behave!" met également en lumière l'anxiété croissante concernant la cybercriminalité liée à l'IA, bien que la majorité n'utilise toujours pas d'outils d'IA.

Risques de sécurité et de confidentialité

ÉTUDE : Moins de la moitié des utilisateurs d'IA formés aux risques de sécurité et de confidentialité

"Oh, Behave!" met également en lumière l'anxiété croissante concernant la cybercriminalité liée à l'IA, bien que la majorité n'utilise toujours pas d'outils d'IA.