Cybersécuriser notre territoire - juin 2024
Lettre d'information Cybersécurité du Département de la LoireEdito
vice-présidente départementale en charge du numérique
162. C'est le nombre d'inscrits à cette lettre d'information depuis son lancement en avril dernier. C'est donc un grand merci que nous adressons à toutes et tous pour commencer ce 2e numéro de juin 2024.
À l'heure où les JO approchent, que les attaques se propagent comme des incendies à l'échelle du pays, que les cybermalveillances sont un marché plus rentable que le trafic de stupéfiants, les choses bougent, la vigilance commence à éclairer chacun, depuis les citoyens jusqu'à nos élus départementaux.
Et dans la Loire, ce sont aussi les sapeurs-pompiers qui rejoignent les rangs de la cybersécurité alors qu'à l'instar des formations en secourisme, la mise en situation des usagers pour acquérir de bons réflexes dans des simulations de crises (cyber) fait aussi partie des nouveaux projets déployés par le Département au sein de la Direction de la Transition Numérique.
Comme nous prenons soin de nous chaque matin, prenons aussi soin de notre hygiène informatique !
À l'heure où les JO approchent, que les attaques se propagent comme des incendies à l'échelle du pays, que les cybermalveillances sont un marché plus rentable que le trafic de stupéfiants, les choses bougent, la vigilance commence à éclairer chacun, depuis les citoyens jusqu'à nos élus départementaux.
Et dans la Loire, ce sont aussi les sapeurs-pompiers qui rejoignent les rangs de la cybersécurité alors qu'à l'instar des formations en secourisme, la mise en situation des usagers pour acquérir de bons réflexes dans des simulations de crises (cyber) fait aussi partie des nouveaux projets déployés par le Département au sein de la Direction de la Transition Numérique.
Comme nous prenons soin de nous chaque matin, prenons aussi soin de notre hygiène informatique !
- LOIRE
- AUVERGNE-RHÔNE-ALPES
- OUTILS DE FORMATION
- COMPLÉMENTS D'INFORMATION
LOIRE #La médiation en cybersécurité à l'échelle du Département : le SDIS ligérien montre la voie
Parce que la cybermenace est de plus en plus importante jour après jour, le Service Départemental d'Incendie et de Secours et le Département de la Loire ont décidé de faire front commun durant le 2e trimestre de l'année 2024. Le plan de cybersécurisation du territoire développé par la Direction de la Transition Numérique s'est ainsi vu synchronisé avec le projet de sensibilisation en interne des membres des services de secourisme ligériens, coordonné par M. Hervé RENAULT, de la Direction des Services Informatiques du SDIS.
L'intervention de M. MARGET, conseiller numérique du Département de la Loire, a permis l'acculturation théorique et pratique de pas moins de 160 agents administratifs et officiers sapeurs-pompiers des sites de Saint-Étienne et Roanne, ainsi que le développement d'un outil-webinaire qui permettra très prochainement la formation des pompiers volontaires aux fondements de la cybersécurité.
En plus de se montrer probante auprès des inscrits, cette campagne de sensibilisation a pu avoir un impact rapide et notable au-delà des limites du territoire ligérien, suite à sa diffusion en ligne. Le SDIS de la Loire s'est en effet vu solliciter par la DGSCGC parisienne afin de diffuser prochainement ses outils et son expérience sur d'autres sites nationaux.
De quoi valoriser un peu plus l'importance et le sens du déploiement de la médiation en cybersécurité dans la Loire !
L'intervention de M. MARGET, conseiller numérique du Département de la Loire, a permis l'acculturation théorique et pratique de pas moins de 160 agents administratifs et officiers sapeurs-pompiers des sites de Saint-Étienne et Roanne, ainsi que le développement d'un outil-webinaire qui permettra très prochainement la formation des pompiers volontaires aux fondements de la cybersécurité.
En plus de se montrer probante auprès des inscrits, cette campagne de sensibilisation a pu avoir un impact rapide et notable au-delà des limites du territoire ligérien, suite à sa diffusion en ligne. Le SDIS de la Loire s'est en effet vu solliciter par la DGSCGC parisienne afin de diffuser prochainement ses outils et son expérience sur d'autres sites nationaux.
De quoi valoriser un peu plus l'importance et le sens du déploiement de la médiation en cybersécurité dans la Loire !
LOIRE #Comité territorial : gérer une crise cyber, ça se prépare !
Le 30 mai dernier avait lieu à Montrond-les-Bains le 3e Comité Territorial du Département de la Loire. À cette occasion, la DTN faisait évoluer son programme de cybersécurisation du territoire en organisant un atelier de sensibilisation à la gestion de crise cyber.
Cette animation, dirigée par Aurore TESTARD et Pierre MARGET a permis de porter l'attention sur les impacts psychologiques et matériels touchant les collectivités en cas de cyberattaque en utilisant le kit d'exercice déployé par l'ANSSI (objet de notre précédente lettre d'information).
Dans le même esprit qu'une préparation d'exercice secourisme où rapidité d'action et choix pertinents sont importants, les participants ont pu se mettre virtuellement dans la situation d'une attaque par rançongiciel au sein d'une mairie et dans la prise d'initiatives dans un délai court afin d'assurer la continuité des services de la collectivité touchée.
Le travail réalisé par les groupes s'est révélé productif et a permis d'ouvrir de nouvelles perspectives d'ateliers similaires pouvant être organisés prochainement au sein des collectivités avec l'accompagnement du Département de la Loire.
Cette animation, dirigée par Aurore TESTARD et Pierre MARGET a permis de porter l'attention sur les impacts psychologiques et matériels touchant les collectivités en cas de cyberattaque en utilisant le kit d'exercice déployé par l'ANSSI (objet de notre précédente lettre d'information).
Dans le même esprit qu'une préparation d'exercice secourisme où rapidité d'action et choix pertinents sont importants, les participants ont pu se mettre virtuellement dans la situation d'une attaque par rançongiciel au sein d'une mairie et dans la prise d'initiatives dans un délai court afin d'assurer la continuité des services de la collectivité touchée.
Le travail réalisé par les groupes s'est révélé productif et a permis d'ouvrir de nouvelles perspectives d'ateliers similaires pouvant être organisés prochainement au sein des collectivités avec l'accompagnement du Département de la Loire.
LOIRE #Témoignage : parler des cyberattaques pour mieux y faire face
La sensibilisation aux risques prend de l'ampleur : les barrières psychologiques tombent et les collectivités n'ont plus peur de prendre la parole pour décrire les attaques informatiques qu'elles ont pu subir ces dernières années, afin que d'autres ne soient pas les prochaines victimes de préjudices considérables.
À la question "Qui sera le prochain ?" la réponse est "Tout le monde". La vraie question est donc "Quand cela arrivera-t-il et comment doit-on s'y préparer ?" Afin d'éclairer ce point et aider le territoire ligérien à anticiper, le Département de la Loire a pris l'initiative de recueillir les propos de référents de communes déjà touchées.
Pour ce premier témoignage, Mme FAVIER-VERGNE, DGS de la mairie de Saint-Paul-en-Jarez a accepté de nous parler de l'attaque par rançongiciel subie par sa collectivité en 2020.
>> Pour voir le témoignage, cliquer directement sur la vidéo
À la question "Qui sera le prochain ?" la réponse est "Tout le monde". La vraie question est donc "Quand cela arrivera-t-il et comment doit-on s'y préparer ?" Afin d'éclairer ce point et aider le territoire ligérien à anticiper, le Département de la Loire a pris l'initiative de recueillir les propos de référents de communes déjà touchées.
Pour ce premier témoignage, Mme FAVIER-VERGNE, DGS de la mairie de Saint-Paul-en-Jarez a accepté de nous parler de l'attaque par rançongiciel subie par sa collectivité en 2020.
>> Pour voir le témoignage, cliquer directement sur la vidéo
AUVERGNE-RHÔNE-ALPES #La filière de la cybersécurité à l'échelle de la région
Principaux domaines d'application de la cybersécurité
Les enjeux de cybersécurité ne peuvent plus être ignorés par les entreprises, conscientes des opportunités de cette filière en pleine mutation mais aussi des menaces avec près d'une entreprise sur deux touchée par une cyberattaque en 2023. C'est pourquoi la Région Auvergne-Rhône-Alpes souhaite se placer en tant que territoire de référence en cybersécurité à l’échelle française et européenne, en renforçant la visibilité de ses acteurs, en accompagnant les entreprises régionales dans leur montée en puissance sur les thématiques cyber et en soutenant des projets stratégiques de recherche et innovation.
Dans un contexte d'application de la nouvelle directive européenne NIS 2, la filière cybersécurité et les filières stratégiques de notre économie font aujourd'hui face à un défi de taille: se réinventer, repenser le fonctionnement et la gouvernance de leur système d'information. Cette étude tente de démontrer que la région possède toutes les expertises pour répondre aux besoins diversifiés de sécurisation et d'accompagnement des entreprises régionales sur les thématiques cyber.
>> Accès au document
FRANCE #Nombre record de plaintes de la CNIL en 2023
Le nombre de plaintes reçues par la Commission nationale de l'informatique et des libertés (CNIL) a atteint un record en 2023. 16 433 plaintes ont été adressées l'an dernier par le grand public, un nombre en hausse de 35% par rapport à 2022 (12 193 plaintes avaient été déposées cette année-là). C'est ce qui ressort du rapport d'activité 2023 de la CNIL dévoilé par France info, le 23 avril dernier. "Les individus sont de plus en plus sensibles à la protection de leurs données", affirme Marie-Laure Denis, présidente de la CNIL.
Les principaux secteurs touchés sont l'internet et les télécoms, le domaine professionnel ainsi que le commercial.
>> Plus d'informations
OUTILS DE FORMATION #Sens Cyber étendu aux particuliers
SensCyber : qu'est-ce que c'est ?
Ce dispositif de prévention des risques numériques dédié aux entreprises, étendu depuis le mardi 26 mars 2024 aux particuliers, est composé de 3 modules et de tests de connaissances. L'objectif étant de sensibiliser tous les publics aux risques cyber.
>> Plus d'infos (Clubic)
Apprendre et tester vos connaissances avec Sens Cyber
Forte de son expérience dans le domaine de l'assistance et de la sensibilisation au profit des victimes, l'équipe de cybermalveillance.gouv.fr a souhaité proposer une e-sensibilisation accessible à tous.
>> Accéder
Ce dispositif de prévention des risques numériques dédié aux entreprises, étendu depuis le mardi 26 mars 2024 aux particuliers, est composé de 3 modules et de tests de connaissances. L'objectif étant de sensibiliser tous les publics aux risques cyber.
>> Plus d'infos (Clubic)
Apprendre et tester vos connaissances avec Sens Cyber
Forte de son expérience dans le domaine de l'assistance et de la sensibilisation au profit des victimes, l'équipe de cybermalveillance.gouv.fr a souhaité proposer une e-sensibilisation accessible à tous.
>> Accéder
COMPLÉMENTS D'INFORMATIONS
#Carte de la médiation numérique en cybersécurité
Dans notre Newsletter du mois d'avril nous vous présentions la carte des interventions en cybersécurité auprès des collectivités ligériennes depuis 2022 et à venir. Régulièrement, de nouvelles communes rejoignent le programme de sensibilisation à destination des élus et agents administratifs des mairies. Et pourquoi pas prochainement la vôtre ?
#Tendances en cybercriminalité en 2024
À l'heure où la désinformation, les conflits mondiaux, les nouvelles technologies (ainsi que l'IA) font parler d'eux, la cybercriminalité prend plusieurs formes, en particulier celle de la professionnalisation !
Découvrez 8 tendances majeures qui caractérisent les cybercriminels à l'heure actuelle.
>>Téléchargez le rapport établi par Sosafe
La lettre d'information Cybersécurité du Département de la Loire est élaborée par la Mission Cybersécurité et Médiation Numérique (Département de la Loire)
Elle est hébergée sur le portail de la Médiation Numérique dans La Loire #MedNum42
Archives
Elle est hébergée sur le portail de la Médiation Numérique dans La Loire #MedNum42
Archives
NLCyber42