[1] Pour aider les petites et moyennes entreprises (PME) à bâtir une solide ligne de défense, le National Cyber Security Awareness Month (NCSAM), co-dirigé par le U.S. Department of Homeland Security (DHS) et la National Cyber Security Alliance (NCSA), consacre sa deuxième semaine à enseigner aux entreprises et à leurs employés comment mieux protéger leurs actifs numériques, leur argent et les précieuses données de leurs clients et de leurs employés.

Près de la moitié des petites entreprises ont été victimes de cyberattaques et 71 % des violations de sécurité visent les petites entreprises, pourtant de nombreuses PME pensent ne pas être vulnérables aux cyberattaques en raison de leur petite taille et de leurs ressources limitées.[2] Cet écart précaire entre perception et réalité représente une belle occasion pour les cybercriminels de tirer parti d’entreprises qui peuvent manquer des connaissances et des ressources nécessaires pour garder leurs actifs numériques en sécurité. Découvrez l’infographie informative de NCSA « Creating a Culture of Cybersecurity in Your Business » : http://ncsam.info/1MNuPQg.

« De nombreuses PME semblent avoir un faux sentiment de sécurité, oubliant que les pirates s’intéressent davantage à la sensibilité des données volées qu’à la simple taille de l’entreprise », a déclaré Michael Kaiser, directeur exécutif de la NCSA. « Construire une culture de cybersécurité est la meilleure ligne de défense pour toutes les entreprises. Les PME devraient d’abord identifier leurs actifs les plus précieux, mettre en place des mesures pour les protéger, être capables de reconnaître qu’un incident s’est produit et savoir comment elles réagiraient et se remettraient d’une attaque. Les employés jouent un rôle essentiel dans la protection de l’entreprise, et il est indispensable de les sensibiliser à la manière d’utiliser les réseaux de façon plus sécurisée. »

Obtenir l’adhésion des employés est crucial pour protéger votre entreprise, en particulier lorsqu’ils sont hors du bureau. Une nouvelle étude CompTIA montrant que plus de six employés sur dix utilisent des appareils mobiles fournis par l’entreprise pour travailler à domicile, en déplacement ou pour des activités personnelles, il devient de plus en plus important de sécuriser le pont numérique entre le travail et la maison. De plus, 94 % des employés disent connecter leur ordinateur portable ou leurs appareils mobiles à des réseaux Wifi non sécurisés, ce qui expose les données à un risque accru. Les PME peuvent s’assurer que les employés adoptent des pratiques en ligne sûres en leur apprenant à protéger tous les appareils connectés à Internet. Pour obtenir des conseils sur la sécurité des appareils mobiles, consultez http://ncsam.info/1N9jCwq

Simplifier la cybersécurité pour les PME – Une approche en cinq étapes

En collaboration avec le Better Business Bureau (BBB), la NCSA développe une approche en cinq étapes pour améliorer la sécurité des petites et moyennes entreprises et protéger les données sensibles des clients et des employés. En adaptant le cadre de cybersécurité du National Institute of Standards and Technology (NIST) recommandé par le DHS ainsi que les lignes directrices « Start with Security » de la Federal Trade Commission, cette approche accessible fournit aux propriétaires d’entreprise une feuille de route concrète et personnalisable en matière de cybersécurité. Le BBB et la NCSA ont élaboré des programmes et des supports d’information que les entreprises peuvent utiliser pendant le NCSAM et tout au long de l’année. Pour les ressources destinées aux PME, consultez www.bbb.org.

« Les grandes entreprises renforcent leur sécurité, laissant souvent les PME mal préparées et sous-dotées directement dans le viseur des cybercriminels », a déclaré Bill Fanelli, directeur de la sécurité du Council of Better Business Bureaus. « Grâce à l’approche en cinq étapes fondée sur le NIST, nous pouvons donner aux PME des ressources exploitables et le savoir-faire qui les muniront des outils nécessaires pour protéger de manière proactive les joyaux de leur entreprise – de la propriété intellectuelle et des informations clients aux données financières. Nous sommes ravis de mener cet effort en collaboration avec la NCSA. Les groupes d’entreprises et de consommateurs peuvent demander un intervenant en contactant leur bureau BBB local. »

Le plus grand réseau social au monde lance la cinquième édition annuelle de ‘Hacktober’

Facebook adopte une approche proactive de la sécurité, y compris dans la manière dont il crée et maintient une culture soucieuse de la sécurité. Son initiative annuelle d’un mois, Hacktober, renforce la formation officielle grâce à des concours, des événements et des piratages simulés pour rappeler à tous les employés qu’une bonne sécurité exige de la vigilance. Facebook partage également ce qu’il a appris avec d’autres organisations qui souhaitent mettre en place des programmes similaires sur sa Facebook Security Page. Pour commencer, les programmes de sensibilisation devraient aider les employés à se sentir à l’aise pour discuter de sécurité et signaler d’éventuelles préoccupations, à établir des relations avec les équipes de sécurité appropriées, et à s’amuser plutôt qu’à s’alarmer.

Événements à venir et ressources pour les PME

• #2Factor Tuesday, le mardi 6 octobre à Washington, D.C. : la NCSA et la FIDO Alliance organiseront le tout premier #2FactorTuesday chez Google afin de sensibiliser à l’échelle internationale à l’authentification à deux facteurs comme moyen de renforcer la sécurité des comptes en ligne. Parmi les intervenants figureront Michael Daniel, assistant spécial du Président et coordinateur cybersécurité à la Maison-Blanche ; Michael Kaiser (NCSA) ; Charles McColgan (TeleSign) ; Brett McDowell (FIDO Alliance) ; Sean Brooks (NIST) ; Marc Boroditsky (Authy) et Stephan Somogyi (Google). Vous pouvez participer en rejoignant le chat Twitter@STOPTHNKCONNECT pour un chat Twitter #ChatSTC/#2FactorTuesday à 11 h 00 EDT ou en regardant l’événement EN DIRECT sur la chaîne YouTube de NCSA at 1 h 30 p.m. EDT. Informations complémentaires et inscription ici

• Assistez au 4e Sommet annuel sur la cybersécurité de la U.S. Chamber of Commerce le 6 octobre à Washington, D.C. Informations complémentaires et inscription ici

• EDUCAUSE Live! Créer une culture de cybersécurité et de sécurité sur votre campus et dans votre communauté (webinaire), le 7 octobre (13 h–14 h HNE / 10 h–11 h HNP) : Informations complémentaires et inscription ici

• Multi-State Information Sharing & Analysis Center : National Cyber Security Awareness Month : conseils pour rester en sécurité en ligne (webcast), le 7 octobre. Informations complémentaires et inscription ici

• Logical Operations : 3 actions que vous pouvez entreprendre MAINTENANT pour lutter contre les cybermenaces (webinaire), le 8 octobre, 13 h 00 ET / 10 h 00 PT. En savoir plus ici : http://bit.ly/1jvkfDV

• Créer une culture de cybersécurité au travail : un webinaire de la FTC, le 8 octobre, 14 h ET / 11 h PT : Pour vous inscrire, visitez https://cybersecuritywebinar.eventbrite.com

Ressources supplémentaires pour aider les internautes à rester en sécurité en ligne :

• Le DHS a lancé le programme volontaire Critical Infrastructure Cyber Community, ou C³ (prononcé « C Cubed »), afin d’aider à améliorer la cybersécurité des infrastructures critiques et d’encourager l’adoption du Cybersecurity Framework du National Institute of Standards and Technology (NIST) publié en février 2014. Consultez C³ Voluntary Program Outreach and Messaging Kit pour en savoir plus.

• Logical Operations a créé des Cyber Security PSAs pour aider les employés à reconnaître et éviter les menaces de sécurité avant qu’il ne soit trop tard. L’objectif est que les gens les impriment et les affichent afin d’impliquer leurs propres employés pendant le National Cyber Security Awareness Month et au-delà ! http://logicaloperations.com/media/uploads/downloads/cyber_security_psas.pdf

• ZeroFOX et la National Cyber Security Alliance ont créé l’infographie suivante pour montrer comment les cybercriminels utilisent les réseaux sociaux comme vecteurs de lancement de malwares ciblés et de campagnes de phishing. https://www.zerofox.com/campaign/ncsam-infographic/

• L’outil de vérification SSL du CA Security Council permet aux administrateurs de sites Web d’identifier les faiblesses de configuration et les vulnérabilités, et d’améliorer la sécurité de leur site. https://casecurity.ssllabs.com/

• Cette infographie, créée par HIMSS et la National Cyber Security Alliance, fournit aux organisations de santé et aux membres de leur personnel des conseils pratiques sur la manière de protéger les informations. http://www.himss.org/ncsam/keeping-information-safe-and-secure-when-mobile

• La ressource Start with Security de la FTC propose 10 leçons pratiques adaptables aux entreprises de toute taille et de tout secteur. Découvrez-la en ligne, commandez des exemplaires gratuits sur ftc.gov/bulkorder ou regardez la vidéo à http://go.usa.gov/3tFeC

• Plan de cours Lookout : Lookout met en avant plusieurs scénarios mobiles à risque, en vous expliquant les risques et ce que vous pouvez faire pour garder vos informations et vos comptes en sécurité. http://blog.lookout.com/blog/2015/10/01/cybersecurity-awareness-month/

• Un excellent point de départ pour gérer le risque consiste à utiliser l’outil « AVG Small Business Security Health Check », qui aide les petites et moyennes entreprises à évaluer leur profil de risque. Les résultats d’un contrôle de sécurité peuvent être utilisés par une équipe informatique interne ou comme point de départ pour une discussion et une stratégie avec le fournisseur ou le consultant en logiciels informatiques et de sécurité de l’entreprise.

Plus de 500 Champions NCSAM joueront un rôle actif dans le partage de messages importants sur la cybersécurité auprès de leurs communautés locales, entreprises, gouvernements et particuliers à l’échelle internationale. Vous pouvez également suivre la conversation et obtenir les dernières nouvelles sur les activités du mois en utilisant le nouveau hashtag officiel de NCSAM, #CyberAware, sur les réseaux sociaux, et rejoindre les chats Twitter hebdomadaires #ChatSTC chaque jeudi à 15 h EDT / midi PDT. De plus, la NCSA a créé des exemples de publications sur les réseaux sociaux que vous pouvez télécharger et partagertout au long du mois. Vous pouvez en apprendre davantage sur les événements NCSAM à venir (et soumettre vos propres événements au calendrier) à https://www.stagestaysafe.wpengine.com/ncsam/events. Des ressources supplémentaires (infographies, fiches-conseils et plus) ainsi que des informations sur la manière de s’impliquer et de devenir un Champion NCSAM sont disponibles à https://www.stagestaysafe.wpengine.com/ncsam/

À propos du National Cyber Security Awareness Month

Le National Cyber Security Awareness Month a été créé comme un effort collaboratif entre le gouvernement et l’industrie afin de s’assurer que chaque Américain dispose des ressources dont il a besoin pour rester plus en sécurité et davantage protégé en ligne. Désormais dans sa 12e année, le NCSAM est coparrainé par le Department of Homeland Security (DHS) en coopération avec la National Cyber Security Alliance, le principal partenariat public-privé à but non lucratif du pays qui promeut l’utilisation sûre et sécurisée d’Internet et la confidentialité numérique. Célébré chaque année en octobre, le NCSAM implique la participation d’une multitude de leaders du secteur, mobilisant tout le monde – des particuliers, des petites et moyennes entreprises et des organisations à but non lucratif jusqu’au monde universitaire, aux multinationales et aux gouvernements. En encourageant les citoyens numériques du monde entier à STOP. THINK. CONNECT., le NCSAM s’appuie sur l’impact collectif de ses programmes et ressources pour accroître la sensibilisation au paysage actuel de la cybersécurité, en constante évolution. Veuillez consulter : https://www.stagestaysafe.wpengine.com/about-us/news/media-room/

À propos de la National Cyber Security Alliance

La National Cyber Security Alliance (NCSA) est le principal partenariat public-privé à but non lucratif du pays qui promeut l’utilisation sûre et sécurisée d’Internet et la confidentialité numérique. Travaillant avec le Department of Homeland Security (DHS), des sponsors du secteur privé et des collaborateurs à but non lucratif pour promouvoir la sensibilisation à la cybersécurité, les membres du conseil d’administration de la NCSA comprennent des représentants de ADP, AT&T, Bank of America, BlackBerry, Comcast Corporation, ESET, Facebook, Google, Intel, Logical Operations, Microsoft, PayPal, PKWARE, RSA – the Security Division of EMC, Raytheon, Symantec, Verizon et Visa. Grâce à la collaboration avec les secteurs gouvernemental, privé, associatif et universitaire, la mission de la NCSA est d’éduquer et de donner les moyens aux citoyens numériques d’utiliser Internet de manière sûre et sécurisée, de se protéger eux-mêmes ainsi que les technologies qu’ils utilisent, et de préserver les actifs numériques que nous partageons tous. La NCSA dirige les initiatives de STOP.THINK.CONNECT., une campagne mondiale de sensibilisation à la cybersécurité visant à aider tous les citoyens numériques à rester plus en sécurité et davantage protégés en ligne ; Data Privacy Day, célébrée chaque année le 28 janvier, et le National Cyber Security Awareness Month, lancé chaque mois d’octobre. Pour plus d’informations sur la NCSA, veuillez consulter stagestaysafe.wpengine.com/about-us/overview/.

À propos de STOP. THINK. CONNECT.


STOP. THINK. CONNECT. est la campagne nationale d’éducation et de sensibilisation à la cybersécurité. La campagne a été créée par une coalition sans précédent d’entreprises privées, d’organisations à but non lucratif et d’organismes gouvernementaux, sous la direction de la National Cyber Security Alliance (NCSA) et de l’Anti-Phishing Working Group (APWG). Le Department of Homeland Security dirige l’engagement fédéral dans le cadre de la campagne. Découvrez comment vous impliquer sur STOPTHINKCONNECT.org.

[1] http://www.usatoday.com/story/tech/2014/09/24/data-breach-companies-60/16106197/

[2] https://www.stagestaysafe.wpengine.com/ncsam/resources/3-reasons-hackers-love-your-small-business-infographic

Contact médias :

Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com