Alors que des Américains passent jusqu’à 12 heures par jour devant des écrans, la NCSA et la CISA rappellent aux gens : Maîtrisez-le. Sécurisez-le. Protégez-le.

WASHINGTON, D.C., 1er octobre 2019 – La 16e édition annuelle du Mois de Sensibilisation à la Cybersécurité (NCSAM) débute aujourd’hui avec un nouveau message : Maîtrisez-le. Sécurisez-le. Protégez-le., rappelant à chacun le rôle que nous jouons tous dans la sécurité en ligne à la maison et au travail.   Codirigé par la Cybersecurity and Infrastructure Security Agency (CISA) et la National Cyber Security Alliance (NCSA) et organisé chaque année en octobre, le NCSAM est un effort collaboratif entre le gouvernement et l’industrie pour garantir que chaque Américain dispose des ressources nécessaires pour rester en sécurité et protégé en ligne tout en renforçant la résilience du pays face aux cybermenaces. « Nous sommes ravis de lancer la 16e année du NCSAM avec un accent renouvelé sur Maîtrisez-le. Sécurisez-le. Protégez-le. », a déclaré Kelvin Coleman, directeur exécutif de la NCSA. « Ce message simple encourage les consommateurs à comprendre les appareils et les applications qu’ils utilisent au quotidien, à sécuriser leur profil numérique et à le protéger en se familiarisant avec les paramètres de confidentialité afin de préserver leur vie privée et de limiter la cybercriminalité. À mesure que les cybercriminels gagnent en sophistication, il est important de se souvenir de ces quelques méthodes éprouvées pour se protéger en ligne. »

« Chacun d’entre nous possède une empreinte numérique apparemment sans cesse croissante – sur une multitude d’appareils et de comptes, à la maison, au travail ou à l’école, et verrouiller cette empreinte est un travail sans fin », a déclaré Christopher Krebs, directeur de la CISA. « Les conséquences d’une sécurité mal assurée vont bien au-delà de la simple nécessité de remplacer une carte de crédit. Les décisions que nous prenons en ligne peuvent avoir des répercussions locales, régionales et même mondiales. Cela ne devrait pas être si difficile, mais tout n’est pas perdu non plus – avec ce Mois de Sensibilisation à la Cybersécurité, nous cherchons à nous concentrer sur quelques mesures simples que nous pouvons tous prendre pour faire passer notre sécurité collective au niveau supérieur et compliquer d’autant plus la tâche des cybercriminels. »

Alors que les Américains passent plus de temps que jamais devant des écrans, le NCSAM 2019 met l’accent sur la responsabilité individuelle et souligne l’importance d’adopter des mesures simples et proactives pour renforcer la cybersécurité à la maison, au travail et en déplacement.

#BeCyberSmart : conseils pour le maîtriser, le sécuriser et le protéger.

• Doublez la protection de votre connexion. Activez l’authentification multifacteur (MFA) afin de vous assurer que la seule personne ayant accès à votre compte, c’est vous. Utilisez-la pour vos e-mails, vos services bancaires, vos réseaux sociaux et tout autre service nécessitant une connexion.

• Revoyez votre approche des phrases de passe. Envisagez d’utiliser le mot de passe ou la phrase de passe la plus longue autorisée. Faites preuve de créativité et personnalisez votre phrase de passe standard pour différents sites, ce qui peut empêcher les cybercriminels d’accéder à ces comptes et vous protéger en cas de violation. Utilisez des gestionnaires de mots de passe pour générer et mémoriser des phrases de passe différentes et complexes pour chacun de vos comptes.

• Si vous vous connectez, vous devez vous protéger. Qu’il s’agisse de votre ordinateur, de votre smartphone, de votre console de jeu ou d’autres appareils réseau, la meilleure défense contre les virus et les logiciels malveillants consiste à mettre à jour le dernier logiciel de sécurité, le navigateur Web et les systèmes d’exploitation. Inscrivez-vous aux mises à jour automatiques si vous le pouvez, et protégez vos appareils avec un logiciel antivirus.

• Méfiez-vous des inconnus. Les cybercriminels utilisent des techniques d’hameçonnage dans l’espoir de tromper leurs victimes. Si vous n’êtes pas sûr de l’expéditeur d’un e-mail ou d’un message – même si les détails semblent exacts – ou si l’e-mail semble « louche », ne répondez pas et ne cliquez sur aucun lien ni aucune pièce jointe contenus dans cet e-mail. Lorsque cela est possible, utilisez l’option « indésirable » ou « bloquer » pour ne plus recevoir de messages d’un expéditeur particulier.

• Ne cliquez jamais et ne divulguez rien. Limitez les informations que vous publiez sur les réseaux sociaux – des adresses personnelles aux endroits où vous aimez prendre un café. Ce que beaucoup de gens ne réalisent pas, c’est que ces détails apparemment aléatoires sont tout ce que les cybercriminels ont besoin de savoir pour vous cibler, vous et vos proches, ainsi que vos biens matériels – en ligne et dans le monde physique. Gardez confidentiels les numéros de Sécurité sociale, les numéros de compte et les phrases de passe, ainsi que les informations précises vous concernant, comme votre nom complet, votre adresse, votre date d’anniversaire et même vos projets de vacances. Désactivez les services de localisation qui permettent à n’importe qui de voir où vous êtes – et où vous n’êtes pas – à tout moment.

• Gardez un œil sur vos applications. La plupart des appareils, jouets et dispositifs connectés sont pris en charge par une application mobile. Votre appareil mobile pourrait être rempli d’applications suspectes qui s’exécutent en arrière-plan ou utilisent des autorisations par défaut que vous n’avez jamais pensé avoir approuvées — recueillant vos informations personnelles à votre insu tout en mettant également votre identité et votre vie privée en danger. Vérifiez les autorisations de vos applications et appliquez le « principe du moindre privilège » pour supprimer ce dont vous n’avez pas besoin ou que vous n’utilisez plus. Apprenez à dire simplement « non » aux demandes de privilèges qui n’ont pas de sens. Ne téléchargez que des applications provenant de fournisseurs et de sources de confiance.

• Restez protégé lorsque vous êtes connecté. Avant de vous connecter à un réseau Wi-Fi public, assurez-vous de confirmer le nom du réseau et les procédures de connexion exactes auprès du personnel compétent afin de vérifier que le réseau est légitime. Si vous utilisez un point d’accès public non sécurisé, adoptez de bonnes pratiques d’hygiène numérique en évitant les activités sensibles (p. ex., les opérations bancaires) qui nécessitent des phrases de passe ou des numéros de carte de crédit. Votre point d’accès personnel est une alternative plus sûre au Wi-Fi gratuit. N’utilisez que les sites qui commencent par « https:// » lorsque vous faites des achats ou des opérations bancaires en ligne.

Devenez un champion

Tout le monde peut soutenir le mois en devenant un champion du NCSAM. Chaque année, les champions – organisations et individus qui se sont engagés à soutenir le mois – aident à amplifier le message central du NCSAM, qui consiste à aider à garder Internet sûr et sécurisé pour tous. Le programme Champions est un moyen gratuit et simple de s’impliquer. Tous les champions reçoivent une trousse d’outils composée de supports faciles à utiliser qu’ils peuvent employer pour faire connaître la sécurité en ligne avant et pendant tout le mois. Plus de 1 100 organisations et 600 particuliers ont déjà promis leur soutien. Pour en savoir plus et vous inscrire, rendez-vous sur stagestaysafe.wpengine.com/ncsam/champions/.

Participez à la conversation

Tout au long du NCSAM, la NCSA, la CISA et des partenaires clés partageront des supports et interagiront sur les réseaux sociaux dans le but de favoriser un changement de comportement chez les consommateurs, les entreprises et la main-d’œuvre en général en matière de meilleures pratiques de cybersécurité. Les principaux domaines d’attention cette année seront la vie privée des citoyens, les appareils grand public et la sécurité du commerce électronique.

Connectez-vous avec nous sur les réseaux sociaux et découvrez les dernières nouvelles du NCSAM en suivant et en utilisant les hashtags #BeCyberSmart et #CyberAware. Vous trouverez des informations supplémentaires sur le NCSAM, ainsi que des ressources telles que des fiches-conseils, des modèles de présentation et des exemples de publications et de contenus pour les réseaux sociaux, à l’adresse stagestaysafe.wpengine.com/ncsam.

Ressources

• CISA propose un guide complet sur le Mois de Sensibilisation à la Cybersécurité, avec une trousse complète, des conseils, des graphiques et un jeu-questionnaire. Visitez us-cert.gov/national-cybersecurity-awareness-month-2019

• NCSA établit de solides partenariats public-privé pour créer et mettre en œuvre des efforts de sensibilisation et d’éducation à grande portée conçus pour donner aux utilisateurs les moyens d’agir à la maison, au travail et à l’école. De manière continue, NCSA fournit les informations nécessaires pour aider à garder les individus, les organisations et leurs systèmes et informations sensibles en sécurité et protégés en ligne. En outre, la promotion d’une culture de la cybersécurité est fortement encouragée. Pour une variété de ressources recommandées par NCSA, visitez org

• Soutenue par le département de la Sécurité intérieure des États-Unis, la “BeCyberSmart” campagne est conçue pour inspirer la jeune génération d’Américains à prendre la responsabilité de sa propre sécurité numérique. Découvrez les bases de la cybersécurité, les arnaques courantes et la manière de signaler les incidents de cybersécurité en visitant la campagne en ligne.

• Vous cherchez des informations sur un poste ou une formation en cybersécurité en particulier ? The National Initiative for Cybersecurity Careers and Studies (NICCS) propose des outils et des ressources à toute personne souhaitant obtenir davantage d’informations sur le domaine de la cybersécurité, sur la manière de faire progresser une carrière en cybersécurité et plus encore.

Assistez à un événement NCSAM 2019

Webinaire : Mois de Sensibilisation à la Cybersécurité – Maîtrisez-le. Mercredi 2 oct., 13 h 00 EDT/10 h 00 PDT

Commencez le mois d’octobre en force avec Symantec et les partenaires du NCSAM, notamment la National Cyber Security Alliance, la National PTA et Connect Safely, pour apprendre à protéger les appareils que vous utilisez au quotidien. Comprendre comment protéger vos informations personnelles les plus importantes est crucial dans ce monde de connexion permanente. Le webinaire se concentrera sur les éléments liés au foyer et à la famille, et les sujets abordés comprendront : les réseaux sociaux en toute sécurité, la mise à jour de vos paramètres de confidentialité et les bonnes pratiques pour les applications des appareils.

Webinaire : Sécuriser la chaîne d’approvisionnement – Faire de la cybersécurité un avantage concurrentiel Mercredi 9 oct., 14 h 00 EDT/11 h 00 PDT Certaines des violations les plus importantes et les plus médiatisées ont été causées par une vulnérabilité de la chaîne d’approvisionnement – souvent une petite ou moyenne entreprise – qui a servi de point d’entrée vers une organisation bien plus grande. Découvrez les mesures que vous pouvez prendre pour vous assurer de ne pas constituer une menace cyber pour ceux à qui vous fournissez des biens ou des services et comment évaluer vos propres fournisseurs et sous-traitants. Rejoignez la National Cyber Security Alliance et des invités spéciaux pour notre webinaire gratuit du NCSAM – nous fournirons des ressources et des conseils sur la manière de faire passer votre stratégie de gestion des risques de la chaîne d’approvisionnement au niveau supérieur. Conférence Cyber du Middle Tennessee 2019 Mardi 15 oct. – mercredi 16 oct.

Le département de la Sécurité et de la Sécurité intérieure du Tennessee et le TCAT Shelbyville sont fiers de rassembler une fois de plus des personnes issues de l’éducation, du gouvernement et de l’industrie afin de partager les informations les plus récentes, les stratégies, les bonnes pratiques et les solutions innovantes pour relever les défis actuels de la cybersécurité. Daniel Eliot de la NCSA prendra la parole sur le thème de l’intégration de la cybersécurité dans notre culture opérationnelle interfonctionnelle.

Atelier CyberSécuriser mon Entreprise™ – Austin, TX Mardi 22 oct., 9 h 00 – 12 h 00

Les organisations de petite et moyenne taille disposent de données précieuses qui en font des cibles de choix pour les cybercriminels. Ces organisations (petites entreprises, organismes à but non lucratif, administrations locales, écoles, etc.), cependant, manquent souvent de ressources lorsqu’il s’agit de protéger leurs actifs sensibles. NCSA animera un atelier gratuit, pratique et d’une demi-journée à Austin, TX pour aider les organisations à :

1. Identifier quels actifs de l’entreprise intéressent les autres

2. Protéger ces actifs

3. Détecter lorsque quelque chose a mal tourné

4. Répondre rapidement et de manière appropriée avec un plan d’action

5. Se rétablir après une violation

Sommet sur la cybersécurité de Colorado Springs Vendredi 26 oct., 8 h 30 – 16 h 30

Le sommet sur la cybersécurité pour les petites entreprises comprend une journée complète d’ateliers et d’éléments à mettre en œuvre immédiatement dans votre entreprise, en plus de deux conférenciers principaux, d’un accès gratuit à des consultants en cybersécurité, de consultations individuelles et d’exposants spécialisés dans la cybersécurité pour les petites entreprises. Daniel Eliot de la NCSA prononcera le discours principal pendant le déjeuner.

À propos du Mois de Sensibilisation à la Cybersécurité

Le NCSAM est conçu pour mobiliser et former des partenaires des secteurs public et privé au moyen d’événements et d’initiatives dans le but de sensibiliser à la cybersécurité afin d’accroître la résilience du pays en cas d’incident cyber. Depuis la proclamation présidentielle établissant le NCSAM en 2004, cette initiative a été officiellement reconnue par le Congrès, les gouvernements fédéral, étatiques et locaux, ainsi que par des dirigeants du secteur industriel et du monde universitaire. Cet effort uni est nécessaire pour maintenir un cyberespace plus sûr et plus résilient, qui demeure une source d’immenses opportunités et de croissance pour les années à venir. Pour plus d’informations, consultez stagestaysafe.wpengine.com/ncsam/ ou niccs.us-cert.gov/national-cybersecurity-awareness-month-2019

À propos de la National Cyber Security Alliance

La NCSA est le principal organisme à but non lucratif du pays, un partenariat public-privé qui promeut l’éducation et la sensibilisation à la cybersécurité et à la vie privée. La NCSA travaille avec un large éventail de parties prenantes au sein du gouvernement, de l’industrie et de la société civile. Les principaux partenaires de la NCSA sont la Cybersecurity and Infrastructure Security Agency et le conseil d’administration de la NCSA, qui comprend des représentants de ADP ; American Express ; Bank of America ; Cisco ; Cofense ; Comcast Corporation ; Eli Lilly and Company ; ESET North America ; Facebook ; Google ; Infosec ; Intel Corporation ; LogMeIn, Inc. ; Marriott International ; Mastercard ; Microsoft Corporation ; Mimecast ; Proofpoint ; Raytheon ; Symantec Corporation ; Trend Micro, Inc. ; Uber ; U.S. Bank ; Visa et Wells Fargo. Les efforts de base de la NCSA comprennent le Mois de Sensibilisation à la Cybersécurité (octobre) ; Data Privacy Day (28 janv.) ; STOP. THINK. CONNECT.™, la campagne mondiale de sensibilisation et d’éducation à la sécurité en ligne cofondée par la NCSA et le Anti-Phishing Working Group avec le leadership du gouvernement fédéral assuré par le Department of Homeland Security ; et CyberSécuriser mon Entreprise™, qui propose des webinaires, des ressources Web et des ateliers pour aider les entreprises à résister aux cyberattaques et à en être plus résilientes. Pour plus d’informations sur la NCSA, veuillez visiter https://stagestaysafe.wpengine.com/about/.

À propos de la Cybersecurity and Infrastructure Security Agency (CISA)

La CISA a été créée en novembre 2018 en tant que première agence civile de cybersécurité du gouvernement fédéral américain. L’agence dirige l’effort national visant à défendre les infrastructures critiques contre les menaces d’aujourd’hui, tout en travaillant avec des partenaires à tous les niveaux de gouvernement et dans le secteur privé pour se protéger contre les risques évolutifs de demain.

Contact médias NCSA

Jessica Beffa
Thatcher+Co.
ncsa@thatcherandco.com Contact médias CISA

Sara Sendek
CISA
CISAmedia@hq.dhs.gov