Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Cyberattaque
et com’ interne
Retour sur une crise qui dure encore…
23 ET 24 JUIN 2021 • PARIS
Eric Fauconnier
Directeur Communication interne, documentation et photothèque
Ville d’Angers – Angers Loire Métropole
eric.fauconnier@ville.angers.fr
#cominterne
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
L’attaque
Samedi 16 janvier
10% des PC
Presque 100%
des serveurs
Windows
dans le
domaine
AD
Accès https à un bureau à
distance
Rebond sur quelques serveurs
Élévation de privilèges
Constitution d'une liste de machines à
attaquer
Utilisation deCobalt Strike pour prise de main
à distance
Copie d'un binaire malveillant
Déclenchement et chiffrement
Actions manuelles : rdp, psexec, powershell
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Les premiers secours
Samedi 16 janvier
. L’astreinte des informaticiens en première ligne :
- Déconnexion du réseau et des sauvegardes
- Coupure des liens internet
- Isolement de l’annuaire
- Coupure des liaisons entre postes de travail et
serveurs
. Sollicitation de spécialistes extérieurs pour nous
accompagner très vite dans la méthode
- ANSSI, partenaire privé
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Les premiers secours
Dimanche 17 janvier
. 1er PC de crise, en présence du Maire, du
DGS et des DGA, du DSI, des dir com’ externe
et interne :
- État des lieux : l’étendue des dégâts
- Posture collective de communication :
pragmatisme et transparence en interne et
externe
- Envoi d’un sms à 400 cadres internes
- Affichage dans les sites avec « les moyens
du bord » : papier, adhésif et punaises…
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Organisation et stratégie
de com’ interne
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
« Gérer la crise sur la crise »
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Notre cas d’usage : faire sans informatique
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
. Le service Com interne « victime » comme les autres
. Retour aux sources et aux « vieilles recettes »
. Nos outils habituels sont inutilisables
. Appui sur le papier et la téléphonie
. L’oralité et la proximité… en respectant les règles
sanitaires
. Le service Com’interne en porte d’entrée d’écoute
des agents : un N° d’appel dédié la première semaine
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Une présence com’ interne en groupes de crise
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
. Présence en PC de crise du dir’com interne
. Une cellule de crise « ressources » chaque soir
pendant un mois avec le DGA ressources, la
DRH, la DSIN et la Com’ interne
. Un point régulier entre équipes Com’ interne et
DSIN, avec un « référent » désigné à la DSIN :
- Élaboration des contenus informatifs
- Déclinaison sur nos supports
- Création et alimentation d’un espace intranet
quand l’outil a été à nouveau disponible
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Assurer un lien régulier avec les
directeurs et directrices de service
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
. Information en réunion collective plusieurs
fois par semaine en janvier :
- pédagogie
- priorisation des interventions
- état de l’évolution des remédiations
. Un objectif managérial : expliquer pour
susciter la compréhension, éviter la
cacophonie, dédramatiser et « protéger »
nos informaticiens sous tension
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Communiquer utile sur des sujets « techniques »
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
. Un challenge : expliquer à tous des concepts
techniques parfois complexes :
- Pédagogie et « déjargonnage »
- Redondance des messages
- Utilisation de différents supports
complémentaires quand c’est possible (papier,
intranet, tutos, infographies…)
. Donner de la lisibilité pour rassurer :
- Calendrier, échéances, étapes à, franchir…
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Valoriser l’agilité des services et
des agents
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
. Le soutien aux informaticiens
. La valorisation du système D dans les équipes
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Les supports
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
« Utilité, accessibilité et simplicité »
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Une newsletter papier
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
. Une fois par semaine pendant le
premier mois, puis pour ponctuer
les étapes de la remédiation :
- Co-écriture avec nos
informaticiens et le DGA
ressources internes
- Diffusion à tous les agents
sur leur lieu de travail
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Un podcast téléphoné
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
. Sans outil informatique, la solution du
message téléphoné est mise en œuvre
dès le 19 janvier :
- Enregistrement du message à
plusieurs voix
- Format court (5 mn max)
- Diffusion à partir d’un smartphone
dont le numéro est communiqué aux
agents via la newsletter
- 6 numéros sur les deux premières
semaines
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Un espace dédié sur intranet…quand il a refonctionné
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
En un clic en tête de gondole :
. FAQ
. Infos pratiques et techniques
. Tutos
. Vidéos
. Tableau de bord des applis
. Valorisation des équipes
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
La communication
dans la durée
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
« Dire ce qu’on fait… et faire ce qu’on dit,
avec des aléas permanents ! »
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
De multiples impacts à gérer
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
. La gestion de la paie de janvier et février
. Le télétravail fortement perturbé, avec des logiciels métiers qui ne
sont plus accessibles à distance : une campagne 2021 décalée
. Des applis inaccessibles pour travailler : certains agents dans
l’incapacité de faire leur travail habituel (effet démotivation à
accompagner)
. Des priorités à arbitrer : des contents et des mécontents
. Une adaptabilité nécessaire à tous les niveaux
. Des centaines de situations différentes selon les métiers et les
postes
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Réactivité et ajustement
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
. Écoute du terrain
. Co-construction avec la DG et la DSIN
. Ajustement de la newsletter jusqu’au
dernier moment du bouclage
. Mise à jour de l’espace intranet en
cohérence avec les décisions prises et
les chantiers engagés
. Cohérence des infos descendantes
(directeurs/managers/agents)
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Les informaticiens face au syndrome des pompiers
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
. D’abord, des remerciements et de la
compréhension des agents, sur les deux
premiers mois
. Plus le temps passe, plus l’impatience
émerge
. Les collègues moins compréhensifs et plus
agressifs, face à des informaticiens
« fatigués » qui font ce qu’ils peuvent
. La communication interne doit aussi être
celle de la médiation
« C’est maintenant
que c’est dur ! Vous
êtes entre le
marteau Covid
et l’enclume
cyberattaque ! »
Le Maire-Président
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Toujours dans la crise
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
. Ca va être « très long » avant de trouver un
fonctionnement normal : la remédiation se
poursuit
. Pas encore prêts pour une stratégie de
communication sur la sécurisation du SI :
- Réflexion en cours
- De l’information et de la sensibilisation
régulière sur des sujets précis
- Prise en compte du ressenti quant aux
nouvelles mesures de sécurisation du SI :
. Double authentification
. Accès limité à l’internet en
mode réseau
. Fonctionnement « double bulle »
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Com’ interne et
sécurisation du SI :
quelle latitude ?
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Trouver le bon curseur pour « la vie normale »
Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
. Poursuivre la communication
sur la remédiation
. Acculturer l’ensemble des
agents aux bonnes pratiques
de sécurisation du SI
. Accompagner la DSIN dans
la pédagogie sur le projet de
PSSI (référentiels intranet,
guide, animations type
cleaning day…)
. Maintenir la dynamique
d’avant la cyberattaque
. Permettre des actions de
com’ interne sans complexifier
l’accès aux outils
informatiques
. Garantir un accès facilité aux
applications collaboratives et
« communicantes »
1
18/06/2021
1
8
/
0
6
/
2
1
Dispositif national de sensibilisation,
prévention et d’assistance aux victimes
2
18/06/2021
QUI EST CONCERNÉ ?
ASSISTER LES VICTIMES
d’actes de cybermalveillance
INFORMER & SENSIBILISER
à la sécurité numérique
OBSERVER & ANTICIPER
le risque numérique
LES MISSIONS DU DISPOSITIF
1
2
3
3
18/06/2021
CYBERMALVEILLANCE.GOUV.FR EN QUELQUES CHIFFRES
organisations
membres
(publiques et privées)
du GIP ACYMA
types d’incidents
traités
victimes
assistées
depuis fin 2017
prestataires
référencés
sur l’ensemble
du territoire
50 1200 277 000 47
4
18/06/2021 4
18/06/2021
STRUCTURE : UN GROUPEMENT D’INTÉRÊT PUBLIC
50 MEMBRES PUBLICS ET PRIVÉS
DIAGNOSTIC CONSEILS MISE EN RELATION SATISFACTION
TRAITEMENT
Cherche à comprendre
son problème
Applique les conseils
personnalisés proposés
Décide de se faire aider et
sélectionne un prestataire
Suit la bonne exécution
de la prestation
Note le service
❑ Population
❑ Périphérique
❑ Nature du
problème
❑ Système d’exploitation
❑ Courriel
❑ Téléphone
❑ Nombre de postes (pro)
❑ Consentement
❑ Secteur d’activité*
❑ Prénom*
❑ Taille de l’entreprise*
❑ Nombre de postes*
❑ Année de naissance*
❑ Utilité des
conseils*
❑ Note sur 5
❑ Verbatim
LE PARCOURS VICTIME SUR CYBERMALVEILLANCE.GOUV.FR
6
18/06/2021
PRINCIPALES CAUSES DE RECHERCHE D'ASSISTANCE EN 2020
Professionnels (entreprises, collectivités...) :
Fraude au virement
Dénis de service
Violation de données
Faux support technique
Usurpation d’identité
Virus
Hameçonnage
Piratage de compte
Piratage informatique
Rançongiciels
0% 5% 10% 15% 20%
2%
4%
5%
5%
7%
7%
10%
12%
14%
18%
7
18/06/2021
L’HAMEÇONNAGE (PHISHING) : LA MÈRE DES ATTAQUES
●
Menace prédominante et en hausse
●
Des attaques toujours plus sophistiquées
●
Effet démultiplicateur avec la crise sanitaire
●
Principale cause d’autres malveillances
●
Développement important des attaques par SMS
8
18/06/2021
LE PIRATAGE DE COMPTE 
●
Menace majeure et en expansion
●
Messageries, réseaux sociaux et banques visés
●
Cause majeure d’autres malveillances
(Usurpation d’identité, fraude bancaire ou au virement…)
●
Impacts de plus en plus importants pour les victimes
9
18/06/2021
LES RANÇONGICIELS 
●
1ère menace pour les professionnels (entreprises, collectivités...)
●
Tous types et tailles d’organisations ciblées en nombre
●
Un écosystème cybercriminel redoutable qui fonctionne en cartel
●
Pluralité et sophistication
●
Vol de données avec menace de divulgation pour accentuer la
pression depuis fin 2019
10
18/06/2021
ALERTES ET GUIDES PRATIQUES 
●
Alertes régulières sur les réseaux sociaux pour nos publics
●
Publication d’articles et guides pratiques adaptés aux menaces et
publics.
11
18/06/2021
Volet technique
●
Mettre en place une stratégie de sécurité
●
Suivre les préconisations de l’ANSSI
●
Se faire accompagner par des professionnels
COMMENT SE PRÉMUNIR ?
12
18/06/2021 12
18/06/2021
●
Reconnaître l’expertise en sécurité numérique
●
Sur les activités d’installation, maintenance et assistance
●
Pour les clients (TPE-PME / Associations / Collectivités)
L’objectif :
LE LABEL EXPERTCYBER
Pensé par et pour l’écosystème :
●
Avec les représentants du secteur :
●
En partenariat avec :
13
18/06/2021
Volet humain
●
Créer une charte informatique
●
Organiser des sensibilisations en interne
●
S’appuyer sur les conseils et ressources de
Cybermalveillance.gouv.fr
COMMENT SE PRÉMUNIR ?
ADOPTER LES BONNES PRATIQUES !
C’est...
●
Gérer ses mots de passe,
●
Rester maître de ses réseaux sociaux,
●
Sécuriser ses outils quotidiens.
SANS OUBLIER...
●
La préservation des données,
●
L
’optimisation sécurisée des programmes et des plateformes,
●
La différentiation des usages.
16
18/06/2021
Et restez
vigilant !
Utilisez des mots de passe uniques
et solides et activez la double
authentification chaque fois que
c’est possible
Faites régulièrement des sauvegardes
de vos données et gardez en une
copie déconnectée et testez-les !
Utilisez un antivirus et vérifier son
bon fonctionnement
Appliquez les mises à jour de sécurité
sur vos équipements connectés
(serveurs, ordinateurs, téléphones…)
dès qu’elles sont disponibles
GESTES ESSENTIELS DE SÉCURITÉ NUMÉRIQUE
17
18/06/2021 17
18/06/2021
Objectifs :
●
Sensibiliser aux risques
●
Partager les bonnes pratiques
●
Alerter
Publics :
●
Particuliers
●
Entreprises
●
Collectivités
17 thématiques  
6 types de contenus :
●
Fiches pratiques/réflexes
●
Vidéos
●
Mémos et infographie
●
Alertes sur les réseaux sociaux @cybervictimes
●
Articles
SENSIBILISATION ET PRÉVENTION
18
18/06/2021
1
8
/
0
6
/
2
18
www.cybermalveillance.gouv.fr
@cybervictimes
@cybermalveillancegouvfr
@cybervictimes

Sensibiliser à la prévention des cyber-attaques

  • 1.
    Rencontres nationales dela communication interne • 23 et 24 juin 2021 • Paris Cyberattaque et com’ interne Retour sur une crise qui dure encore… 23 ET 24 JUIN 2021 • PARIS Eric Fauconnier Directeur Communication interne, documentation et photothèque Ville d’Angers – Angers Loire Métropole eric.fauconnier@ville.angers.fr #cominterne
  • 2.
    Rencontres nationales dela communication interne • 23 et 24 juin 2021 • Paris Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris L’attaque Samedi 16 janvier 10% des PC Presque 100% des serveurs Windows dans le domaine AD Accès https à un bureau à distance Rebond sur quelques serveurs Élévation de privilèges Constitution d'une liste de machines à attaquer Utilisation deCobalt Strike pour prise de main à distance Copie d'un binaire malveillant Déclenchement et chiffrement Actions manuelles : rdp, psexec, powershell
  • 3.
    Rencontres nationales dela communication interne • 23 et 24 juin 2021 • Paris Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris Les premiers secours Samedi 16 janvier . L’astreinte des informaticiens en première ligne : - Déconnexion du réseau et des sauvegardes - Coupure des liens internet - Isolement de l’annuaire - Coupure des liaisons entre postes de travail et serveurs . Sollicitation de spécialistes extérieurs pour nous accompagner très vite dans la méthode - ANSSI, partenaire privé
  • 4.
    Rencontres nationales dela communication interne • 23 et 24 juin 2021 • Paris Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris Les premiers secours Dimanche 17 janvier . 1er PC de crise, en présence du Maire, du DGS et des DGA, du DSI, des dir com’ externe et interne : - État des lieux : l’étendue des dégâts - Posture collective de communication : pragmatisme et transparence en interne et externe - Envoi d’un sms à 400 cadres internes - Affichage dans les sites avec « les moyens du bord » : papier, adhésif et punaises…
  • 5.
    Rencontres nationales dela communication interne • 23 et 24 juin 2021 • Paris Organisation et stratégie de com’ interne Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris « Gérer la crise sur la crise »
  • 6.
    Rencontres nationales dela communication interne • 23 et 24 juin 2021 • Paris Notre cas d’usage : faire sans informatique Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris . Le service Com interne « victime » comme les autres . Retour aux sources et aux « vieilles recettes » . Nos outils habituels sont inutilisables . Appui sur le papier et la téléphonie . L’oralité et la proximité… en respectant les règles sanitaires . Le service Com’interne en porte d’entrée d’écoute des agents : un N° d’appel dédié la première semaine
  • 7.
    Rencontres nationales dela communication interne • 23 et 24 juin 2021 • Paris Une présence com’ interne en groupes de crise Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris . Présence en PC de crise du dir’com interne . Une cellule de crise « ressources » chaque soir pendant un mois avec le DGA ressources, la DRH, la DSIN et la Com’ interne . Un point régulier entre équipes Com’ interne et DSIN, avec un « référent » désigné à la DSIN : - Élaboration des contenus informatifs - Déclinaison sur nos supports - Création et alimentation d’un espace intranet quand l’outil a été à nouveau disponible
  • 8.
    Rencontres nationales dela communication interne • 23 et 24 juin 2021 • Paris Assurer un lien régulier avec les directeurs et directrices de service Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris . Information en réunion collective plusieurs fois par semaine en janvier : - pédagogie - priorisation des interventions - état de l’évolution des remédiations . Un objectif managérial : expliquer pour susciter la compréhension, éviter la cacophonie, dédramatiser et « protéger » nos informaticiens sous tension
  • 9.
    Rencontres nationales dela communication interne • 23 et 24 juin 2021 • Paris Communiquer utile sur des sujets « techniques » Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris . Un challenge : expliquer à tous des concepts techniques parfois complexes : - Pédagogie et « déjargonnage » - Redondance des messages - Utilisation de différents supports complémentaires quand c’est possible (papier, intranet, tutos, infographies…) . Donner de la lisibilité pour rassurer : - Calendrier, échéances, étapes à, franchir…
  • 10.
    Rencontres nationales dela communication interne • 23 et 24 juin 2021 • Paris Valoriser l’agilité des services et des agents Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris . Le soutien aux informaticiens . La valorisation du système D dans les équipes
  • 11.
    Rencontres nationales dela communication interne • 23 et 24 juin 2021 • Paris Les supports Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris « Utilité, accessibilité et simplicité »
  • 12.
    Rencontres nationales dela communication interne • 23 et 24 juin 2021 • Paris Une newsletter papier Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris . Une fois par semaine pendant le premier mois, puis pour ponctuer les étapes de la remédiation : - Co-écriture avec nos informaticiens et le DGA ressources internes - Diffusion à tous les agents sur leur lieu de travail
  • 13.
    Rencontres nationales dela communication interne • 23 et 24 juin 2021 • Paris Un podcast téléphoné Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris . Sans outil informatique, la solution du message téléphoné est mise en œuvre dès le 19 janvier : - Enregistrement du message à plusieurs voix - Format court (5 mn max) - Diffusion à partir d’un smartphone dont le numéro est communiqué aux agents via la newsletter - 6 numéros sur les deux premières semaines
  • 14.
    Rencontres nationales dela communication interne • 23 et 24 juin 2021 • Paris Un espace dédié sur intranet…quand il a refonctionné Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris En un clic en tête de gondole : . FAQ . Infos pratiques et techniques . Tutos . Vidéos . Tableau de bord des applis . Valorisation des équipes
  • 15.
    Rencontres nationales dela communication interne • 23 et 24 juin 2021 • Paris La communication dans la durée Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris « Dire ce qu’on fait… et faire ce qu’on dit, avec des aléas permanents ! »
  • 16.
    Rencontres nationales dela communication interne • 23 et 24 juin 2021 • Paris De multiples impacts à gérer Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris . La gestion de la paie de janvier et février . Le télétravail fortement perturbé, avec des logiciels métiers qui ne sont plus accessibles à distance : une campagne 2021 décalée . Des applis inaccessibles pour travailler : certains agents dans l’incapacité de faire leur travail habituel (effet démotivation à accompagner) . Des priorités à arbitrer : des contents et des mécontents . Une adaptabilité nécessaire à tous les niveaux . Des centaines de situations différentes selon les métiers et les postes
  • 17.
    Rencontres nationales dela communication interne • 23 et 24 juin 2021 • Paris Réactivité et ajustement Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris . Écoute du terrain . Co-construction avec la DG et la DSIN . Ajustement de la newsletter jusqu’au dernier moment du bouclage . Mise à jour de l’espace intranet en cohérence avec les décisions prises et les chantiers engagés . Cohérence des infos descendantes (directeurs/managers/agents)
  • 18.
    Rencontres nationales dela communication interne • 23 et 24 juin 2021 • Paris Les informaticiens face au syndrome des pompiers Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris . D’abord, des remerciements et de la compréhension des agents, sur les deux premiers mois . Plus le temps passe, plus l’impatience émerge . Les collègues moins compréhensifs et plus agressifs, face à des informaticiens « fatigués » qui font ce qu’ils peuvent . La communication interne doit aussi être celle de la médiation « C’est maintenant que c’est dur ! Vous êtes entre le marteau Covid et l’enclume cyberattaque ! » Le Maire-Président
  • 19.
    Rencontres nationales dela communication interne • 23 et 24 juin 2021 • Paris Toujours dans la crise Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris . Ca va être « très long » avant de trouver un fonctionnement normal : la remédiation se poursuit . Pas encore prêts pour une stratégie de communication sur la sécurisation du SI : - Réflexion en cours - De l’information et de la sensibilisation régulière sur des sujets précis - Prise en compte du ressenti quant aux nouvelles mesures de sécurisation du SI : . Double authentification . Accès limité à l’internet en mode réseau . Fonctionnement « double bulle »
  • 20.
    Rencontres nationales dela communication interne • 23 et 24 juin 2021 • Paris Com’ interne et sécurisation du SI : quelle latitude ? Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
  • 21.
    Rencontres nationales dela communication interne • 23 et 24 juin 2021 • Paris Trouver le bon curseur pour « la vie normale » Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris . Poursuivre la communication sur la remédiation . Acculturer l’ensemble des agents aux bonnes pratiques de sécurisation du SI . Accompagner la DSIN dans la pédagogie sur le projet de PSSI (référentiels intranet, guide, animations type cleaning day…) . Maintenir la dynamique d’avant la cyberattaque . Permettre des actions de com’ interne sans complexifier l’accès aux outils informatiques . Garantir un accès facilité aux applications collaboratives et « communicantes »
  • 22.
    1 18/06/2021 1 8 / 0 6 / 2 1 Dispositif national desensibilisation, prévention et d’assistance aux victimes
  • 23.
    2 18/06/2021 QUI EST CONCERNÉ ? ASSISTERLES VICTIMES d’actes de cybermalveillance INFORMER & SENSIBILISER à la sécurité numérique OBSERVER & ANTICIPER le risque numérique LES MISSIONS DU DISPOSITIF 1 2 3
  • 24.
    3 18/06/2021 CYBERMALVEILLANCE.GOUV.FR EN QUELQUESCHIFFRES organisations membres (publiques et privées) du GIP ACYMA types d’incidents traités victimes assistées depuis fin 2017 prestataires référencés sur l’ensemble du territoire 50 1200 277 000 47
  • 25.
    4 18/06/2021 4 18/06/2021 STRUCTURE : UNGROUPEMENT D’INTÉRÊT PUBLIC 50 MEMBRES PUBLICS ET PRIVÉS
  • 26.
    DIAGNOSTIC CONSEILS MISEEN RELATION SATISFACTION TRAITEMENT Cherche à comprendre son problème Applique les conseils personnalisés proposés Décide de se faire aider et sélectionne un prestataire Suit la bonne exécution de la prestation Note le service ❑ Population ❑ Périphérique ❑ Nature du problème ❑ Système d’exploitation ❑ Courriel ❑ Téléphone ❑ Nombre de postes (pro) ❑ Consentement ❑ Secteur d’activité* ❑ Prénom* ❑ Taille de l’entreprise* ❑ Nombre de postes* ❑ Année de naissance* ❑ Utilité des conseils* ❑ Note sur 5 ❑ Verbatim LE PARCOURS VICTIME SUR CYBERMALVEILLANCE.GOUV.FR
  • 27.
    6 18/06/2021 PRINCIPALES CAUSES DERECHERCHE D'ASSISTANCE EN 2020 Professionnels (entreprises, collectivités...) : Fraude au virement Dénis de service Violation de données Faux support technique Usurpation d’identité Virus Hameçonnage Piratage de compte Piratage informatique Rançongiciels 0% 5% 10% 15% 20% 2% 4% 5% 5% 7% 7% 10% 12% 14% 18%
  • 28.
    7 18/06/2021 L’HAMEÇONNAGE (PHISHING) : LAMÈRE DES ATTAQUES ● Menace prédominante et en hausse ● Des attaques toujours plus sophistiquées ● Effet démultiplicateur avec la crise sanitaire ● Principale cause d’autres malveillances ● Développement important des attaques par SMS
  • 29.
    8 18/06/2021 LE PIRATAGE DECOMPTE  ● Menace majeure et en expansion ● Messageries, réseaux sociaux et banques visés ● Cause majeure d’autres malveillances (Usurpation d’identité, fraude bancaire ou au virement…) ● Impacts de plus en plus importants pour les victimes
  • 30.
    9 18/06/2021 LES RANÇONGICIELS  ● 1ère menacepour les professionnels (entreprises, collectivités...) ● Tous types et tailles d’organisations ciblées en nombre ● Un écosystème cybercriminel redoutable qui fonctionne en cartel ● Pluralité et sophistication ● Vol de données avec menace de divulgation pour accentuer la pression depuis fin 2019
  • 31.
    10 18/06/2021 ALERTES ET GUIDESPRATIQUES  ● Alertes régulières sur les réseaux sociaux pour nos publics ● Publication d’articles et guides pratiques adaptés aux menaces et publics.
  • 32.
    11 18/06/2021 Volet technique ● Mettre enplace une stratégie de sécurité ● Suivre les préconisations de l’ANSSI ● Se faire accompagner par des professionnels COMMENT SE PRÉMUNIR ?
  • 33.
    12 18/06/2021 12 18/06/2021 ● Reconnaître l’expertiseen sécurité numérique ● Sur les activités d’installation, maintenance et assistance ● Pour les clients (TPE-PME / Associations / Collectivités) L’objectif : LE LABEL EXPERTCYBER Pensé par et pour l’écosystème : ● Avec les représentants du secteur : ● En partenariat avec :
  • 34.
    13 18/06/2021 Volet humain ● Créer unecharte informatique ● Organiser des sensibilisations en interne ● S’appuyer sur les conseils et ressources de Cybermalveillance.gouv.fr COMMENT SE PRÉMUNIR ?
  • 35.
    ADOPTER LES BONNESPRATIQUES ! C’est... ● Gérer ses mots de passe, ● Rester maître de ses réseaux sociaux, ● Sécuriser ses outils quotidiens.
  • 36.
    SANS OUBLIER... ● La préservationdes données, ● L ’optimisation sécurisée des programmes et des plateformes, ● La différentiation des usages.
  • 37.
    16 18/06/2021 Et restez vigilant ! Utilisez desmots de passe uniques et solides et activez la double authentification chaque fois que c’est possible Faites régulièrement des sauvegardes de vos données et gardez en une copie déconnectée et testez-les ! Utilisez un antivirus et vérifier son bon fonctionnement Appliquez les mises à jour de sécurité sur vos équipements connectés (serveurs, ordinateurs, téléphones…) dès qu’elles sont disponibles GESTES ESSENTIELS DE SÉCURITÉ NUMÉRIQUE
  • 38.
    17 18/06/2021 17 18/06/2021 Objectifs : ● Sensibiliser auxrisques ● Partager les bonnes pratiques ● Alerter Publics : ● Particuliers ● Entreprises ● Collectivités 17 thématiques   6 types de contenus : ● Fiches pratiques/réflexes ● Vidéos ● Mémos et infographie ● Alertes sur les réseaux sociaux @cybervictimes ● Articles SENSIBILISATION ET PRÉVENTION
  • 39.