Urgence Cyber Île-de-France

📚 [#CyberGlossaire] Évaluation des risques 📝 Une évaluation des risques consiste à faire l’inventaire des risques pesant sur le périmètre considéré (une entreprise, un service, une application…). L’évaluation des risques permet à une organisation d’appliquer les mesures préventives les plus efficaces possible pour réduire les risques et atténuer leurs répercussions. Pour commencer à évaluer les risques #informatiques, vous devez répondre à 3 questions primordiales : 1️⃣ Quels sont les actifs informatiques critiques de votre organisation ?Autrement dit, quelles sont les données dont l’exposition aurait un impact majeur sur les activités de votre société ? 2️⃣ Quels sont les 5 principaux processus métiers utilisant ou requérant ces informations ? 3️⃣ Quelles menaces peuvent perturber ces fonctions métiers ? Une fois que vous avez défini ce que vous devez protéger, vous pouvez commencer à élaborer des stratégies. Néanmoins, avant de consacrer votre budget ou votre temps à mettre en œuvre une solution de réduction des risques, vous devez être en mesure de répondre aux questions suivantes : 1️⃣ Quel risque réduisez-vous ? 2️⃣ S’agit-il du risque de sécurité le plus prioritaire ? 3️⃣ Le réduisez-vous de la manière la plus rentable qui soit ? Téléchargez le guide de l'ANSSI - Agence nationale de la sécurité des systèmes d'information pour plus d'informations ➡ https://swll.to/kfumNxc

#LeSaviezVous ? Quels sont les principaux impacts d'une fuite de données personnelles ? Les fuites de données sont de plus en plus fréquentes et peuvent entrainer des conséquences désastreuses pour les organisations. Selon IBM Security, plus de 60 % des entreprises ont été victimes de violations de données en 2023. Zoom sur les répercussions engendrées par ces fuites. 💶 Les coûts associés aux fuites de données peuvent être astronomiques (amendes pouvant atteindre jusqu'à 4 % de votre CA, pertes de revenus dues à la diminution de la confiance des clients…) À cela s'ajoute également le ralentissement, voire l’arrêt de la productivité de l’entreprise. Selon une étude d'IBM, le coût moyen d'une fuite de données en France en 2023 est estimé à un peu plus de 4 millions de dollars. 😕 La perte de données peut gravement nuire à la réputation de l'entreprise. Vos clients perdent confiance en votre organisation, ce qui peut fortement impacter votre nombre de ventes. 🛍 La fuite de #données confidentielles concernant un nouveau produit ou service constitue aussi un risque car elle peut vous faire perdre votre avantage concurrentiel. 📄 Les fuites de données exposent les informations personnelles des clients et des employés, les rendant vulnérables à divers actes malveillants : hameçonnage, piratage de comptes en ligne, tentatives d’escroquerie ou d’extorsion, harcèlement… Nos conseils pour réagir en cas de fuite de données : 1️⃣ Si vous êtes informé d’une possible violation de vos données personnelles, contactez le service ou organisme concerné pour savoir quelles informations ont pu être compromises. 2️⃣ Appelez-nous au 0 800 730 647 (appel gratuit) pour bénéficier de notre aide. 3️⃣ Changez au plus vite votre mot de passe sur les sites ou services impactés ainsi que sur tous les autres sites ou comptes sur lesquels vous l'utiliser. 4️⃣ Si vos coordonnées bancaires figurent dans la fuite de données, prévenez immédiatement votre banque et faites au besoin opposition sur votre carte. 5️⃣ Signalez les pages, les comptes, les messages divulguant vos informations auprès des plateformes sur lesquelles elles sont diffusées et demandez leur suppression. Si un mois après votre demande de suppression, vos données personnelles sont toujours accessibles sur la plateforme concernée, vous pouvez adresser une réclamation à la CNIL par le biais de son formulaire de plainte en ligne ➡ https://swll.to/o9j3xI. 6️⃣ En cas d’utilisation frauduleuse de vos données personnelles, conservez toutes les preuves (messages, captures d’écran…) et déposez plainte au commissariat de police ou à la brigade de gendarmerie.

📊 [#ChiffreDuMois] Zoom sur l'édition 2024 du rapport de la CNIL intitulé "Le RGPD : la meilleure prévention contre les risques cyber" La CNIL a reçu 𝟒𝟔𝟔𝟖 𝐧𝐨𝐭𝐢𝐟𝐢𝐜𝐚𝐭𝐢𝐨𝐧𝐬 de violation de données en 2023. Le piratage #informatique représente 60 % du total des notifications adressées à la CNIL, soit plus de 2 700 notifications. 22% des notifications reçues concernent une attaque par #rançongiciel. Pour mémo, la CNIL impose aux responsables de traitement des entités victimes de fuite de données : 1️⃣ De documenter, en interne, les violations de données personnelles ; 2️⃣ De notifier les violations présentant un risque pour les droits et libertés des personnes à la CNIL dans un délai de 72 h ; 3️⃣ D’informer, lorsque le risque est élevé, les personnes concernées (clients, usagers ou collaborateurs). Plus d'informations ici ➡ https://swll.to/AHqojtJ Si vous êtes victime d'une fuite de données et souhaitez obtenir de l'aide (gestes de premiers secours, conseils, aide sur les démarches juridiques à engager…), Urgence Cyber Île-de-France est là pour vous ! Contactez-nous par téléphone au 0 800 730 647 ou par mail à urgencecyber@iledefrance.fr.

#LeSaviezVous ❓ Comment reconnaître les signes d'une cyberattaque ? Vous ne pouvez pas prévoir quand votre organisation sera visée par une attaque informatique mais vous pouvez néanmoins détecter certains signes et prévenir les facteurs aggravants. Ces derniers peuvent s’exprimer de différentes façons selon le type d’attaque et les données du système informatique visé. 🖥 Retrouvez ci-dessous les principaux symptômes d’une #cyberattaque : 1️⃣ Le ralentissement des postes de travail et la surutilisation de la bande passante 2️⃣ La détection d’adresses IP malveillantes 3️⃣ Une activité inhabituelle sur votre site web (hausse du trafic, remplacement de certains éléments…) 4️⃣ Des messages suspects reçus ou envoyés depuis votre boîte mail sans action de votre part 5️⃣ Des problèmes au démarrage/à l’arrêt de votre matériel informatique et la création ou la destruction de comptes utilisateurs 6️⃣ Vous n'avez plus accès au réseau d’entreprise ou à certains de vos outils de travail (logiciels, site web, données, serveurs…) 7️⃣ Des messages provenant de votre établissement bancaire 8️⃣ Des données confidentielles (concernant votre structure, vos produits, vos clients…) diffusées sur le #web 9️⃣ Vos mots de passe ont été modifiés sans que vous en ayez été informé ou sans que vous l’ayez souhaité Si vous suspectez une intrusion sur votre système informatique, contactez-nous dans les plus brefs délais au 0 800 730 647 ou complétez le formulaire ci-après ➡ https://swll.to/sOXIpJO

⌛ Début des JOP de #Paris2024 🥇 Pour répondre au plus grand nombre de sollicitations durant cette période cruciale, Urgence Cyber Île-de-France fonctionnera en 24/7 pour résoudre tous types d'incidents cyber. Pour rappel, nous sommes habituellement joignables du lundi au vendredi de 8h à 18h. 📞 En cas de #cyberattaque, que vous soyez une collectivité territoriale, une entreprise (#PME, ETI) ou une association francilienne, appelez-nous au 0 800 730 647 ! Retrouvez plus d'informations sur l'état de la cybermenace et sur les différentes mesures de sécurité à adopter pour se protéger au mieux en cliquant ici ➡ https://swll.to/21gT8gl

📽 Découvrez la vidéo de présentation d'Urgence Cyber Île-de-France, la plateforme d’assistance, d’aide et d’accompagnement face à la menace #cyber de la Région Île-de-France. 📺 À travers cette vidéo, découvrez son rôle, ses missions et ses dispositifs de #sensibilisation totalement gratuits et adaptables à vos besoins. Pour toute demande, contactez-nous par mail à urgencecyber@iledefrance.fr.

#Paris2024 ✨ sera un événement sportif 🌍 inoubliable ! 🏃♀️ 🤾♂️ 🏊♀️ 🏅 🤩 🛡 L'équipe de France Cyber se mobilise pour faire face à l'augmentation de la menace cyber. Votre entreprise est victime d'une #cyberattaque ? Voici le réflexe à adopter : 🚨 Contactez le "Samu Cyber" #CSIRT de votre région ou le CERT-FR au #3218 pour une assistance 24h/24, 7j/7. ☎ Pour contacter votre CSIRT régional, si vous êtes une PME, ETI, collectivité, association, c’est par ici : https://lnkd.in/eScwk7XW ☎ Pour contacter le CERT-FR, si vous êtes un opérateur d’importance vitale ou de service essentiel, c’est par ici : https://lnkd.in/ezHKQV6x Franz Regul Philippe Goavec Mathieu Feuillet Haude C. Alice Tourneur Margaux Vincent InterCERT France ANSSI - Agence nationale de la sécurité des systèmes d'information 🙏 cc: Laurie Leclère

[#MardiConseil] Comment se protéger contre la fraude au président ? 🚨 La fraude au président est une technique d'ingénierie sociale selon laquelle les #cybercriminels se font passer pour un cadre dirigeant afin de tromper les employés et les inciter à effectuer des virements bancaires ou à divulguer des informations sensibles. 📧 Les attaquants utilisent généralement des emails frauduleux, des appels téléphoniques ou des SMS pour convaincre les victimes qui doivent effectuer une action spécifique à caractère urgent. Faites preuve de vigilance lorsque vous consultez vos emails ou SMS. Nos conseils pour vous prémunir contre la fraude au président : 1️⃣ Vérifiez toujours l’authenticité des demandes de virement bancaire ou de divulgation d’informations sensibles en utilisant un canal de communication différent de celui utilisé pour la demande initiale (en appelant directement la personne concernée). 2️⃣ Sensibilisez vos équipes à ce type d'#escroquerie. Organisez des sessions de formation régulières pour que chacun puisse reconnaître les signes d'une potentielle attaque. 3️⃣ Mettez en place des procédures de vérification pour les transactions financières importantes. Exigez une double approbation pour les virements au-delà d’un certain montant. 4️⃣ Utilisez des solutions de sécurité telles que les logiciels de filtrage des emails, l’authentification multifactorielle (MFA), et les systèmes de détection de fraudes pour renforcer la sécurité de vos communications. Plus d'informations ici ➡ https://swll.to/mtkmvdl

🎥 👮♂️ Fraudes aux moyens de paiement. A l'approche notamment des Jeux Olympiques et Paralympiques Paris 2024, où les tentatives d'escroquerie par SMS ou mail (faux billets, offres de logement, de transport, etc.) pourraient se multiplier, le capitaine Etienne LESTRELIN, responsable de la plateforme Perceval au sein de l'Unité nationale cyber de la Gendarmerie nationale • UNCyber, revient de manière plus générale devant les caméras de France 2 sur les fraudes aux moyens de paiement. Ministère de l'Intérieur et des Outre-mer Gerald Darmanin Gendarmerie Nationale Christian Rodriguez Hervé Petry Laurent GALLOY Anthony Mimouni Commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI) Christophe Husson Jérôme MARILLY Éric Freyssinet Patrick Perrot France Télévisions

TADA! vous propose de retrouver son récapitulatif hebdomadaire des 5 actualités marquantes #Privacy et #IA ! N'hésitez pas à contribuer à cette synthèse d'actualité en indiquant en commentaires les faits que vous avez trouvés importants durant ces 7 derniers jours 🔐 Sources : CNIL, ANSSI - Agence nationale de la sécurité des systèmes d'information, EDPS - European Data Protection Supervisor, Urgence Cyber Île-de-France. #dpo #rgpd #AI #ethics