Washington, D.C., 22 oct. 2018 – Les infrastructures critiques, qui fournissent des services essentiels et constituent le fondement de la sécurité de notre nation, dépendent fortement de la technologie et des communications. Au cours de la 4e semaine du NCSAM, qui mène au Mois de la sécurité et de la résilience des infrastructures critiques (CISR) (organisé chaque année en novembre), le National Cyber Security Alliance (NCSA), le U.S. Department of Homeland Security (DHS) et leurs partenaires sensibilisent à l’importance de sécuriser les infrastructures critiques du pays. Les particuliers comme les organisations jouent un rôle clé pour aider à protéger ces réseaux et systèmes contre les cybermenaces.

« Avec les élections de mi-mandat de 2018 qui approchent à grands pas, la cybersécurité est une priorité pour de nombreux Américains », a déclaré Russ Schrader, directeur exécutif du NCSA. « Le NCSA, le DHS et des milliers de sympathisants s’engagent à réitérer le message selon lequel chacun a un rôle à jouer dans la protection du cyberespace. Si les internautes à l’échelle nationale font leur part en suivant les pratiques de base en matière de cybersécurité, les citoyens et le pays dans son ensemble seront plus sûrs et mieux protégés. »

Alors que les fournisseurs de technologies continuent de faire progresser les approches visant à protéger les systèmes de notre nation, ils s’efforcent de développer des solutions sur l’ensemble de la pile technologique. Avec une connectivité accrue dans tous les secteurs, il est important que le gouvernement et l’industrie travaillent ensemble pour répondre aux besoins de nos infrastructures critiques – aujourd’hui comme demain. Les entreprises technologiques collaborent régulièrement avec des organisations gouvernementales pour fournir des conseils en matière de sécurité. Par exemple, Intel fait partie d’un petit groupe d’entreprises qui ont collaboré avec le National Cybersecurity Center of Excellence du NIST afin de fournir des solutions d’authentification aux employés du gouvernement qui utilisent des appareils mobiles. Aux côtés de nombreux autres acteurs, Intel se concentre sur le développement de solutions qui aident à atténuer les préoccupations de sécurité du gouvernement.

Le thème de la 4e semaine du NCSAM met en avant l’importance de protéger les infrastructures critiques du pays. Dans cette optique, la forte demande de professionnels chargés de protéger Internet et les infrastructures du pays a généré un nombre inégalé de postes en cybersécurité non pourvus. Former la prochaine génération de professionnels de la cybersécurité – qu’il s’agisse d’étudiants, d’anciens combattants de retour à la vie civile ou de personnes réintégrant le marché du travail – est essentiel. Il existe un énorme écart entre le nombre de professionnels qualifiés et le nombre de postes ouverts en cybersécurité. Bon nombre de ces postes se trouvent dans des secteurs qui permettent à l’eau de couler de nos robinets, aux lumières de rester allumées dans nos maisons, à l’argent de rester à la banque et à la nourriture d’arriver sur la table de la cuisine.

La protection des 16 secteurs des infrastructures critiques de notre nation est une responsabilité partagée entre le gouvernement et l’industrie – tant les fournisseurs de technologies que les propriétaires et exploitants d’infrastructures critiques. En outre, il existe des mesures que les particuliers peuvent prendre pour se protéger, protéger leurs informations, la communauté au sens large et nos infrastructures critiques pendant le mois d’octobre, le mois du CISR 2018 et tout au long de l’année :

• Verrouillez votre connexion : Renforcez vos comptes en ligne en activant les outils d’authentification les plus robustes disponibles, tels que la biométrie ou un code unique à usage unique via une application sur votre appareil mobile. Vos identifiants et mots de passe ne suffisent pas à protéger des comptes essentiels comme la messagerie, les services bancaires et les réseaux sociaux.

• Gardez une machine propre : Maintenez à jour tous les logiciels sur les appareils connectés à Internet – y compris les PC, les smartphones et les tablettes – afin de réduire le risque d’infection par des logiciels malveillants.

• En cas de doute, jetez-le : Les cybercriminels utilisent souvent des liens dans les e-mails, les publications sur les réseaux sociaux et les SMS pour tenter de voler vos informations personnelles. Même si vous connaissez la source, si quelque chose semble suspect, supprimez-le.

• Plus sûr pour moi, plus sécurisé pour tous : Ce que vous faites en ligne peut avoir le potentiel d’affecter tout le monde – à la maison, au travail et partout dans le monde. Adopter de bonnes habitudes en ligne profite à la communauté numérique mondiale.

• Consultez, téléchargez et partagez l’infographie de la 4e semaine pour en savoir plus sur le rôle que jouent les infrastructures critiques et sur la manière dont vous pouvez aider à rendre leurs systèmes et réseaux plus sûrs. Pour en savoir plus sur le mois du CISR et sur la manière de vous impliquer, consultez le site Web du DHS.

Le 1er nov. à Anchorage, AL, NCSA organisera un atelier CyberSecure My Business™ en partenariat avec la National Rural Electric Cooperative Association (NRECA). La NRECA est l’organisation nationale de services dédiée à la représentation des intérêts nationaux des 895 services publics d’électricité coopératifs qu’elle dessert et qui fournissent de l’électricité à 42 millions de personnes dans 47 États. Le programme Rural Cooperative Cybersecurity Capabilities (RC3) de la NRECA parraine un Sommet sur la cybersécurité à Anchorage en collaboration avec l’Alaska Power Association. Le sommet RC3 d’une journée complète – qui comprend l’atelier du NCSA ‒ se concentrera sur les défis de cybersécurité auxquels sont confrontées les petites et moyennes entreprises de services publics d’électricité et constitue un événement gratuit ouvert à tous les services publics d’électricité de l’Alaska. Plus de 90 % des Alaskiens reçoivent leur électricité soit d’une coopérative, soit d’un service public municipal (appartenant au secteur public), et ces services publics fournissent de l’électricité à plus d’un demi-million d’Alaskiens de Barrow à Unalaska, en passant par l’Interior et le Southcentral, puis l’Inside Passage. Le sommet RC3 offrira une occasion unique à tous les services publics d’électricité de l’Alaska de se réunir et de discuter des défis en matière de cybersécurité. Il partagera des informations inestimables sur la manière dont ces entreprises ‒ si vitales pour les infrastructures de l’État ‒ peuvent intégrer des contrôles de cybersécurité dans leur stratégie globale de gestion des risques. Le programme RC3 de la NRECA est financé par le U.S. Department of Energy, National Energy Technology Laboratory sous le numéro d’attribution DE-OE0000807. Pour en savoir plus sur l’événement, visitez https://www.eventbrite.com/e/emerging-priorities-in-energy-research-day-rc3-summit-anchorage-ak-tickets-49663084623

Ressources de la semaine 4

• Cofense™, le principal fournisseur mondial de solutions de défense contre le phishing pilotées par des humains, aide ce mois-ci les organisations mondiales à rester attentives à la cybersécurité en publiant son rapport 2018 State of Phishing Defense, qui a analysé environ 135 millions d’e-mails de phishing simulés, 800 000 e-mails signalés au Cofense Phishing Defense Center et près de 50 000 campagnes de phishing réelles analysées par Cofense Intelligence™. Selon un récent communiqué de presse, « les résultats ont mis en évidence que, jusqu’à présent en 2018, un e-mail signalé sur dix avait été vérifié comme malveillant et que plus de la moitié d’entre eux étaient liés au credential phishing, où un e-mail frauduleux tente de recueillir des informations de connexion et des données système auprès des utilisateurs. » Le rapport contient également les taux les plus récents de vulnérabilité au phishing, de résilience et de signalement dans les principaux secteurs d’activité. Le rapport est disponible gratuitement ici : https://cofense.com/state-of-phishing-defense-2018/

• Guide de pratiques de cybersécurité SP 1800-12 : Ce guide, élaboré par le National Cybersecurity Center of Excellence (NCCoE) et des partenaires du secteur, fournit aux agences fédérales utilisant des appareils mobiles des technologies de cybersécurité normalisées et commercialement disponibles pour assurer une authentification sécurisée. Intel® Authenticate est un élément clé du guide, tirant parti d’une technologie matérielle pour une authentification multifacteur robuste.

• DHS Programme volontaire Communauté cyber des infrastructures critiques (C³) : Ce programme sans frais aide les organisations de toutes tailles et de tous secteurs à lutter contre la cybermenace. C³ soutient le secteur dans le renforcement de la cyberrésilience en promouvant la sensibilisation et l’utilisation du Cybersecurity Framework du National Institute for Standards and Technology.

• La formation de sensibilisation à la cybersécurité d’ESET est une formation vidéo interactive gratuite à la demande que les entreprises peuvent envoyer à leurs employés pour les aider à mieux prendre conscience de la cybersécurité. Les vidéos interactives et ludiques sont une manière amusante et efficace d’enseigner et d’éduquer les employés sur les cybermenaces au travail et d’aider à protéger votre entreprise. https://www.eset.com/us/cybertraining/

• Raytheon : Les meilleures idées naissent d’équipes diverses composées de personnes issues de milieux et de perspectives différents. Raytheon Company s’est associée au Center for Cyber Safety pour un nouveau programme de bourses conçu pour encourager les étudiantes à poursuivre des diplômes en cybersécurité. Géré par le Center for Cyber Safety and Education, la bourse annuelle Raytheon CCDC Women’s Cybersecurity Scholarship attribuera des bourses à deux femmes participant chaque année à la Collegiate Cyber Defense Competition. Chaque bourse comprendra une opportunité de stage dans le domaine Cybersecurity and Special Mission de l’activité Intelligence, Information and Services de Raytheon. Raytheon est le sponsor principal de la Compétition nationale collégiale de cyberdéfense, un tournoi destiné à choisir l’équipe universitaire américaine la mieux à même de protéger les réseaux informatiques contre des cybermenaces du monde réel. Pour plus d’informations sur la Raytheon CCDC Women’s Cybersecurity Scholarship, y compris les critères d’éligibilité, visitez https://iamcybersafe.org/scholarships/raytheon-womens-scholarships/ dès maintenant et jusqu’au 1er février.

• Wells Fargo : La pénurie de talents en cybersécurité : une opportunité de carrière pour toutes les générations  À mesure que l’innovation technologique accroît les besoins en sécurité de l’information, l’écart de talents pour les professionnels de la cybersécurité n’a jamais été aussi grand. Rich Baich, directeur de la sécurité de l’information chez Wells Fargo, évoque les compétences nécessaires et les opportunités disponibles pour les candidats à l’emploi, nouveaux comme expérimentés.
  https://stagestaysafe.wpengine.com/blog/cybersecurity-talent-shortage-career-opportunity-generations/

• Generali Global Assistance : Dans le but de soutenir la mission du NCSAM visant à accroître la sensibilisation aux cybermenaces et aux mesures que chacun peut prendre pour mieux se protéger ainsi que les clients qu’il sert, Generali Global Assistance propose ScamAssistTM gratuitement à tous les consommateurs pendant le mois d’octobre 2018 ! ScamAssistTM est un service grand public qui prend les sollicitations reçues par nos clients, effectue des recherches expertes sur ces sollicitations et fournit des évaluations au cas par cas sur la probabilité qu’il s’agisse d’une arnaque, réduisant ainsi les chances qu’un client fournisse involontairement des fonds ou des informations sensibles à un criminel.
  En savoir plus ici : https://us.generaliglobalassistance.com/blog/reducing-consumer-risk-scamassisttm/.

• Cadre de cybersécurité du National Institute of Standards and Technology (NIST) : Le cadre NIST, créé grâce à une collaboration entre le secteur privé et le gouvernement, se compose de normes, de lignes directrices et de pratiques visant à promouvoir la protection des infrastructures critiques. L’approche priorisée, flexible, reproductible et rentable du cadre aide les propriétaires et exploitants d’infrastructures critiques à gérer les risques liés à la cybersécurité.

Événements en présentiel et virtuels

• Webinaire Symantec : protéger les infrastructures critiques de la nation, mardi 23 oct., 13 h EDT/10 h PDT La 4e semaine mettra l’accent sur l’importance de sécuriser nos infrastructures critiques et soulignera les rôles que le public peut jouer pour les garder en sécurité. Intervenant : Curtis Barker, Symantec Inscription ici : https://www.symantec.com/about/webcasts?commid=330288

• Webinaire Symantec : le cloud est-il sûr ? Assurer la sécurité dans le cloud, jeudi 25 oct., 14 h EDT/11 h PDT  Lorsque l’on passe au cloud, de nombreuses organisations à but non lucratif se demandent comment les applications et services cloud, tels que Microsoft Office 365, G Suite, Box et Amazon Web Services, affecteront la sécurité de leur organisation. Les applications et logiciels cloud offrent une multitude d’avantages aux organisations à but non lucratif lorsqu’il s’agit de protéger leurs appareils et leurs données. Dans ce webinaire de 60 minutes animé par Deena Thomchick, directrice principale de la sécurité cloud chez Symantec, nous aborderons les nombreux avantages de sécurité liés au passage au cloud. Vous apprendrez :

  • Les avantages d’adopter des applications et services cloud

  • Ce dont vous êtes responsable et ce dont votre fournisseur cloud est responsable en matière de sécurité

  • Les risques à surveiller lors de l’utilisation d’applications et de services cloud

  • Comment atténuer les risques grâce aux bonnes pratiques de sécurité pour les e-mails, les terminaux (y compris les ordinateurs portables et les appareils mobiles), le contenu et les utilisateurs
    Pour en savoir plus, visitez https://page.techsoup.org/symantec-is-the-cloud-safe-webinar-10252018

• Discussion Twitter #ChatSTC : protéger les infrastructures critiques de la nation, jeudi 25 oct. 2018, 15 h EDT/midi PDT  Notre vie quotidienne dépend des 16 secteurs d’infrastructures critiques du pays, qui fournissent de la nourriture, de l’eau, des services financiers, de la santé publique, des communications et de l’énergie, ainsi que d’autres réseaux et systèmes. Une perturbation de ce système, qui fonctionne via Internet, peut avoir des conséquences importantes, voire catastrophiques, pour notre nation. Cette discussion #ChatSTC mettra l’accent sur l’importance de sécuriser nos infrastructures critiques et soulignera les rôles que le public peut jouer pour les garder en sécurité.

• Sécuriser les systèmes électoraux contre les cyberattaques : risques et solutions pour 2018, 2020 et au-delà, mardi 30 oct., Washington, D.C., de 9 h à 10 h 30 au siège du CSIS 
  À la suite de l’élection de 2016, au cours de laquelle les systèmes électoraux d’au moins 21 États ont été ciblés par des acteurs malveillants du cyberespace, plusieurs études ont formulé des propositions pour sécuriser les systèmes électoraux contre les cybermenaces et rétablir la confiance du public dans le processus électoral, mais la mise en œuvre de pratiques de sécurité de base cohérentes reste difficile. Le danger n’est pas qu’une attaque modifie probablement les résultats du vote à l’échelle nationale, mais que des pirates soient en mesure d’infecter relativement peu d’ordinateurs tout en semant le doute sur la légitimité des élections. Les élections américaines sont gérées au moyen d’un ensemble disparate de systèmes qui varient d’un État à l’autre, y compris des bulletins papier, des écrans électroniques et même certains votes sur Internet. Rejoignez Raytheon et le Center for Strategic and International Studies (CSIS) pour une discussion sur les progrès réalisés depuis l’élection de 2016 et pour évaluer les efforts en cours au niveau des États et au niveau national pour sécuriser les systèmes électoraux. Des intervenants de la U.S. Election Assistance Commission, du DHS et du Center for Internet Security discuteront également des lacunes et vulnérabilités qui subsistent, ainsi que des mesures pouvant être prises en vue des prochaines élections. Inscrivez-vous ici.

• Identité et authentification : la voie à suivre, présenté par la FIDO Alliance, le National Cyber Security Alliance et la Better Identity Coalition, vendredi 2 nov., Washington, D.C., de 9 h 30 à  15 h chez Venable LLP L’an dernier, 16,7 millions d’Américains ont été victimes de fraude à l’identité et le nombre de dossiers contenant des informations d’identité volées lors de brèches a augmenté de 389 %. Les participants à ce forum examineront l’importance d’une meilleure identité et d’une meilleure authentification en cybersécurité et discuteront des rôles que le gouvernement et l’industrie devraient jouer pour améliorer l’état de la sécurité des identités en 2019. Avec des intervenants gouvernementaux de la FTC, de l’OMB, du NIST, du Office of the Comptroller of the Currency (OCC) et du Office of the National Coordinator for Health IT. Site web d’inscription : https://connect.venable.com/26/1387/compose-email/invitation-(2).asp

Ressources pour vous aider à rester plus en sécurité en ligne toute l’année

• Ressources DHS Stop. Think. Connect. : La page Stop. Think. Connect. du DHS partage des conseils et ressources cyber, des moyens de participer à la campagne mondiale de sensibilisation à la sécurité en ligne, des kits d’outils pour tous les segments de la communauté, des vidéos, du matériel promotionnel et plus encore.

• Cybersécurité BBB : Le Council of Better Business Bureaus (BBB) a créé une ressource de formation pour les entreprises afin de fournir aux petites et moyennes entreprises des outils, conseils et contenus précieux pour les aider à gérer les risques cyber et à découvrir les meilleures pratiques en cybersécurité dans l’environnement commercial moderne.

• Bulletin #CyberAware : #CyberAware est un bulletin mensuel créé pour les parents par le NCSA. Chaque mois, le bulletin partage des nouvelles et ressources sur la sécurité en ligne des familles, ainsi que les derniers contenus du blog Stay Safe Online.

• Lockdownyourlogin.com : Les noms d’utilisateur et mots de passe ne suffisent plus à sécuriser vos comptes. Toute personne disposant de votre nom d’utilisateur et de votre mot de passe peut accéder à votre compte. Visitez LockDownYourLogin.com pour apprendre facilement comment aller au-delà du mot de passe et mieux sécuriser vos comptes en ligne.

• OnGuardOnline : Le portail OnGuardOnline de la Commission fédérale du commerce (FTC) des États-Unis fournit des actualités, conseils, ressources, vidéos et plus encore pour vous aider, ainsi que votre famille et la communauté au sens large, à rester plus sûrs et mieux protégés en ligne.

À propos du Mois national de sensibilisation à la cybersécurité

Le Mois national de sensibilisation à la cybersécurité (NCSAM) a été créé comme un effort de collaboration entre le gouvernement et l’industrie afin de garantir que chaque Américain dispose des ressources nécessaires pour rester plus sûr et mieux protégé en ligne. À sa 15e année, le NCSAM est copiloté par le Department of Homeland Security et le National Cyber Security Alliance, le principal partenariat public-privé à but non lucratif du pays qui promeut l’utilisation sûre et sécurisée d’Internet et la confidentialité numérique. Reconnu chaque année en octobre, le NCSAM implique la participation d’une multitude de leaders de l’industrie ‒ mobilisant des particuliers, des petites et moyennes entreprises, des organisations à but non lucratif, le monde universitaire, des multinationales et des gouvernements. Encourager les citoyens numériques du monde entier à STOP. THINK. CONNECT.™ Le NCSAM tire parti de l’impact collectif de ses programmes et ressources pour accroître la sensibilisation à l’évolution constante du paysage de la cybersécurité d’aujourd’hui. Visitez la salle de presse du NCSAM : stagestaysafe.wpengine.com/about-us/news/media-room/.

À propos de la National Cyber Security Alliance

NCSA est le principal partenariat public-privé à but non lucratif du pays qui promeut l’éducation et la sensibilisation à la cybersécurité et à la vie privée. Le NCSA travaille avec un large éventail d’acteurs du gouvernement, de l’industrie et de la société civile. Les principaux partenaires du NCSA sont le DHS et le conseil d’administration du NCSA, qui comprend des représentants de ADP ; AT&T Services Inc. ; Bank of America ; CDK Global, LLC ; CertNexus ; Cisco ; Cofense ; Comcast Corporation ; ESET North America ; Facebook ; Google ; Intel Corporation ; Marriott International ; Mastercard ; Microsoft Corporation ; Mimecast ; NXP Semiconductors ; Raytheon ; Salesforce ; Symantec Corporation ; Visa et Wells Fargo. Les principales actions du NCSA comprennent le National Cyber Security Awareness Month (octobre) ; la Data Privacy Day (28 janvier) ; STOP. THINK. CONNECT.™, la campagne mondiale de sensibilisation et d’éducation à la sécurité en ligne cofondée par le NCSA et l’Anti-Phishing Working Group avec l’appui du gouvernement fédéral par le DHS ; et CyberSecure My Business™, qui propose des webinaires, des ressources web et des ateliers pour aider les entreprises à être résistantes aux cyberattaques et à mieux y faire face. Pour plus d’informations sur le NCSA, veuillez consulter stagestaysafe.wpengine.com/about-us/overview/.

Contact média

Jessica Beffa
720-413-4938
ncsa@thatcherandco.com