Le dernier jour du National Cyber Security Awareness Month (NCSAM), qui précède le Critical Infrastructure Security and Resilience (CISR) Month, la National Cyber Security Alliance (NCSA), le U.S. Department of Homeland Security (DHS) et leurs partenaires de l’industrie, du gouvernement et du secteur à but non lucratif mettent en lumière l’importance de sécuriser les infrastructures critiques de notre nation et la manière dont les individus et les organisations peuvent contribuer à protéger ces réseaux vitaux contre les cybermenaces.

« Notre infrastructure critique – qui comprend 16 secteurs, dont l’alimentation et l’agriculture, l’énergie, l’eau, les transports et les soins de santé – est alimentée par Internet. Chaque jour, grâce à nos smartphones, ordinateurs et autres appareils connectés, nous nous connectons au réseau électrique national sans même nous en rendre compte », a déclaré Michael Kaiser, directeur exécutif de NCSA. « Par exemple, vous vous connectez au secteur des services financiers lorsque vous effectuez des opérations bancaires en ligne. Tout au long de la journée, des ingénieurs, des scientifiques, des constructeurs automobiles, des législateurs et d’autres secteurs interagissent avec les infrastructures critiques lorsqu’ils utilisent les réseaux de leurs organisations pour se connecter à Internet. Alors que la plupart des Américains s’appuient sur Internet pour mener leurs activités à domicile ou au travail, il est impératif que chacun utilise la technologie de manière sûre afin de protéger non seulement sa propre personne, mais aussi les fondations des systèmes qui soutiennent notre vie quotidienne. »

À la suite de la 4e semaine du NCSAM, qui a mis en avant l’Internet des objets (IoT) en plein essor, ce dernier jour d’octobre lance le mois du CISR, qui sensibilise à l’importance des infrastructures critiques et réaffirme l’engagement national à les maintenir, ainsi que nos communautés, sûres et protégées. La protection des infrastructures nationales exige une préparation et une coordination à l’échelle du pays tout entier.

« Le risque serait très élevé s’il y avait une attaque contre nos infrastructures critiques », a déclaré Kaiser, qui a cité en exemple une récente cyberattaque contre une centrale nucléaire en Allemagne rendue publique récemment. « La résilience est essentielle, tout comme la capacité à répondre à une attaque et à s’en remettre rapidement. »

Cette année, le DHS Office of Infrastructure Protection s’associe à InfraGard de la région de la capitale nationale (InfraGardNCR) pour promouvoir le mois du CISR. Le mois mettra en avant les thèmes suivants :

• Semaine 1 : Notre infrastructure connectée – interdépendance cyber et physique

• Semaine 2 : Sécurité locale – « Connectez, planifiez, formez-vous, signalez »

• Semaine 3 : Partenariat avec les secteurs public et privé pour renforcer la résilience

• Semaine 4 : Favoriser l’innovation et l’investissement dans des infrastructures résilientes

Pour en savoir plus sur le mois du CISR et sur la manière de vous impliquer, visitez le site Web du DHS.

NCSA recommande de prendre les mesures suivantes pour vous protéger, protéger vos informations, la communauté dans son ensemble et nos infrastructures critiques pendant ce mois du CISR et tout au long de l’année :

• Verrouillez votre connexion : Renforcez vos comptes en ligne en activant les outils d’authentification les plus robustes disponibles, tels que la biométrie, les clés de sécurité ou un code unique à usage unique via une application sur votre appareil mobile. Vos noms d’utilisateur et mots de passe ne suffisent pas à protéger les comptes essentiels comme la messagerie électronique, les services bancaires et les réseaux sociaux.

• Gardez une machine propre : Maintenez à jour tous les logiciels sur les appareils connectés à Internet – y compris les PC, les smartphones et les tablettes – afin de réduire le risque d’infection par des logiciels malveillants.

• En cas de doute, jetez-le : Les cybercriminels utilisent souvent des liens dans les e-mails, les publications sur les réseaux sociaux et les SMS pour tenter de voler vos informations personnelles. Même si vous connaissez la source, si quelque chose vous semble suspect, supprimez-le.

• Plus sûr pour moi, plus sécurisé pour tous : Ce que vous faites en ligne peut avoir une incidence sur tout le monde – à la maison, au travail et partout dans le monde. Adopter de bonnes habitudes en ligne profite à la communauté numérique mondiale.

Un événement phare du NCSAM aura lieu aujourd’hui à la George Washington University (GW), à Washington, D.C. L’événement mettra l’accent sur l’importance de la cybersécurité pour les infrastructures critiques et comprendra une table ronde sur les partenariats public-privé, qui mettra en évidence la manière dont le gouvernement et l’industrie travaillent ensemble pour sécuriser Internet et ce que l’avenir de la protection des infrastructures critiques pourrait réserver. En outre, les intervenants discuteront de la forte demande de professionnels de la cybersécurité, de la croissance exponentielle du secteur cyber, des possibilités offertes par la formation à la cybersécurité et des parcours professionnels disponibles. Le groupe de panélistes de renom comprend des experts en cybersécurité et en main-d’œuvre issus de DHS, Cisco, Tripwire et NCSA. En savoir plus et confirmer votre présence ici. L’événement sera diffusé en direct sur la page Facebook de NCSA.

Bien que le NCSAM 2016 touche à sa fin, le besoin de sensibilisation à la cybersécurité – et de compréhension des implications de nos actions en ligne – demeure. NCSA travaille en permanence à promouvoir un Internet plus sûr, plus sécurisé et plus digne de confiance en informant le public sur la manière dont il peut se protéger, protéger sa famille et la communauté numérique dans son ensemble en ligne. Il est important de continuer à penser à la sécurité en ligne tout au long de l’année et dans tous les aspects de la vie quotidienne, de la prochaine saison des achats et des voyages de fin d’année à Data Privacy Day le 28 janvier, en passant par la saison des impôts et des mariages au printemps prochain. Pour savoir comment être plus en sécurité en ligne chaque jour, consultez les ressources et conseils sur stagestaysafe.wpengine.com et inscrivez-vous à la liste de diffusion de NCSA pour recevoir des mises à jour et des documents utiles tout au long de l’année.

Ressources de la semaine 5 du NCSAM pour renforcer la résilience des systèmes critiques

• DHS Programme volontaire C³ pour la communauté cyber des infrastructures critiques : Ce programme gratuit aide les organisations de toutes tailles et de tous les secteurs à lutter contre la menace cyber. C³ aide l’industrie à renforcer sa résilience cyber en promouvant la sensibilisation et l’utilisation du cadre de cybersécurité du National Institute for Standards and Technology.

• Pôle cybersécurité du HIMSS Innovation Center : le Cybersecurity Hub de HIMSS, inauguré le 25 octobre au HIMSS Innovation Center de Cleveland, dans l’Ohio, est une exposition immersive en personne présentant des technologies, des contenus et de la formation innovants à travers une série de modules interactifs sur les rançongiciels, les attaques avancées et les violations de données.

• Cadre de cybersécurité du National Institute of Standards and Technology (NIST) : le cadre du NIST, créé grâce à une collaboration entre l’industrie et le gouvernement, se compose de normes, de lignes directrices et de pratiques visant à favoriser la protection des infrastructures critiques. L’approche priorisée, flexible, répétable et rentable du cadre aide les propriétaires et exploitants d’infrastructures critiques à gérer les risques liés à la cybersécurité.

Matériaux pour vous aider à rester plus en sécurité en ligne toute l’année

• Ressources Stop. Think. Connect. du DHS : la page Stop. Think. Connect. du DHS partage des conseils et des ressources cyber, des moyens de participer à la campagne mondiale de sensibilisation à la sécurité en ligne, des kits d’outils pour tous les segments de la communauté, des vidéos, des supports promotionnels et plus encore.

• Cybersécurité BBB : le Council of Better Business Bureaus (BBB) a créé une ressource de formation pour les entreprises afin de fournir aux petites et moyennes entreprises des outils, des conseils et du contenu précieux pour les aider à gérer les risques cyber et à découvrir les meilleures pratiques en matière de cybersécurité dans l’environnement commercial moderne.

• ConnectSafely.org : ConnectSafely s’efforce d’aider les gens à tirer le meilleur parti de leur technologie tout en gérant les risques, et à aider les décideurs à élaborer des politiques sensées qui encouragent à la fois l’innovation et une utilisation responsable. Vous y trouverez des conseils de sécurité fondés sur la recherche, des guides pour les parents, des conseils, des actualités et des commentaires sur tous les aspects de l’usage des technologies et des politiques publiques.

• Bulletin #CyberAware : #CyberAware est une lettre d’information mensuelle créée par NCSA pour les parents. Chaque mois, le bulletin partage des nouvelles et des ressources sur la sécurité en ligne des familles ainsi que les dernières informations du blog Stay Safe Online.

• LockDownYourLogin.com : Les noms d’utilisateur et les mots de passe ne suffisent plus à sécuriser vos comptes. Toute personne disposant de votre nom d’utilisateur et de votre mot de passe peut accéder à votre compte. Visitez LockDownYourLogin.com pour apprendre facilement comment aller au-delà du mot de passe et mieux sécuriser vos comptes en ligne.

• OnGuardOnline : le portail OnGuardOnline de la Commission fédérale du commerce des États-Unis fournit des actualités, des conseils, des ressources, des vidéos et plus encore pour vous aider, vous et votre famille, ainsi que la communauté dans son ensemble, à rester plus en sécurité et mieux protégés en ligne.

Événements à venir du NCSAM et du mois du CISR

• Conférence et exposition 2016 de la National Initiative for Cybersecurity Education (NICE), mardi 1er novembre – mercredi 2 novembre, Westin Kansas City Crown Center, Kansas City, MO : la conférence et exposition NICE 2016 réunit des leaders d’opinion de l’éducation, du gouvernement, de l’industrie et des organisations à but non lucratif qui répondent aux besoins du pays en matière d’éducation, de formation et de main-d’œuvre en cybersécurité. Cet événement de deux jours comprend des rencontres en présentiel entre partenaires public-privé, l’occasion d’indiquer les orientations stratégiques et les priorités de NICE, ainsi qu’un forum pour présenter les meilleures pratiques. En savoir plus ici.

• Discussion Twitter #ChatSTC : Renforcer la résilience cyber dans les infrastructures critiques, jeudi 3 novembre, 15 h EDT / midi PDT : Alors que le NCSAM touche à sa fin, le mois national du CISR commence en novembre. Dans ce #ChatSTC, nous discuterons du lien entre les mondes cyber et physique et de l’importance de protéger et sécuriser les infrastructures critiques de notre nation, et nous partagerons des conseils cyber simples pour les personnes souhaitant contribuer à protéger nos infrastructures critiques contre les cybermenaces. Utilisez #ChatSTC pour participer !

Vous pouvez suivre cette semaine la conversation NCSAM sur les réseaux sociaux en utilisant le hashtag #CyberAware (et en ajoutant vous aussi #CyberAware à vos publications !). De plus, ce dernier jour d’octobre, vous pouvez montrer votre soutien au NCSAM en partageant des mèmes, des affiches et bien plus encore sur les réseaux sociaux et/ou en vous inscrivant comme Champion NCSAM. Toute l’année, vous pouvez facilement intégrer STOP. THINK. CONNECT.™ à vos efforts de sensibilisation et d’éducation en devenant un partenaire STOP. THINK. CONNECT.™. Merci aux 1 290 organisations et personnes qui soutiennent NCSAM 2016 en tant que Champions, ainsi qu’aux plus de 535 organisations dans le monde qui ont pris part à la campagne STOP. THINK. CONNECT.™ en s’inscrivant comme partenaires.

Enfin, consultez le blog Stay Safe Online pour les publications NCSAM de NCSA et de ses partenaires, ainsi que pour des conseils et des ressources sur la cybersécurité et la confidentialité tout au long de l’année.

À propos du Mois de sensibilisation à la cybersécurité nationale

Le National Cyber Security Awareness Month (NCSAM) a été créé comme un effort de collaboration entre le gouvernement et l’industrie afin de garantir que chaque Américain dispose des ressources nécessaires pour rester plus en sécurité et plus protégé en ligne. En sa 13e année, NCSAM est cofondé et codirigé par le U. S. Department of Homeland Security et la National Cyber Security Alliance, le principal partenariat public-privé à but non lucratif du pays qui promeut l’utilisation sûre et sécurisée d’Internet et la confidentialité numérique. Reconnu chaque année en octobre, NCSAM implique la participation d’une multitude de leaders du secteur – mobilisant des particuliers, des petites et moyennes entreprises, des organisations à but non lucratif, le monde universitaire, des multinationales et des gouvernements. En encourageant les citoyens numériques du monde entier à STOP. THINK. CONNECT.™, NCSAM tire parti de l’impact collectif de ses programmes et ressources pour accroître la sensibilisation au paysage de la cybersécurité en constante évolution d’aujourd’hui. Visitez la salle de presse de NCSA pour en savoir plus.

À propos de la National Cyber Security Alliance

La National Cyber Security Alliance (NCSA) est le principal partenariat public-privé à but non lucratif du pays qui promeut l’éducation et la sensibilisation à la cybersécurité et à la confidentialité. NCSA travaille avec le U.S. Department of Homeland Security (DHS) et le conseil d’administration de NCSA, qui comprend des représentants de ADP; AT&T Services, Inc.; Bank of America; Barclays; BlackBerry Corporation; Cisco; Comcast Corporation; ESET North America; Facebook; Google; Intel Corporation; Logical Operations; Microsoft Corp.; NXP Semiconductors; PayPal; PKWARE; Raytheon; RSA, the Security Division of EMC; Salesforce; SANS Institute; Symantec et Visa Inc. Les efforts principaux de NCSA comprennent National Cyber Security Awareness Month (octobre), Data Privacy Day (28 janvier) et STOP. THINK. CONNECT.™, la campagne mondiale de sensibilisation et d’éducation à la sécurité en ligne cofondée par NCSA et l’Anti Phishing Working Group, avec le leadership du gouvernement fédéral assuré par DHS. Pour plus d’informations sur NCSA, veuillez consulter stagestaysafe.wpengine.com/about-us/overview/.

À propos de STOP. THINK. CONNECT.™

STOP. THINK. CONNECT.™ est la campagne mondiale d’éducation et de sensibilisation à la cybersécurité. La campagne a été créée par une coalition sans précédent d’entreprises privées, d’organisations à but non lucratif et d’organismes gouvernementaux, sous la direction de la National Cyber Security Alliance (NCSA) et de l’Anti-Phishing Working Group (APWG). Le U.S. Department of Homeland Security dirige l’engagement fédéral dans la campagne. Découvrez comment vous impliquer sur stopthinkconnect.org.

Contact médias :

Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com