Quelle communication en interne pour intéresser agents et élus aux risques de cyber-attaques ? Quels dispositifs et quelle pédagogie mettre en place pour sensibiliser autour des bonnes pratiques informatiques ? Comment identifier les bonnes personnes à cibler ?
Intervenants :
Laurent Verdier, chargé de mission sensibilisation des risques, cybermalveillance.gouv.fr
Eric Fauconnier, directeur communication et relations internes d'Angers Loire Métropole
VP2 - Cité de l’espace : la culture scientifique, vecteur d’attractivité du t...
Sensibiliser à la prévention des cyber-attaques
1. Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Cyberattaque
et com’ interne
Retour sur une crise qui dure encore…
23 ET 24 JUIN 2021 • PARIS
Eric Fauconnier
Directeur Communication interne, documentation et photothèque
Ville d’Angers – Angers Loire Métropole
eric.fauconnier@ville.angers.fr
#cominterne
2. Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
L’attaque
Samedi 16 janvier
10% des PC
Presque 100%
des serveurs
Windows
dans le
domaine
AD
Accès https à un bureau à
distance
Rebond sur quelques serveurs
Élévation de privilèges
Constitution d'une liste de machines à
attaquer
Utilisation deCobalt Strike pour prise de main
à distance
Copie d'un binaire malveillant
Déclenchement et chiffrement
Actions manuelles : rdp, psexec, powershell
3. Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Les premiers secours
Samedi 16 janvier
. L’astreinte des informaticiens en première ligne :
- Déconnexion du réseau et des sauvegardes
- Coupure des liens internet
- Isolement de l’annuaire
- Coupure des liaisons entre postes de travail et
serveurs
. Sollicitation de spécialistes extérieurs pour nous
accompagner très vite dans la méthode
- ANSSI, partenaire privé
4. Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Les premiers secours
Dimanche 17 janvier
. 1er PC de crise, en présence du Maire, du
DGS et des DGA, du DSI, des dir com’ externe
et interne :
- État des lieux : l’étendue des dégâts
- Posture collective de communication :
pragmatisme et transparence en interne et
externe
- Envoi d’un sms à 400 cadres internes
- Affichage dans les sites avec « les moyens
du bord » : papier, adhésif et punaises…
5. Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Organisation et stratégie
de com’ interne
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
« Gérer la crise sur la crise »
6. Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Notre cas d’usage : faire sans informatique
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
. Le service Com interne « victime » comme les autres
. Retour aux sources et aux « vieilles recettes »
. Nos outils habituels sont inutilisables
. Appui sur le papier et la téléphonie
. L’oralité et la proximité… en respectant les règles
sanitaires
. Le service Com’interne en porte d’entrée d’écoute
des agents : un N° d’appel dédié la première semaine
7. Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Une présence com’ interne en groupes de crise
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
. Présence en PC de crise du dir’com interne
. Une cellule de crise « ressources » chaque soir
pendant un mois avec le DGA ressources, la
DRH, la DSIN et la Com’ interne
. Un point régulier entre équipes Com’ interne et
DSIN, avec un « référent » désigné à la DSIN :
- Élaboration des contenus informatifs
- Déclinaison sur nos supports
- Création et alimentation d’un espace intranet
quand l’outil a été à nouveau disponible
8. Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Assurer un lien régulier avec les
directeurs et directrices de service
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
. Information en réunion collective plusieurs
fois par semaine en janvier :
- pédagogie
- priorisation des interventions
- état de l’évolution des remédiations
. Un objectif managérial : expliquer pour
susciter la compréhension, éviter la
cacophonie, dédramatiser et « protéger »
nos informaticiens sous tension
9. Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Communiquer utile sur des sujets « techniques »
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
. Un challenge : expliquer à tous des concepts
techniques parfois complexes :
- Pédagogie et « déjargonnage »
- Redondance des messages
- Utilisation de différents supports
complémentaires quand c’est possible (papier,
intranet, tutos, infographies…)
. Donner de la lisibilité pour rassurer :
- Calendrier, échéances, étapes à, franchir…
10. Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Valoriser l’agilité des services et
des agents
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
. Le soutien aux informaticiens
. La valorisation du système D dans les équipes
11. Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Les supports
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
« Utilité, accessibilité et simplicité »
12. Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Une newsletter papier
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
. Une fois par semaine pendant le
premier mois, puis pour ponctuer
les étapes de la remédiation :
- Co-écriture avec nos
informaticiens et le DGA
ressources internes
- Diffusion à tous les agents
sur leur lieu de travail
13. Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Un podcast téléphoné
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
. Sans outil informatique, la solution du
message téléphoné est mise en œuvre
dès le 19 janvier :
- Enregistrement du message à
plusieurs voix
- Format court (5 mn max)
- Diffusion à partir d’un smartphone
dont le numéro est communiqué aux
agents via la newsletter
- 6 numéros sur les deux premières
semaines
14. Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Un espace dédié sur intranet…quand il a refonctionné
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
En un clic en tête de gondole :
. FAQ
. Infos pratiques et techniques
. Tutos
. Vidéos
. Tableau de bord des applis
. Valorisation des équipes
15. Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
La communication
dans la durée
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
« Dire ce qu’on fait… et faire ce qu’on dit,
avec des aléas permanents ! »
16. Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
De multiples impacts à gérer
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
. La gestion de la paie de janvier et février
. Le télétravail fortement perturbé, avec des logiciels métiers qui ne
sont plus accessibles à distance : une campagne 2021 décalée
. Des applis inaccessibles pour travailler : certains agents dans
l’incapacité de faire leur travail habituel (effet démotivation à
accompagner)
. Des priorités à arbitrer : des contents et des mécontents
. Une adaptabilité nécessaire à tous les niveaux
. Des centaines de situations différentes selon les métiers et les
postes
17. Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Réactivité et ajustement
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
. Écoute du terrain
. Co-construction avec la DG et la DSIN
. Ajustement de la newsletter jusqu’au
dernier moment du bouclage
. Mise à jour de l’espace intranet en
cohérence avec les décisions prises et
les chantiers engagés
. Cohérence des infos descendantes
(directeurs/managers/agents)
18. Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Les informaticiens face au syndrome des pompiers
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
. D’abord, des remerciements et de la
compréhension des agents, sur les deux
premiers mois
. Plus le temps passe, plus l’impatience
émerge
. Les collègues moins compréhensifs et plus
agressifs, face à des informaticiens
« fatigués » qui font ce qu’ils peuvent
. La communication interne doit aussi être
celle de la médiation
« C’est maintenant
que c’est dur ! Vous
êtes entre le
marteau Covid
et l’enclume
cyberattaque ! »
Le Maire-Président
19. Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Toujours dans la crise
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
. Ca va être « très long » avant de trouver un
fonctionnement normal : la remédiation se
poursuit
. Pas encore prêts pour une stratégie de
communication sur la sécurisation du SI :
- Réflexion en cours
- De l’information et de la sensibilisation
régulière sur des sujets précis
- Prise en compte du ressenti quant aux
nouvelles mesures de sécurisation du SI :
. Double authentification
. Accès limité à l’internet en
mode réseau
. Fonctionnement « double bulle »
20. Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Com’ interne et
sécurisation du SI :
quelle latitude ?
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
21. Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Trouver le bon curseur pour « la vie normale »
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
. Poursuivre la communication
sur la remédiation
. Acculturer l’ensemble des
agents aux bonnes pratiques
de sécurisation du SI
. Accompagner la DSIN dans
la pédagogie sur le projet de
PSSI (référentiels intranet,
guide, animations type
cleaning day…)
. Maintenir la dynamique
d’avant la cyberattaque
. Permettre des actions de
com’ interne sans complexifier
l’accès aux outils
informatiques
. Garantir un accès facilité aux
applications collaboratives et
« communicantes »
23. 2
18/06/2021
QUI EST CONCERNÉ ?
ASSISTER LES VICTIMES
d’actes de cybermalveillance
INFORMER & SENSIBILISER
à la sécurité numérique
OBSERVER & ANTICIPER
le risque numérique
LES MISSIONS DU DISPOSITIF
1
2
3
24. 3
18/06/2021
CYBERMALVEILLANCE.GOUV.FR EN QUELQUES CHIFFRES
organisations
membres
(publiques et privées)
du GIP ACYMA
types d’incidents
traités
victimes
assistées
depuis fin 2017
prestataires
référencés
sur l’ensemble
du territoire
50 1200 277 000 47
26. DIAGNOSTIC CONSEILS MISE EN RELATION SATISFACTION
TRAITEMENT
Cherche à comprendre
son problème
Applique les conseils
personnalisés proposés
Décide de se faire aider et
sélectionne un prestataire
Suit la bonne exécution
de la prestation
Note le service
❑ Population
❑ Périphérique
❑ Nature du
problème
❑ Système d’exploitation
❑ Courriel
❑ Téléphone
❑ Nombre de postes (pro)
❑ Consentement
❑ Secteur d’activité*
❑ Prénom*
❑ Taille de l’entreprise*
❑ Nombre de postes*
❑ Année de naissance*
❑ Utilité des
conseils*
❑ Note sur 5
❑ Verbatim
LE PARCOURS VICTIME SUR CYBERMALVEILLANCE.GOUV.FR
27. 6
18/06/2021
PRINCIPALES CAUSES DE RECHERCHE D'ASSISTANCE EN 2020
Professionnels (entreprises, collectivités...) :
Fraude au virement
Dénis de service
Violation de données
Faux support technique
Usurpation d’identité
Virus
Hameçonnage
Piratage de compte
Piratage informatique
Rançongiciels
0% 5% 10% 15% 20%
2%
4%
5%
5%
7%
7%
10%
12%
14%
18%
28. 7
18/06/2021
L’HAMEÇONNAGE (PHISHING) : LA MÈRE DES ATTAQUES
●
Menace prédominante et en hausse
●
Des attaques toujours plus sophistiquées
●
Effet démultiplicateur avec la crise sanitaire
●
Principale cause d’autres malveillances
●
Développement important des attaques par SMS
29. 8
18/06/2021
LE PIRATAGE DE COMPTE
●
Menace majeure et en expansion
●
Messageries, réseaux sociaux et banques visés
●
Cause majeure d’autres malveillances
(Usurpation d’identité, fraude bancaire ou au virement…)
●
Impacts de plus en plus importants pour les victimes
30. 9
18/06/2021
LES RANÇONGICIELS
●
1ère menace pour les professionnels (entreprises, collectivités...)
●
Tous types et tailles d’organisations ciblées en nombre
●
Un écosystème cybercriminel redoutable qui fonctionne en cartel
●
Pluralité et sophistication
●
Vol de données avec menace de divulgation pour accentuer la
pression depuis fin 2019
31. 10
18/06/2021
ALERTES ET GUIDES PRATIQUES
●
Alertes régulières sur les réseaux sociaux pour nos publics
●
Publication d’articles et guides pratiques adaptés aux menaces et
publics.
32. 11
18/06/2021
Volet technique
●
Mettre en place une stratégie de sécurité
●
Suivre les préconisations de l’ANSSI
●
Se faire accompagner par des professionnels
COMMENT SE PRÉMUNIR ?
33. 12
18/06/2021 12
18/06/2021
●
Reconnaître l’expertise en sécurité numérique
●
Sur les activités d’installation, maintenance et assistance
●
Pour les clients (TPE-PME / Associations / Collectivités)
L’objectif :
LE LABEL EXPERTCYBER
Pensé par et pour l’écosystème :
●
Avec les représentants du secteur :
●
En partenariat avec :
34. 13
18/06/2021
Volet humain
●
Créer une charte informatique
●
Organiser des sensibilisations en interne
●
S’appuyer sur les conseils et ressources de
Cybermalveillance.gouv.fr
COMMENT SE PRÉMUNIR ?
35. ADOPTER LES BONNES PRATIQUES !
C’est...
●
Gérer ses mots de passe,
●
Rester maître de ses réseaux sociaux,
●
Sécuriser ses outils quotidiens.
36. SANS OUBLIER...
●
La préservation des données,
●
L
’optimisation sécurisée des programmes et des plateformes,
●
La différentiation des usages.
37. 16
18/06/2021
Et restez
vigilant !
Utilisez des mots de passe uniques
et solides et activez la double
authentification chaque fois que
c’est possible
Faites régulièrement des sauvegardes
de vos données et gardez en une
copie déconnectée et testez-les !
Utilisez un antivirus et vérifier son
bon fonctionnement
Appliquez les mises à jour de sécurité
sur vos équipements connectés
(serveurs, ordinateurs, téléphones…)
dès qu’elles sont disponibles
GESTES ESSENTIELS DE SÉCURITÉ NUMÉRIQUE
38. 17
18/06/2021 17
18/06/2021
Objectifs :
●
Sensibiliser aux risques
●
Partager les bonnes pratiques
●
Alerter
Publics :
●
Particuliers
●
Entreprises
●
Collectivités
17 thématiques
6 types de contenus :
●
Fiches pratiques/réflexes
●
Vidéos
●
Mémos et infographie
●
Alertes sur les réseaux sociaux @cybervictimes
●
Articles
SENSIBILISATION ET PRÉVENTION