BEGIN:VCALENDAR VERSION:2.0 PRODID:-//wp-events-plugin.com//7.2.1//EN TZID:Europe/Paris X-WR-TIMEZONE:Europe/Paris BEGIN:VEVENT UID:12@cma-normandie.fr DTSTART;TZID=Europe/Paris:20240711T130000 DTEND;TZID=Europe/Paris:20240711T140000 DTSTAMP:20240702T133829Z URL:https://cma-normandie.fr/agenda/webinaire-alerte-cybersecurite-a-locca sion-des-jo/ SUMMARY:WEBINAIRE : Alerte cybersécurité à l'occasion des JO DESCRIPTION: \;\n\nPour en savoir plus sur les actions de protection qu e vous pouvez encore mettre en œuvre avant la tempête\, nous vous propos ons un webinaire d’informations ouvert à tous\n\nle jeudi 11 juillet de 13h à 14h.\n\nVoici le lien d’inscription : https://inscription.cma- normandie.fr/653/participant\n\n \;\n\nA l’approche des Jeux Olympiq ues\, dans le contexte des tensions internationales et des possibilités o ffertes par l’intelligence artificielle\, une augmentation importante de s attaques cybersécurité est malheureusement à anticiper dans les semai nes à venir et va toucher les entreprises petites ou grandes\, les servic es publics\, les réseaux\, …. Si certaines attaques auront pour but pre mier de soutirer de l’argent\, par cryptage de vos données puis demande de rançon (ransomware) notamment\, d’autres largement diffusées auron t surtout pour but de déstabiliser globalement l’économie et aussi de saturer les services officiels en charge de lutter contre la cybercriminal ité (Gendarmerie\, Police\, ANSSI\, ...).\n\nPour vous préparer à la t empête\, nous vous invitons vivement à mettre en place dans votre entrep rise dès que possible 4 + 1 actions simples de prévention :\n\n \; \n4 mesures de prévention :\nACTION 1 – Réalisez des sauvegardes de vos données importantes (commandes\, factures\, devis\, fichier clients\ , plans\, comptabilité\, …) sur des supports que vous déconnectez ens uite complètement de vos ordinateurs. Disposer de sauvegardes récentes et non contaminées de ses données est le meilleur moyen de pouvoir rela ncer une entreprise qui a été victime d’un ransomware\, après réinit ialisation de tous ses ordinateurs. Il vous appartient de déterminer la f réquence des sauvegardes en fonction du risque pour votre entreprise : s i vous estimez pouvoir redémarrer l’entreprise en ayant perdu toutes le s données des 30 derniers jours\, vous pouvez vous contenter d’une sauv egarde mensuelle\, dans d’autres cas\, la sauvegarde pourra être hebdom adaire voire journalière\n\n \;\n\nACTION 2 – Assurez-vous que vos  mots de passe vous protègent bien des intrusions\, notamment sur votr e(vos) boite(s) mail et sur tous les comptes nécessaires à la survie de l’entreprise pour accéder à vos devis/factures\, à vos principaux fo urnisseurs\, à votre compte bancaire\, à l’administration\, aux résea ux sociaux\, … L’enjeu est qu’un pirate ne puisse pas usurper votre identité pour détourner des paiements\, passer des commandes\, tenter de contaminer vos contacts\, … Pour une bonne protection :\n\n Si vous n ’avez pas changé vos mots de passe récemment\, c’est vraiment le m oment de le faire\n Utiliser la double identification (mot de passe + env oi de sms par exemple) dès que c’est possible\n Choisissez des mots de passe résistants (12 caractères minimum\, minuscules\, majuscules\, chi ffres\, caractères spéciaux\, jamais de mots qu’on peut trouver dans l es dictionnaires des différentes langues)\n Utilisez des gestionnaires d e sécurité de mots de passe : Keypass ou Bitwarden par exemple\n Chois issez des mots de passe différents pour votre messagerie et pour tous vos principaux comptes en ligne\n Consultez régulièrement le site https:/ /haveibeenpwned.com/ pour vérifier que votre adresse mail ne fait pas pa rtie d’une base de données qui aurait été piratée sur une plateforme publique ou sur le site d’un de vos fournisseurs. Si c’est le cas\, c hangez immédiatement votre mot de passe et vérifier votre activité réc ente de la plateforme\n\n \;\n\nACTION 3 – Mettez à jour vos logic iels et applications : les systèmes d’exploitation de vos ordinateurs (Windows\, Mac OS) et smartphones\, vos navigateurs internet\, votre logic iel de messagerie\, votre anti-virus et globalement tous vos autres outils logiciels : bureautique\, devis/facture\, pilotage de machine\, dessin\, lecteurs vidéos/audio\, …  Les mises à jour des logiciels permettent très souvent d’éliminer des failles de sécurité qui constituent des portes ouvertes pour les attaques cybercriminelles qui savent les exploit er.\n\n \;\n\nACTION 4 – tous les acteurs de l’entreprise\, vous y compris\, doivent faire très attention avant de cliquer sur tout lien w eb ou toute pièce jointe dans vos emails ou SMS : le clic sur un lien ou une pièce jointe piégé est fatal\, malgré toutes les autres précauti ons et est la cause des contaminations par ransomwares\n\n Vérifiez l’ expéditeur même si vous le connaissez (fournisseur\, client\, banque\, service de l’état\, …) : passez la souris sur le nom de l’émetteur pour faire apparaître l’adresse réelle d’envoi : correspond-elle v raiment à la personne ou l’entreprise ou au service qui prétend vous j oindre. En cas de doute (et surtout avant de cliquer) contactez l’émett eur par téléphone ou mail pour s’assurer qu’il vous a bien envoyé u n message\n Vérifiez la cohérence du message : par exemple\, il n’es t pas normal que votre banque ou un client vous demande par mail de ressai sir des informations qu’il doit déjà connaitre.\n Méfiez-vous de tou t email ou SMS demandant une réponse urgente vous mettant en état de str ess pour vous inciter à cliquer dans l’urgence : amende non réglée\, colis bloqué en attente\, menace de fermeture de compte bancaire\, …  Ces évènements\, quand ils sont réels ne vous sont pas signalés par m ail et vous laissent toujours le temps d’analyser et de répondre\n Vot re mot de passe ne doit servir qu’à vous connecter à un service en lig ne : ne le saisissez jamais dans un formulaire autre\, même s’il sembl e venir d’une source fiable avec des logos connus.\n Les mots de passe ne doivent jamais être communiqués à qui que ce soit par téléphone ou SMS\n\n \;\n\nACTION 5 - Que faire en cas de cyberattaque : un plan d’action à anticiper :\n\nDeux hypothèses doivent être envisagées  :\n\n Vous êtes victimes d’un ransomware : vos données sont crypt ées et deviennent inaccessibles\, vous ne pouvez plus envoyer un email\, faire un devis\, facturer\, passer une commande\, réaliser des formalité s administratives\, payer un salaire : votre entreprise est en général bloquée\n\n Déconnectez vos ordinateurs d’internet (vous avez aussi i ntérêt à éteindre la boxe ou le routeur) et de votre réseau informati que MAIS n’éteignez pas les ordinateurs : l’attaque y a laissé des traces nécessaires pour une enquête\n Sauf si vous vous-même un expert en cybersécurité\, vous aurez absolument besoin d’un spécialiste pou r débloquer la situation. La Région Normandie a mis en place un numéro d’urgence cybersécurité le 0 808 800 001 disponible du lundi au jeud i de 8h à 17h et le vendredi\, hors jours fériés de 8h à16h\, contacte z ce numéro :\n\n L’interlocuteur vous aidera gratuitement par télé phone à préciser le type d’attaque dont vous êtes victime et vous pro posera de de réaliser quelques actions de première urgence\n Il pourra vous orienter vers des prestataires (payants) qui pourront vous accompagne r pour la remise à zéro absolue de vos équipements et recharger ensuite la dernière sauvegarde (saine) réalisée pour commencer à relancer vot re activité\n\n\n En complément du numéro d’urgence régional\, vous avez la possibilité à tout moment d’être guidé pour réaliser un au todiagnostic en ligne proposé sur le site cybermalveillance.gouv.fr afin d’analyser et d’identifier l’attaque dont vous êtes victime : htt ps://www.cybermalveillance.gouv.fr/diagnostic/accueil\n La consigne offic ielle est de ne jamais payer la rançon demandée par les pirates. Si vous leur obéissez\, il n’est absolument pas certain que qu’ils vous donn ent accès à vos données.\n\n\n\n \;\n\n Un de vos mots de passe a été craqué par un pirate et peux donc agir dans son intérêt propre en se connectant en votre nom. L’entreprise n’est pas bloquée. L’usur pation peut ne pas être détectée immédiatement. Surveillez fréquemmen t l’activité sur vos différents comptes : les commandes\, les viremen ts bancaires\, les règlements clients\, le versement des salaires\, … D ès que vous pensez avoir été piraté :\n\n Changez immédiatement vot re mot de passe\,\n Vérifiez que votre numéro de téléphone et l’adr esse mail n’ont pas été modifié dans le profil du compte piraté\n M ettez en place la double identification si possible\,\n Essayez d’annul er ce qui peut encore l’être : virements (faite opposition sur vos com pte bancaire)\, commandes\, gardez des traces des emails ou transactions e ffectuées en votre nom (copies d’écran\, photos)\,\n Prévenez vos co ntacts du risque de réception de mails usurpant votre identité\,\n Si v ous avez besoin d’aide technique vous pouvez contacter directement un pr estataire spécialisé ou passer par le numéro d’urgence régional ou e nfin réaliser le diagnostic en ligne sur le site cybermalveillance.gouv.f r\n\n\n Quel que soit le type d’attaque en cybersécurité\, déposez r apidement plainte auprès de la Gendarmerie ou du Commissariat de Police d ont vous dépendez.\n\n \;\nEn résumé\, les 5 actions de prévention indispensables pour vous protéger rapidement au mieux :\n\n Réalisez des sauvegardes sécurisées\n Renforcez les conditions d’accès à vos différents comptes informatiques : mots de passe efficaces\, double aut hentification\n Mettez à jour tous vos outils numériques\n Apprenez à reconnaître les messages ou SMS qui vous sont envoyés quotidiennement p our vous inciter à devenir victime d’une attaque cybersécurité et sen sibilisez tous les acteurs de l’entreprise\n Pour ne pas être pris de court\, notez la marche à suivre pour réagir au mieux en cas d’attaque .\n\n \;\n\nPour en savoir plus sur les actions de protection que vous pouvez encore mettre en œuvre avant la tempête\, nous vous proposons un webinaire d’informations ouvert à tous le jeudi 11 juillet de 13h à 1 4h.\n\nVoici le lien d’inscription : https://inscription.cma-normandie .fr/653/participant ATTACH;FMTTYPE=image/jpeg:https://cma-normandie.fr/wp-content/uploads/2024 /07/Vignette-JO-Insta.jpg END:VEVENT BEGIN:VTIMEZONE TZID:Europe/Paris X-LIC-LOCATION:Europe/Paris BEGIN:DAYLIGHT DTSTART:20240331T030000 TZOFFSETFROM:+0100 TZOFFSETTO:+0200 TZNAME:CEST END:DAYLIGHT END:VTIMEZONE END:VCALENDAR