Tout savoir sur le Cybermoi/s de 2023

Tous ensemble contre la cybermalveillance

Le mois d’octobre est associé au « Cybermoi/s », une initiative visant à promouvoir la sensibilisation à la cybersécurité auprès des individus et des organisations. Pendant cette période, le public est informé des menaces liées à la cybercriminalité et des bonnes pratiques en matière de cybersécurité. Pour aller plus loin, cet article vous fournira une vue d’ensemble complète de cet événement annuel, le « Cybermoi/s ». Aussi, il vous donnera des informations détaillées sur le thème central de l’année 2023. 

Comprendre l’évènement du Cybermois/s de 2023

Pour saisir pleinement l’événement du Cybermois de 2023 en France, il est essentiel d’explorer les faits et les implications de cet événement lié à la cybersécurité. 

C’est quoi le cybermoi/s ?

Le « Mois européen de la cybersécurité » (European Cybersecurity Month – CSM) est une initiative lancée en 2012 par l’Agence de l’Union européenne pour la cybersécurité (ENISA).  Le but est de promouvoir la cybersécurité à travers une vingtaine de pays de l’Union européenne. Cette action vise à sensibiliser le public aux menaces cybernétiques et à mieux les comprendre.

En France, le « Mois européen de la cybersécurité » est décliné sous le nom de « Cybermoi/s ». En 2023, le thème principal du « Cybermoi/s » est la fraude par ingénierie sociale. Elle se caractérise par des attaques au cours desquelles les cybercriminels manipulent leurs interlocuteurs. Ainsi, ils abusent de leur confiance pour leur soutirer des informations personnelles.

De plus, le Cybermoi/s est ponctué par une série d’activités organisées autour des enjeux de la sécurité informatique. Elles incluent des actions citoyennes, des conférences, des campagnes vidéo, des articles, etc. Alors, chaque année, une variété d’acteurs publics, privés et associatifs se mobilisent. Ils proposent un programme de sensibilisation éducative destiné à tous les publics. Ce programme contribue ainsi au développement d’une culture européenne commune en matière de cybersécurité.

Le programme du Cybermoi/s en France

Le 2 octobre marque le début de la 11édition du Cybermoi/s. Cet événement a lieu au Campus Cyber, un lieu emblématique de la sécurité informatique. Il rassemble les principaux acteurs nationaux et internationaux du domaine. Ainsi, le Campus Cyber s’efforce de créer des initiatives visant à unir la communauté de la cybersécurité ; puis à favoriser la collaboration entre ces divers intervenants. L’objectif est de lutter contre la cybermalveillance et la cybercriminalité dans sa globalité.

Le 2 octobre, le ministre du Numérique, Jean-Noël Barrot, lance une série de discussions entre les responsables institutionnels, suivies de trois tables rondes.  L’une de ces tables rondes est spécifiquement axée sur les collectivités. Le thème correspond à : « Cybersécurité : comment mobiliser et s’approprier cette question ? ». D’ailleurs, toutes les initiatives sont répertoriées dans l’agenda du Cybermois.

Une action citoyenne responsable en matière de cybersécurité est également prévue. Son objectif est d’éclairer les internautes sur l’importance sociétale de la sécurité des systèmes d’information. Dans ce sens, chaque individu aura l’opportunité de contribuer personnellement à une campagne de sensibilisation collective sur les réseaux sociaux. Puis des jeux-concours sur le thème de la cybersécurité sont organisés.

Parlons du thème Cybermoi/s 2023 : la fraude par l’ingénierie sociale

Le thème du Cybermois 2023, axé sur la fraude par l’ingénierie sociale, souligne la nécessité accrue de la gestion des identités et des accès. De plus, la menace est en constante évolution. 

Comment définir la fraude par l’ingénierie sociale ?

La fraude par l’ingénierie sociale se définit tout d’abord par ce qu’est l’ingénierie sociale. Dans le contexte de la cybersécurité, c’est une technique utilisée en piratage informatique. Elle repose sur la manipulation psychologique des individus et des organisations pour obtenir des informations confidentielles, un accès à des systèmes informatiques ou à d’autres données sensibles. Les criminels, contrairement aux méthodes traditionnelles de piratage ou de cyberattaque, se concentrent sur la faiblesse humaine. Ils utilisent des tactiques de persuasion et de manipulation pour atteindre leurs objectifs.

Les techniques de fraude d’ingénierie sociale ou de cybermalveillance

Les fraudeurs utilisent différentes techniques pour tromper les entreprises et les individus et leur voler des données :

  •  Les attaques par mail se manifestent par des envois d’e-mails frauduleux. En effet, les pirates se font passer pour des entités de confiance, comme des banques, des entreprises ou des services gouvernementaux. Ils incitent les destinataires à divulguer leurs informations personnelles. Ces informations touchent aux mots de passe, codes de carte de crédit.
  • Ensuite, les pirates sont en mesure de téléphoner aux victimes en prétendant être des professionnels comme des employés de support technique ou des collègues. Leur objectif principal est de soutirer des données sensibles. Ils cherchent également à persuader les cibles de prendre des décisions qui compromettent la sécurité des informations.
  • Puis, les attaquants peuvent envoyer des messages de type SMS composés de textes frauduleux avec des liens malveillants ou des incitations à répondre. Leur motivation est d’obtenir des informations personnelles.
  • Enfin, les fraudeurs peuvent utiliser des tactiques de manipulation émotionnelle, de tromperie, de flatterie, de menace ou de pression. Leur objectif principal est de persuader leurs interlocuteurs de divulguer des renseignements sensibles. Ils cherchent également à les amener à prendre des mesures qui vont à l’encontre de la sécurité de leurs informations.

Par ailleurs, l’ingénierie sociale exploite souvent des informations publiquement disponibles sur les victimes. Cela peut être leurs noms, leurs métiers, leurs relations professionnelles, pour rendre les attaques plus convaincantes. 

Comment se protéger de la fraude par ingénierie sociale ?

Tout d’abord, chaque individu ou entité doit savoir que les menaces et les cyberattaques existent. Et que des personnes peu scrupuleuses utilisent la manipulation psychologique pour obtenir des informations et accéder à des systèmes d’information. 

Par conséquent, pour assurer la protection des données et pallier l’ingénierie sociale, il est essentiel : 

  • de maintenir un niveau élevé de vigilance,
  • de ne pas divulguer d’informations confidentielles, qui plus est à des sources non vérifiées. Les données sensibles correspondent aux mots de passe, aux numéros de carte bancaire, de sécurité sociale, communicables par téléphone ou par mail,
  • de vérifier l’authenticité des communications suspectes ou non en vérifiant l’identité de la personne ou de l’entité. Contacter son interlocuteur en direct est un bon moyen de s’assurer de la véracité du mail, du SMS, etc.
  • de suivre les bonnes pratiques de cybersécurité. Cela comprend l’utilisation de mots de passe forts et uniques et la formation aux risques du personnel de l’entreprise, de l’individu, de la famille.
  • de ne pas divulguer des données sensibles sur les réseaux sociaux. En effet, les pirates peuvent facilement collecter des informations à partir des profils en ligne pour personnaliser leur attaque.
  • se méfier des demandes impératives en prenant le temps de vérifier la légitimité de l’urgence.

Ainsi, le Cybermois est une période organisée pour informer les individus et les organisations sur les risques liés à la cybercriminalité. Il vise également à sensibiliser aux mesures de protection à adopter. L’objectif de la sensibilisation à la cybersécurité qui s’étend sur un mois est de dire que la sécurité en ligne des données est l’affaire de tous. En effet, chacun a un rôle à jouer pour protéger ses propres données et son identité, celles de l’entreprise, et ce dans un monde de plus en plus numérique et connecté.  Vous voulez en savoir plus sur la cybersécurité, les menaces et la protection des informations, faites connaissance avec un passionné expert en cybersécurité.