Sensibiliser à la prévention des cyber-attaques

Rencontres nationales de la communication interne • 23 et 24 juin 2021 • Paris
Cyberattaque
et com’ interne
Retour sur une crise qui dure encore…
23 ET 24 JUIN 2021 • PARIS
Eric Fauconnier
Directeur Communication interne, documentation et photothèque
Ville d’Angers – Angers Loire Métropole
eric.fauconnier@ville.angers.fr
#cominterne

L’attaque
Samedi 16 janvier
10% des PC
Presque 100%
des serveurs
Windows
dans le
domaine
AD
Accès https à un bureau à
distance
Rebond sur quelques serveurs
Élévation de privilèges
Constitution d'une liste de machines à
attaquer
Utilisation deCobalt Strike pour prise de main
à distance
Copie d'un binaire malveillant
Déclenchement et chiffrement
Actions manuelles : rdp, psexec, powershell

Les premiers secours
Samedi 16 janvier
. L’astreinte des informaticiens en première ligne :
- Déconnexion du réseau et des sauvegardes
- Coupure des liens internet
- Isolement de l’annuaire
- Coupure des liaisons entre postes de travail et
serveurs
. Sollicitation de spécialistes extérieurs pour nous
accompagner très vite dans la méthode
- ANSSI, partenaire privé

Les premiers secours
Dimanche 17 janvier
. 1er PC de crise, en présence du Maire, du
DGS et des DGA, du DSI, des dir com’ externe
et interne :
- État des lieux : l’étendue des dégâts
- Posture collective de communication :
pragmatisme et transparence en interne et
externe
- Envoi d’un sms à 400 cadres internes
- Affichage dans les sites avec « les moyens
du bord » : papier, adhésif et punaises…

Organisation et stratégie
de com’ interne
« Gérer la crise sur la crise »

Notre cas d’usage : faire sans informatique
. Le service Com interne « victime » comme les autres
. Retour aux sources et aux « vieilles recettes »
. Nos outils habituels sont inutilisables
. Appui sur le papier et la téléphonie
. L’oralité et la proximité… en respectant les règles
sanitaires
. Le service Com’interne en porte d’entrée d’écoute
des agents : un N° d’appel dédié la première semaine

Une présence com’ interne en groupes de crise
. Présence en PC de crise du dir’com interne
. Une cellule de crise « ressources » chaque soir
pendant un mois avec le DGA ressources, la
DRH, la DSIN et la Com’ interne
. Un point régulier entre équipes Com’ interne et
DSIN, avec un « référent » désigné à la DSIN :
- Élaboration des contenus informatifs
- Déclinaison sur nos supports
- Création et alimentation d’un espace intranet
quand l’outil a été à nouveau disponible

Assurer un lien régulier avec les
directeurs et directrices de service
. Information en réunion collective plusieurs
fois par semaine en janvier :
- pédagogie
- priorisation des interventions
- état de l’évolution des remédiations
. Un objectif managérial : expliquer pour
susciter la compréhension, éviter la
cacophonie, dédramatiser et « protéger »
nos informaticiens sous tension

Communiquer utile sur des sujets « techniques »
. Un challenge : expliquer à tous des concepts
techniques parfois complexes :
- Pédagogie et « déjargonnage »
- Redondance des messages
- Utilisation de différents supports
complémentaires quand c’est possible (papier,
intranet, tutos, infographies…)
. Donner de la lisibilité pour rassurer :
- Calendrier, échéances, étapes à, franchir…

Valoriser l’agilité des services et
des agents
. Le soutien aux informaticiens
. La valorisation du système D dans les équipes

Les supports
« Utilité, accessibilité et simplicité »

Une newsletter papier
. Une fois par semaine pendant le
premier mois, puis pour ponctuer
les étapes de la remédiation :
- Co-écriture avec nos
informaticiens et le DGA
ressources internes
- Diffusion à tous les agents
sur leur lieu de travail

Un podcast téléphoné
. Sans outil informatique, la solution du
message téléphoné est mise en œuvre
dès le 19 janvier :
- Enregistrement du message à
plusieurs voix
- Format court (5 mn max)
- Diffusion à partir d’un smartphone
dont le numéro est communiqué aux
agents via la newsletter
- 6 numéros sur les deux premières
semaines

Un espace dédié sur intranet…quand il a refonctionné
En un clic en tête de gondole :
. FAQ
. Infos pratiques et techniques
. Tutos
. Vidéos
. Tableau de bord des applis
. Valorisation des équipes

La communication
dans la durée
« Dire ce qu’on fait… et faire ce qu’on dit,
avec des aléas permanents ! »

De multiples impacts à gérer
. La gestion de la paie de janvier et février
. Le télétravail fortement perturbé, avec des logiciels métiers qui ne
sont plus accessibles à distance : une campagne 2021 décalée
. Des applis inaccessibles pour travailler : certains agents dans
l’incapacité de faire leur travail habituel (effet démotivation à
accompagner)
. Des priorités à arbitrer : des contents et des mécontents
. Une adaptabilité nécessaire à tous les niveaux
. Des centaines de situations différentes selon les métiers et les
postes

Réactivité et ajustement
. Écoute du terrain
. Co-construction avec la DG et la DSIN
. Ajustement de la newsletter jusqu’au
dernier moment du bouclage
. Mise à jour de l’espace intranet en
cohérence avec les décisions prises et
les chantiers engagés
. Cohérence des infos descendantes
(directeurs/managers/agents)

Les informaticiens face au syndrome des pompiers
. D’abord, des remerciements et de la
compréhension des agents, sur les deux
premiers mois
. Plus le temps passe, plus l’impatience
émerge
. Les collègues moins compréhensifs et plus
agressifs, face à des informaticiens
« fatigués » qui font ce qu’ils peuvent
. La communication interne doit aussi être
celle de la médiation
« C’est maintenant
que c’est dur ! Vous
êtes entre le
marteau Covid
et l’enclume
cyberattaque ! »
Le Maire-Président

Toujours dans la crise
. Ca va être « très long » avant de trouver un
fonctionnement normal : la remédiation se
poursuit
. Pas encore prêts pour une stratégie de
communication sur la sécurisation du SI :
- Réflexion en cours
- De l’information et de la sensibilisation
régulière sur des sujets précis
- Prise en compte du ressenti quant aux
nouvelles mesures de sécurisation du SI :
. Double authentification
. Accès limité à l’internet en
mode réseau
. Fonctionnement « double bulle »

Com’ interne et
sécurisation du SI :
quelle latitude ?

Trouver le bon curseur pour « la vie normale »
. Poursuivre la communication
sur la remédiation
. Acculturer l’ensemble des
agents aux bonnes pratiques
de sécurisation du SI
. Accompagner la DSIN dans
la pédagogie sur le projet de
PSSI (référentiels intranet,
guide, animations type
cleaning day…)
. Maintenir la dynamique
d’avant la cyberattaque
. Permettre des actions de
com’ interne sans complexifier
l’accès aux outils
informatiques
. Garantir un accès facilité aux
applications collaboratives et
« communicantes »

1
18/06/2021
1
8
/
0
6
/
2
1
Dispositif national de sensibilisation,
prévention et d’assistance aux victimes

2
18/06/2021
QUI EST CONCERNÉ ?
ASSISTER LES VICTIMES
d’actes de cybermalveillance
INFORMER & SENSIBILISER
à la sécurité numérique
OBSERVER & ANTICIPER
le risque numérique
LES MISSIONS DU DISPOSITIF
1
2
3

3
18/06/2021
CYBERMALVEILLANCE.GOUV.FR EN QUELQUES CHIFFRES
organisations
membres
(publiques et privées)
du GIP ACYMA
types d’incidents
traités
victimes
assistées
depuis fin 2017
prestataires
référencés
sur l’ensemble
du territoire
50 1200 277 000 47

4
18/06/2021 4
18/06/2021
STRUCTURE : UN GROUPEMENT D’INTÉRÊT PUBLIC
50 MEMBRES PUBLICS ET PRIVÉS

DIAGNOSTIC CONSEILS MISE EN RELATION SATISFACTION
TRAITEMENT
Cherche à comprendre
son problème
Applique les conseils
personnalisés proposés
Décide de se faire aider et
sélectionne un prestataire
Suit la bonne exécution
de la prestation
Note le service
❑ Population
❑ Périphérique
❑ Nature du
problème
❑ Système d’exploitation
❑ Courriel
❑ Téléphone
❑ Nombre de postes (pro)
❑ Consentement
❑ Secteur d’activité*
❑ Prénom*
❑ Taille de l’entreprise*
❑ Nombre de postes*
❑ Année de naissance*
❑ Utilité des
conseils*
❑ Note sur 5
❑ Verbatim
LE PARCOURS VICTIME SUR CYBERMALVEILLANCE.GOUV.FR

6
18/06/2021
PRINCIPALES CAUSES DE RECHERCHE D'ASSISTANCE EN 2020
Professionnels (entreprises, collectivités...) :
Fraude au virement
Dénis de service
Violation de données
Faux support technique
Usurpation d’identité
Virus
Hameçonnage
Piratage de compte
Piratage informatique
Rançongiciels
0% 5% 10% 15% 20%
2%
4%
5%
5%
7%
7%
10%
12%
14%
18%

7
18/06/2021
L’HAMEÇONNAGE (PHISHING) : LA MÈRE DES ATTAQUES
●
Menace prédominante et en hausse
●
Des attaques toujours plus sophistiquées
●
Effet démultiplicateur avec la crise sanitaire
●
Principale cause d’autres malveillances
●
Développement important des attaques par SMS

8
18/06/2021
LE PIRATAGE DE COMPTE
●
Menace majeure et en expansion
●
Messageries, réseaux sociaux et banques visés
●
Cause majeure d’autres malveillances
(Usurpation d’identité, fraude bancaire ou au virement…)
●
Impacts de plus en plus importants pour les victimes

9
18/06/2021
LES RANÇONGICIELS
●
1ère menace pour les professionnels (entreprises, collectivités...)
●
Tous types et tailles d’organisations ciblées en nombre
●
Un écosystème cybercriminel redoutable qui fonctionne en cartel
●
Pluralité et sophistication
●
Vol de données avec menace de divulgation pour accentuer la
pression depuis fin 2019

10
18/06/2021
ALERTES ET GUIDES PRATIQUES
●
Alertes régulières sur les réseaux sociaux pour nos publics
●
Publication d’articles et guides pratiques adaptés aux menaces et
publics.

11
18/06/2021
Volet technique
●
Mettre en place une stratégie de sécurité
●
Suivre les préconisations de l’ANSSI
●
Se faire accompagner par des professionnels
COMMENT SE PRÉMUNIR ?

12
18/06/2021 12
18/06/2021
●
Reconnaître l’expertise en sécurité numérique
●
Sur les activités d’installation, maintenance et assistance
●
Pour les clients (TPE-PME / Associations / Collectivités)
L’objectif :
LE LABEL EXPERTCYBER
Pensé par et pour l’écosystème :
●
Avec les représentants du secteur :
●
En partenariat avec :

13
18/06/2021
Volet humain
●
Créer une charte informatique
●
Organiser des sensibilisations en interne
●
S’appuyer sur les conseils et ressources de
Cybermalveillance.gouv.fr
COMMENT SE PRÉMUNIR ?

ADOPTER LES BONNES PRATIQUES !
C’est...
●
Gérer ses mots de passe,
●
Rester maître de ses réseaux sociaux,
●
Sécuriser ses outils quotidiens.

SANS OUBLIER...
●
La préservation des données,
●
L
’optimisation sécurisée des programmes et des plateformes,
●
La différentiation des usages.

16
18/06/2021
Et restez
vigilant !
Utilisez des mots de passe uniques
et solides et activez la double
authentification chaque fois que
c’est possible
Faites régulièrement des sauvegardes
de vos données et gardez en une
copie déconnectée et testez-les !
Utilisez un antivirus et vérifier son
bon fonctionnement
Appliquez les mises à jour de sécurité
sur vos équipements connectés
(serveurs, ordinateurs, téléphones…)
dès qu’elles sont disponibles
GESTES ESSENTIELS DE SÉCURITÉ NUMÉRIQUE

17
18/06/2021 17
18/06/2021
Objectifs :
●
Sensibiliser aux risques
●
Partager les bonnes pratiques
●
Alerter
Publics :
●
Particuliers
●
Entreprises
●
Collectivités
17 thématiques
6 types de contenus :
●
Fiches pratiques/réflexes
●
Vidéos
●
Mémos et infographie
●
Alertes sur les réseaux sociaux @cybervictimes
●
Articles
SENSIBILISATION ET PRÉVENTION

18
18/06/2021
1
8
/
0
6
/
2
18
www.cybermalveillance.gouv.fr
@cybervictimes
@cybermalveillancegouvfr
@cybervictimes

Sensibiliser à la prévention des cyber-attaques

Contenu connexe

Tendances

Similaire à Sensibiliser à la prévention des cyber-attaques

Plus de Cap'Com

Sensibiliser à la prévention des cyber-attaques