{"id":457108,"date":"2022-11-10T19:31:29","date_gmt":"2022-11-10T21:31:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-mois-de-la-sensibilisation-a-la-cybersecurite-est-il-autre-chose-que-des-relations-publiques\/"},"modified":"2022-11-10T19:31:31","modified_gmt":"2022-11-10T21:31:31","slug":"le-mois-de-la-sensibilisation-a-la-cybersecurite-est-il-autre-chose-que-des-relations-publiques","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-mois-de-la-sensibilisation-a-la-cybersecurite-est-il-autre-chose-que-des-relations-publiques\/","title":{"rendered":"Le Mois de la sensibilisation \u00e0 la cybers\u00e9curit\u00e9 est-il autre chose que des relations publiques\u00a0?"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le Mois de la sensibilisation \u00e0 la cybers\u00e9curit\u00e9 existe depuis 2004. Cette ann\u00e9e, <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/cybersecurity-awareness-month\" target=\"_blank\">Mois de la sensibilisation \u00e0 la cybers\u00e9curit\u00e9<\/a> a exhort\u00e9 le public, les professionnels et les partenaires de l&#8217;industrie \u00e0 \u00ab\u00a0se voir dans le cyber\u00a0\u00bb de la mani\u00e8re suivante\u00a0: <\/p>\n<ol>\n<li>Le public, en prenant des mesures pour rester en s\u00e9curit\u00e9 en ligne.<\/li>\n<li>Professionnels, en rejoignant la cyber main-d&#8217;\u0153uvre.<\/li>\n<li>Partenaires de l&#8217;industrie cyber, dans le cadre de la solution de cybers\u00e9curit\u00e9.<\/li>\n<\/ol>\n<p>La CISA a d\u00e9crit quatre &#8220;choses que vous pouvez faire&#8221; pour assurer la s\u00e9curit\u00e9 en ligne des individus et des familles, notamment mettre \u00e0 jour leur logiciel, r\u00e9fl\u00e9chir avant de cliquer, utiliser des mots de passe forts et activer l&#8217;authentification multifacteur sur les comptes sensibles.<\/p>\n<p>L&#8217;industrie enseigne depuis longtemps des conseils de s\u00e9curit\u00e9 aux employ\u00e9s et au public.  Avec tant de m\u00e9dias r\u00e9p\u00e9titifs et d&#8217;\u00e9ducation sur la cyber-sensibilisation dans le r\u00e9troviseur, le retour de l&#8217;attention d&#8217;octobre p\u00e8se sur beaucoup.  Voici un tour d&#8217;horizon des r\u00e9actions au cybermois et de la traction des th\u00e8mes et des messages de cette ann\u00e9e qui devraient nous dire s&#8217;il y a plus dans la campagne qu&#8217;un angle de relations publiques. <\/p>\n<h2 style=\"text-align: left\">Principales nouvelles du Mois de la sensibilisation \u00e0 la cybers\u00e9curit\u00e9 cette ann\u00e9e <\/h2>\n<p>Les sentiments \u00e0 propos du Mois de la sensibilisation \u00e0 la cybers\u00e9curit\u00e9 2022 vont de la pleine conscience \u00e0 la m\u00e9moire, avec des conseils avis\u00e9s et des sarcasmes m\u00e9lang\u00e9s \u00e0 des nouvelles pointues et intelligentes et \u00e0 des articles d&#8217;int\u00e9r\u00eat.<\/p>\n<p>Au sommet de la pile se trouve une critique de &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.washingtonpost.com\/politics\/2022\/10\/04\/dread-sincerity-comedy-cybersecurity-awareness-month\/\" target=\"_blank\">La terreur, la sinc\u00e9rit\u00e9 et la com\u00e9die du Mois de la sensibilisation \u00e0 la cybers\u00e9curit\u00e9<\/a>&#8221; du Washington Post.<\/p>\n<p>La terreur et la com\u00e9die \u00e9taient pour la plupart des tweets sarcastiques sans reconna\u00eetre le th\u00e8me de cette ann\u00e9e.  Ken Westin de Cybereason a tweet\u00e9 que le mois de sensibilisation avait \u00e9t\u00e9 cr\u00e9\u00e9 par Hallmark pour vendre plus de cartes de v\u0153ux. <\/p>\n<p>Il y avait aussi de la m\u00e9disance.  Journaliste en cybers\u00e9curit\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/snlyngaas\/status\/1575203950596276225\" target=\"_blank\">Sean Lyngass a tweet\u00e9 que le mois de la sensibilisation \u00e0 la cybers\u00e9curit\u00e9 regorge d&#8217;argumentaires de relations publiques<\/a> capitaliser sur les failles de s\u00e9curit\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/AnneCutler\/status\/1575210611817971736\" target=\"_blank\">Anne Cutler, responsable des relations publiques chez Keeper Security, a r\u00e9pondu<\/a>&#8220;Vous vous trompez. C&#8217;est en fait ce qu&#8217;on appelle les \u00e9quipes de relations publiques de cybers\u00e9curit\u00e9 qui ne retiendront aucun prisonnier et sensibiliseront, que cela vous plaise ou non. Vous pouvez maintenant vous consid\u00e9rer comme conscient.&#8221;<\/p>\n<p>The Register a jet\u00e9 un regard d\u00e9grisant sur le mois de la sensibilisation et ses d\u00e9fis inh\u00e9rents dans le &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.theregister.com\/2022\/10\/03\/cybersecurity_awareness_month\/\" target=\"_blank\">Programme national de sensibilisation \u00e0 la cybers\u00e9curit\u00e9 18\u00a0ans apr\u00e8s\u00a0: ne cliquez pas dessus<\/a>.&#8221;<\/p>\n<p>Cela faisait \u00e9cho \u00e0 la frustration de garder la sensibilisation \u00e0 la cybers\u00e9curit\u00e9 suffisamment technique pour \u00eatre utile mais suffisamment simple \u00e0 comprendre.  Les acteurs de l&#8217;industrie doivent aller au-del\u00e0 de \u00ab\u00a0r\u00e9fl\u00e9chir avant de cliquer\u00a0\u00bb sans perdre leur public et tout effort que le public fait d\u00e9j\u00e0 pour \u00e9viter le phishing.<\/p>\n<p>Le registre a exprim\u00e9 le besoin de faire des employ\u00e9s ayant peu de connaissances en cybers\u00e9curit\u00e9 davantage des professionnels de la s\u00e9curit\u00e9 \u00e0 part enti\u00e8re.  Cela n&#8217;arrivera pas de sit\u00f4t.  Cependant, lorsque l&#8217;histoire a r\u00e9sum\u00e9 l&#8217;id\u00e9e ma\u00eetresse de Voyez-vous dans la cybers\u00e9curit\u00e9 &#8211; bien que la s\u00e9curit\u00e9 soit complexe, c&#8217;est aux individus de la faire fonctionner &#8211; cela avait du sens. <\/p>\n<p>Le registre souligne que les personnes sont la solution parce que les personnes sont le probl\u00e8me, avec plus de 80\u00a0% des violations impliquant l&#8217;\u00e9l\u00e9ment humain, y compris des personnes victimes d&#8217;attaques de phishing.<\/p>\n<p>Selon le registre, Seeing Yourself in the Cyber \u200b\u200bWorkforce rappelle aux organisations qui embauchent du personnel cyber que le financement de la formation augmente.  Ils devraient l&#8217;utiliser pour les nouvelles recrues et les professionnels qui ont acquis de l&#8217;exp\u00e9rience depuis la formation de l&#8217;ann\u00e9e derni\u00e8re. <\/p>\n<p>Forbes a r\u00e9v\u00e9l\u00e9 une mine de tendances malheureuses en mati\u00e8re de cyberattaques dans &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.forbes.com\/sites\/chuckbrooks\/2022\/10\/02\/for-cybersecurity-awareness-month-and-halloween--some-scary-cyber-threat-stats\/?sh=7c16e4b17fcb\" target=\"_blank\">Pour le mois de la sensibilisation \u00e0 la cybers\u00e9curit\u00e9 (et Halloween) &#8211; Quelques statistiques effrayantes sur les cybermenaces.<\/a>&#8220;<\/p>\n<p><strong>Le Mois de la sensibilisation \u00e0 la cybers\u00e9curit\u00e9 n&#8217;a pas eu d&#8217;effet mesurable sur les tendances en mati\u00e8re de violation<\/strong>.  Les infractions sont de plus en plus fr\u00e9quentes et graves.  Le phishing a \u00e9t\u00e9 le pire au deuxi\u00e8me trimestre 2022, avec plus d&#8217;un million d&#8217;attaques.<\/p>\n<p>Forbes note que les attaques des \u00c9tats-nations ne concernent pas uniquement les infrastructures nationales critiques, 64 % des entreprises affirmant que les \u00c9tats-nations les ont pirat\u00e9es.  Pourtant, les syst\u00e8mes de contr\u00f4le industriels et l&#8217;OT sont plus menac\u00e9s que les actifs informatiques classiques.<\/p>\n<h2 style=\"text-align: left\">Mise en \u0153uvre des conseils du Mois de la sensibilisation \u00e0 la cybers\u00e9curit\u00e9 2022 <\/h2>\n<p>L&#8217;initiative &#8220;quatre choses que vous pouvez faire&#8221; de la CISA pour le mois de sensibilisation \u00e0 la cybers\u00e9curit\u00e9 2022, y compris la mise \u00e0 jour des logiciels, la r\u00e9flexion avant de cliquer pour emp\u00eacher le phishing, l&#8217;utilisation de mots de passe forts et l&#8217;activation de l&#8217;authentification multifacteur a \u00e9t\u00e9 rendue publique dans le but d&#8217;influencer le comportement de l&#8217;utilisateur final vers de meilleures pratiques de s\u00e9curit\u00e9 .  Mais est-ce que des conseils directifs comme celui-ci fonctionnent r\u00e9ellement ? <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.theregister.com\/2022\/10\/03\/cybersecurity_awareness_month\/\" target=\"_blank\">Le registre<\/a> pr\u00e9cise que le succ\u00e8s ou l&#8217;\u00e9chec du Mois de la sensibilisation \u00e0 la cybers\u00e9curit\u00e9 d\u00e9pend de la fa\u00e7on dont vous le mesurez.  Le cyber mois n&#8217;a pas fonctionn\u00e9 si vous vous attendez \u00e0 ce que la cybers\u00e9curit\u00e9 soit r\u00e9solue.  Si vous esp\u00e9riez que les gens et les organisations prendraient le cyber plus au s\u00e9rieux, alors le mois de la sensibilisation est un succ\u00e8s.<\/p>\n<p>Le Mois de la sensibilisation \u00e0 la cybers\u00e9curit\u00e9 et &#8220;les choses que vous pouvez faire&#8221; ont assez bien fonctionn\u00e9.  La chose la plus pertinente \u00e0 faire \u00e9tait de trouver une solution plus efficace bas\u00e9e sur les personnes pour lutter contre le phishing au-del\u00e0 de &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/pulse\/think-before-you-click-enough-scott-e-augenbaum\/?trk=public_profile_article_view\" target=\"_blank\">Pensez avant de cliquer<\/a>.&#8221;<\/p>\n<p>Sous la surface de l&#8217;article du Post, <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/brysonbort\/status\/1576884780485836800?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1576884780485836800%7Ctwgr%5E3037623c6f7cb9504b36827edad58ee0ad6fd08f%7Ctwcon%5Es1_&amp;ref_url=https%3A%2F%2Fwww.washingtonpost.com%2Fpolitics%2F2022%2F10%2F04%2Fdread-sincerity-comedy-cybersecurity-awareness-month%2F\" target=\"_blank\">voix sur Twitter<\/a> a pr\u00e9cis\u00e9 que l&#8217;\u00e9ducation au phishing, telle que les conf\u00e9rences sur le pointage du doigt et les tests de phishing surprise, n&#8217;est pas la bienvenue. <\/p>\n<p>CISA souhaite que les partenaires de l&#8217;industrie se consid\u00e8rent comme faisant partie de la solution, travaillant ensemble pour construire un \u00e9cosyst\u00e8me technologique s\u00e9curis\u00e9 et r\u00e9silient.  En concevant des produits s\u00e9curis\u00e9s d\u00e8s la conception, ils peuvent collectivement r\u00e9duire les risques et prot\u00e9ger l&#8217;infrastructure critique sur laquelle comptent les Am\u00e9ricains. <\/p>\n<p>Dans son <a rel=\"nofollow noopener\" href=\"https:\/\/www.forbes.com\/sites\/chuckbrooks\/2022\/10\/02\/for-cybersecurity-awareness-month-and-halloween--some-scary-cyber-threat-stats\/?sh=7c16e4b17fcb\" target=\"_blank\">Article Forbes<\/a>, Chuck Brooks souligne que, malgr\u00e9 le mois de sensibilisation, le secteur de l&#8217;\u00e9nergie et le r\u00e9seau \u00e9lectrique courent un risque important d&#8217;attaque.  S\u00e9curiser les infrastructures nationales critiques contre les pirates informatiques des \u00c9tats-nations, tels que ceux qui ont attaqu\u00e9 Colonial Pipeline, est un d\u00e9fi.  Cela doit \u00eatre une priorit\u00e9 des secteurs public et priv\u00e9, comme l&#8217;a approuv\u00e9 la CISA.<\/p>\n<h2 style=\"text-align: left\">Comment pouvons-nous am\u00e9liorer la cybers\u00e9curit\u00e9 en 2023 au-del\u00e0 d&#8217;un effort de relations publiques\u00a0? <\/h2>\n<p>Aller au-del\u00e0 du Mois de la sensibilisation \u00e0 la cybers\u00e9curit\u00e9 signifie que les organisations sont responsables de la formation de leurs utilisateurs finaux \u00e0 la cybers\u00e9curit\u00e9, mais il y a <a rel=\"nofollow noopener\" href=\"https:\/\/www.infosecurity-magazine.com\/webinars\/how-tech-can-save-you-from-bad\/\" target=\"_blank\">\u00e9galement des solutions techniques qui peuvent r\u00e9soudre le mauvais comportement de l&#8217;utilisateur final<\/a> tout en prot\u00e9geant la s\u00e9curit\u00e9 informatique de votre organisation.  Quelques quick wins \u00e0 faire au plus vite : <\/p>\n<h4 style=\"text-align: left\">1 \u2014 Patchez votre logiciel<\/h4>\n<p>Les entreprises peuvent consid\u00e9rer les mises \u00e0 jour logicielles comme co\u00fbteuses et nombre d&#8217;entre elles \u00e9vitent les mises \u00e0 jour, afin de ne pas casser les applications qui s&#8217;ex\u00e9cutent sur le logiciel.  Mais pour atteindre les objectifs de cybers\u00e9curit\u00e9 en 2023, les organisations doivent corriger leurs logiciels d\u00e8s que des mises \u00e0 jour sont disponibles.<\/p>\n<h4 style=\"text-align: left\">2 \u2014 Bloquer l&#8217;utilisation de mots de passe connus viol\u00e9s <\/h4>\n<p>En analysant Active Directory \u00e0 la recherche de vuln\u00e9rabilit\u00e9s li\u00e9es aux mots de passe avec Specops Password Auditor, les organisations peuvent identifier l&#8217;utilisation de plus de 900 millions de fichiers faibles et pirat\u00e9s au sein de leur Active Directory.  Les pirates utilisent des informations d&#8217;identification vol\u00e9es lors d&#8217;attaques contre des infrastructures nationales critiques.  Les audits de mot de passe garantissent que ces mots de passe viol\u00e9s ne sont pas utilis\u00e9s dans votre organisation. <\/p>\n<h4 style=\"text-align: left\">3 \u2014 Auditez le niveau de s\u00e9curit\u00e9 des applications tierces que vous utilisez <\/h4>\n<p>Un rapport r\u00e9cent a r\u00e9v\u00e9l\u00e9 que les applications professionnelles populaires pr\u00e9sentaient des lacunes de s\u00e9curit\u00e9 majeures en ce qui concerne les mots de passe et l&#8217;authentification MFA.  Faites l&#8217;inventaire des applications Web auxquelles votre organisation fait confiance et assurez-vous que MFA, ou au moins 2FA, est activ\u00e9 pour vos utilisateurs finaux. <\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/is-cybersecurity-awareness-month.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le Mois de la sensibilisation \u00e0 la cybers\u00e9curit\u00e9 existe depuis 2004. Cette ann\u00e9e, Mois de la sensibilisation \u00e0 la cybers\u00e9curit\u00e9 a exhort\u00e9 le public, les professionnels et les partenaires de l&#8217;industrie \u00e0 \u00ab\u00a0se voir dans le cyber\u00a0\u00bb de la mani\u00e8re suivante\u00a0: Le public, en prenant des mesures pour rester en s\u00e9curit\u00e9 en ligne. Professionnels, en [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":457109,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4640,5746,4168,4158,4165,4161,6002,133,6732,4157,4159,4171,4170,4167,4160,553,4163,4162,5700,858,4172,4169,29479,4166,4164],"class_list":["post-457108","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-autre","tag-chose","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybersecurite","tag-des","tag-estil","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-mois","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-publiques","tag-relations","tag-securite-informatique","tag-securite-internet","tag-sensibilisation","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/457108","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=457108"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/457108\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/457109"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=457108"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=457108"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=457108"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}