Le colloque « SecNumeco » s’est déroulé jeudi dernier à la mairie de Dole.
Co-organisé par la CCI du Jura et l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), mais également réalisé en partenariat avec les représentants institutionnels (préfecture, douanes, police, gendarmerie, Institut national de la propriété industrielle, etc…), cet événement d’envergure régionale qui a rassemblé plus de 150 personnes, vise à informer et orienter les entreprises ou les collectivités face aux menaces cyber et aux risques encourus par leurs organisations autour d’interventions d’experts et de témoignages.
Ainsi après les introductions de Jean-Michel Daubigney, vice-président en charge des affaires générales, du développement numérique et de la communication du Grand Dole, et Maxime Gutzwiller directeur des services du cabinet de la Préfecture du Jura, plusieurs intervenants ont défilé afin de décrire l’état de la menace actuelle, évoquer les différentes approches des risques observés en matière de sécurité économique, ainsi que les outils et bonnes pratiques indispensables à connaître pour se protéger de ces risques.
Plus globalement, les trois conseils de base ont été rappelés.
D’abord, protéger sa machine en utilisant le mode utilisateur et non le mode administrateur. Ensuite, mettre tous les logiciels à jour. Enfin, ne dites plus téléphone mais ordiphone…
L’importance de la cybersécurité
54% des entreprises françaises ont déjà été attaquées. 40% des PME confrontées à une cyberattaque ont connu au moins 8 heures d’interruption d’activité. Plus surprenant, 50 000 euros est le coût médian d’une cyberattaque !
Voilà des données qui laissent à réfléchir et prouvent que le « cyber risque » est un problème universel qui concerne toutes les entreprises, notamment les PME ou TPE.
C’est pourquoi les CCI de Bourgogne-Franche-Comté souhaitent donner les moyens d’agir aux chefs d’entreprises via le plan d’actions MyCyber360°.
Un accompagnement adapté se déroulant en trois étapes (diagnostic, plan d’actions personnalisé, et suivi opérationnel), simple à mettre en œuvre et directement opérationnel.
D’autres prestations existent aussi en terme de veille cybersécurité, de gestion de crise, de formation flash, d’événements ou du « Club Cybersécurité ».
Contact auprès de la CCI du Jura :
Bruno Gallet : bgallet@jura.cci.fr
Le site https://haveibeenpwned.com
Il existe depuis plus de 10 ans le site « Have I Been Pwned » qui peut se traduire par « me suis-je fait avoir ? ». Son fondateur Troy Hunt est un Australien devenu une référence mondiale incontestée sur le sujet des fuites de données.
Ce service gratuit en ligne permet de savoir des données personnelles ont été divulguées lors de vols de données et de piratages.
Il est très simple à utiliser : vous n’avez qu’à entrer votre adresse e-mail et le service cherchera parmi plus de 10 milliards de lignes de données collectées et issues de fuites puis vous dira si elle a été compromise ou non. Si elle a été compromise, le site indiquera ensuite dans quelle fuite se trouvait cet email, son historique, et quels autres types d’informations y étaient associés. Pour des raisons de sécurités, les recherches se font sur des bases de données épurées, où il ne reste que l’adresse email.
Le calvaire des mots de passe…
Cela nous est déjà tous arrivé, au moins une fois. Comment trouver un mot de passe suffisamment sécurisé et dont nous nous rappellerons ?
Surtout lorsque sur certains sites, il est exigé 8 lettres, 2 majuscules, 2 chiffres voire… un signe particulier.
A ce sujet, les recommandations de l’experte Véronique Brunet sont simples :
« Bannir les prénoms des enfants, la date de naissance, ou le nom du chien, que l’on trouve souvent en accès livre sur les réseaux sociaux ».