En tant qu’utilisateur du SI d’une organisation
Que peut faire un simple utilisateur dans la détection de cyberattaques complexes ?
Vous l’avez vu, l’équipe de détection ne peut pas tout voir… Vous vous souvenez d’ailleurs qu’au sein de notre hôpital Santé Céleste, c’est le premier médecin de garde qui a donné l’alarme à l’équipe IT. En tant qu’utilisateur du service informatique, il a eu le bon réflexe de contacter directement le service informatique de l’hôpital. Cela a permis de comprendre que l’hôpital faisait l’objet d’une attaque, et de prendre rapidement des premières mesures très utiles pour y réagir.
Il est donc critique que nous prenions tous conscience de notre rôle essentiel de première barrière contre les cyberattaques !
En tant qu’utilisateur d’un système d'information, le premier devoir est la vigilance. Cela commence par avoir conscience des risques de cyberattaques qui nous entourent, et être attentif au moindre signe anormal. Un signe anormal peut être un mail suspect, un comportement étrange de son ordinateur ou d’une application… Bref, tout ce qui sort des situations normales habituellement rencontrées. Il s’agit donc de se poser les bonnes questions : pourquoi telle personne me contacte-t-elle par mail alors qu’on échange habituellement par téléphone ? Est-il normal que cette personne externe à l’entreprise accède à ces informations ? Est-il normal que cette application me demande mes informations bancaires à ce moment-là, alors qu’elle ne le fait jamais habituellement ?
Le deuxième devoir est la réactivité, c’est-à-dire notre capacité à réagir rapidement aux signaux identifiés. Il est important de communiquer tout de suite le problème identifié à son service informatique ou à son équipe de sécurité. Une action rapide permet de gagner de précieuses minutes ou heures pour limiter l’impact d’une attaque. Cela fait la différence ! Pour cette raison, il est essentiel d’encourager la communication, même lorsque l’utilisateur a fait une erreur ou remonte une fausse alerte.
En tant que citoyen utilisateur de nouvelles technologies
Vous n’êtes pas utilisateur d’un système d'information dans votre vie professionnelle ? Vous êtes au moins utilisateur de nouvelles technologies, puisque vous consultez ce cours ! Et vous aussi, vous avez un rôle à jouer, pour vous et vos proches, dans la connaissance et l’application de bonnes pratiques de cybersécurité.
Je ne sais pas par où commencer, que faire ?
Pas de panique, rappelez-vous les 3 actions à intégrer à votre vie quotidienne que vous avez vues dans la vidéo :
prendre conscience de l'importance de la cybersécurité et de ses enjeux ;
s’informer ;
mettre en pratique.
Je vous donne quelques ressources complémentaires pour vous aider à mettre en place ces actions.
Informez-vous
Vous avez pris conscience de l’importance à accorder aux sujets de cybersécurité, et vous voulez désormais en savoir plus. Voici quelques conseils pour y arriver :
connaître vos droits et vos devoirs : le Règlement général sur la protection des données (RGPD) impose depuis mai 2018, aux organisations traitant des données personnelles, la protection de celles-ci. Le site de la CNIL explique très bien vos droits en tant que personne. En revanche, il ne faut pas oublier que vous avez également un devoir de vigilance, même si celui-ci n’est pas (encore) inscrit dans la loi ;
faire de la veille : vos sites d’information préférés parlent probablement de cyberattaques ! Sans aller jusqu’aux médias spécialisés, vous pouvez déjà lire des articles s’adressant au grand public et accessibles à tous, pour mieux comprendre les causes et les impacts de ces cyberattaques ;
se former : il existe énormément de ressources pour progresser. Les cours d’OpenClassrooms en sont une, mais les sites des agences gouvernementales de cybersécurité sont aussi une mine d’or pour les particuliers ! Vous pouvez par exemple aller consulter les ressources suivantes :
le site de l’ANSSI possède une section qui s’adresse aux particuliers et donne de nombreuses informations,
le MOOC gratuit SecNumacadémie de l’ANSSI permet de s’initier à la cybersécurité et d’approfondir ses connaissances,
le site Cybermalveillance du gouvernement français publie des guides permettant d’adopter les bonnes pratiques pour lutter contre les menaces les plus courantes pour les individus,
le site du NCSC (pages en anglais) met à disposition du matériel de sensibilisation à destination des personnes et des familles,
le site de l’ENISA (page en anglais) recense les nombreuses campagnes de sensibilisation réalisées par les États membres de l’Union européenne.
Mettez en pratique vos connaissances
Pour appliquer les bonnes pratiques de sécurité dans votre vie quotidienne, je vous propose quelques pistes (liste non exhaustive et à adapter au contexte de chacun) :
être vigilant lors de la réception d’un e-mail afin d’éviter de tomber dans le piège d’un phishing ;
utiliser un gestionnaire de mots de passe pour assurer la qualité de ses mots de passe ;
mettre en place une double authentification (vérification par mail ou SMS, par exemple) lors de la création d’un compte ;
régulièrement vérifier via son adresse mail ou son numéro de téléphone si ses informations personnelles ont pu faire l’objet de fuites de données (via le site https://haveibeenpwned.com/) ;
savoir comment réagir en cas de problème lié à la cybersécurité : le site Cybermalveillance du gouvernement français permet de faire un diagnostic du problème rencontré, et vous propose des solutions adaptées.
En résumé
La cybersécurité fait désormais partie de votre vie, et vous savez comment en être une partie prenante active :
en collaborant avec votre équipe de cybersécurité au quotidien grâce à votre vigilance et à votre réactivité ;
en vous informant et en vous formant dans votre vie personnelle également, grâce aux nombreuses ressources existantes.
Bravo, vous avez fait un grand pas dans la prise en compte de la cybersécurité dans votre vie professionnelle et dans votre vie quotidienne ! N’hésitez pas à continuer à creuser ces sujets passionnants… car la cybersécurité est un domaine en perpétuel mouvement !
