Post de CHOQ : Contribuons à une Wallonie picarde de Qualité

La cybercriminalité : un défi croissant pour les entreprises et les collectivités Dans un monde de plus en plus connecté, la cybercriminalité représente l’une des menaces les plus graves pour la sécurité des données et des systèmes. De l'escroquerie en ligne aux attaques par ransomware, en passant par le vol de données sensibles, les cybercriminels deviennent de plus en plus sophistiqués dans leurs méthodes. Pour les entreprises et les collectivités, cette réalité implique des risques considérables : pertes financières, atteinte à la réputation, perturbation des opérations, et même des conséquences juridiques.

Les institutions et entreprises victimes de #cyberattaques (de type ransomware, attaque DDoS, etc.) sont toujours dans #pressions contradictoires. Entre négocier la récupération des données et/ou le contrôle du système d'information et essayer de contre-attaquer et entreprendre des actions parallèles (pour éventuellement minimiser les dommages), le choix n'est pas aisé. La question de la sécurité des #données est complexe et les compétences ne sont pas toujours au pointe, sur que les #cybercriminels ont de plus en plus des botnet de tailles considérables. La prévention, la mise en place d'un plan de continuité et sensibilisation à l'hygiène de #sécurité (de toutes les personnes qui ont de près ou de loin un contact avec le SI) restent des actions à mener quotidiennement. Mais cela suffit-il ? Aujourd'hui, les actions judiciaires sont-elles efficaces dans la poursuite et le démantèlement des réseaux des hackers à l'exemple de #Lockbit ? Comment se remettre sur pieds après avoir subi un tel coup ? Autant de questions qui appellent la jonction des efforts entre nous juristes et les ingénieurs en informatique, la cybersécurité étant par essence sujette à évolution. Ismail Abakar A.

🎯 Que feriez-vous si vous étiez victime d'une cyberattaque ? Ces 5 réflexes sont essentiels pour réagir rapidement et limiter les dégâts en cas de piratage ! Des actions simples mais cruciales à connaître pour protéger vos données et votre activité. 🔐 Alors que le #Cybermois va débuter sous l'impulsion de Cybermalveillance.gouv.fr, il est important de rappeler que personne n'est à l'abri. ⚠️ Les petites entreprises sont autant ciblées par les cybercriminels que les grandes. AcolIT sera mobilisé avec Alliance Du Numérique autour de ce rendez-vous important. 🛡️ Ne laissez pas une attaque compromettre votre activité ! Restez vigilant, formez vos équipes et soyez prêts à réagir !

Les cyberattaques désignent les tentatives de vol, d'exposition, d'altération, de désactivation ou de destruction des biens d'autrui via un accès non autorisé à des systèmes informatiques.  L'APSI-CI nous sensibilise pour éviter toute mauvaise surprise de cyberattaque. Vous pouvez vous protéger des cyberattaques en adoptant plusieurs astuces tels que : Avoir un système informatique régulièrement mis à jour, sensibiliser ses salariés sur les bons réflexes à avoir ou encore se doter d'une identité numérique fiable. Les cyberattaques sont le fléau des entreprises et il important de savoir comment les repérer et surtout réagir en cas de cyberattaques. En rejoignant l'Apsi.ci vous aurez la chance d'en savoir plus sur le monde de la cybersécurité et d'être mieux informé sur les dangers des cyberattaques. #apsici

⚠️ La communication sur les incidents sera toujours dépendante du niveau de sensibilisation et de préparation à l'exercice des organisations. Malgré les réponses pré-faite, malgré les canaux prévus, un acte : - rarement exécuté 🔎 - lancé à la va-vite dans un souci de conformité 📃 - dans un contexte de crise💥 sera un difficile et douloureux exercice pour ceux qui le font, ceux qui le subissent, et ne remplira ni ses objectifs de conformité, ni de communication, ni d'apprentissage. 🙅 💡Pour remédier à cela, de la même manière que nous faisons des tests de backup, faisons des tests de nos plans de réponse à incident, y compris avec nos partenaires commerciaux, clients, et sous-traitants.🤝 "Ce que l’on conçoit bien s’énonce clairement, Et les mots pour le dire arrivent aisément." - Nicolas Boileau Merci à Yasmine DOUADI et ses intervenants, notamment Zakaria RACHID que je salue! #IncidentManagement #Cybersercurity #CrowSec

🚨 La cybercriminalité : une menace grandissante ! La cybercriminalité est désormais la principale préoccupation des gestionnaires de risques dans 17 pays, y compris la France. Ce n'est pas surprenant quand on considère l'impact potentiel sur les infrastructures critiques et les données sensibles. 🔍 Les chiffres sont alarmants : 69 % des cyberattaques visent des entreprises, et les rançons payées aux cybercriminels dépassent le milliard de dollars US. Avec des attaques de plus en plus sophistiquées et fréquentes, la menace est omniprésente. La collaboration entre entreprises, gouvernements et individus est essentielle pour contrer cette menace et protéger notre avenir numérique. #CyberSécurité #Prévention #Entreprise

Face à l'augmentation des #cyberattaques en 2024, qui pourraient coûter des milliards de francs, il est essentiel pour les entreprises de mieux comprendre les motivations des #cybercriminels. Contrairement aux hackers des années 70-90, ces derniers sont aujourd'hui principalement motivés par le profit financier, représentant 91 % des motivations selon une étude de #Verizon, une entreprise américaine de #télécommunications reconnue. Leur approche est de plus en plus #professionnelle, incluant des services à la clientèle pour faciliter le paiement des rançons. Une #cyberattaque typique se déroule en cinq étapes : - Reconnaissance : collecte d'informations sur l'entreprise via des sources ouvertes, utilisant diverses techniques. - Scanning : identification des failles du système. - Accès : exploitation des vulnérabilités pour accéder aux données. - Maintien de l'accès : pérennisation de l'intrusion pour collecter des informations. - Effacement des traces : suppression des logs pour éviter d'être détecté. La #cybercriminalité a évolué, et les outils nécessaires pour mener des #attaques sont de plus en plus accessibles. Cela rend la #protection des systèmes d'information essentielle. Pour contrer ces #menaces, les #entreprises doivent renforcer leur sécurité en comprenant mieux les profils des cybercriminels et en mettant en place des #politiques de #sécurité adaptées. La reconnaissance des actifs et la sensibilisation des employés sont des étapes cruciales pour se protéger efficacement contre les #cyberattaques. Cet article (https://lnkd.in/eahXMmg7) vous explique en bref les profils, les méthodes utilisées par les cybercriminels et les 5 étapes à bien comprendre pour se prémunir contre les cyberattaques. RedTeam-TG Security Champion Godfried SEGNON Boaz Kodjo BoazAK Badéra Isidore ALI Dove Léonce ALOWANOU Laurent Gbenouga EDORH Komi Sergio HOGNAGLO Jean-Pierre Mbula Lwanga Donas Hinson H Fo-Coami Rodolphe DJISSENOU Honorine TAFAMBA-DABOU K Digital #it #tech #redteamtg #awarenesscampaign #cyber #cybersecurity #cyberawareness #onlinesecurity #digitalsecurity #dataprotection #infosec #safeonline #privacymatters

⚠️ Sujet sensible : le vol de données de l'entreprise par des collaborateurs Attention: ça ne concerne pas que les autres ‼️ ⭕ On vous explique : Vos collaborateurs ont souvent accès à des informations sensibles et peuvent utiliser cette confiance à leur avantage. Le vol de données peut prendre différentes formes, allant du simple téléchargement de fichiers confidentiels à l'utilisation malveillante d'informations sensibles. Il est essentiel de mettre en place des mesures de sécurité robustes pour prévenir ces types d'incidents. ➡️ Les conséquences: 😱 - Perte de savoir-faire - Divulgation aux concurrents - Revente sur les réseaux parallèles - Perte de CA etc. #cybersécurité #vol #données #espionnage

Faut-il tout dire lorsqu’on est victime d’une cyberattaque et à qui ? Je vous propose les POUR et les CONTRE suivants : 1️⃣ POUR : Sensibiliser et former 👉 Toute actualité sur les cyberattaques devrait être utilisée pour sensibiliser le plus grand nombre. Ce n’est pas assez le cas selon moi aujourd’hui. On fait du sensationnel sans former les citoyens. 2️⃣ POUR : Créer une culture de la cybersécurité et lutter contre la cybercriminalité Plus nous partagerons d’informations, plus nous contribuerons à démocratiser le sujet, à le rendre accessible aux profanes. Le cyberespace doit être hostile aux pirates et non aux victimes potentielles. 3️⃣ POUR : Faire sortir l’information des cercles d’initiés. Toutes les entreprises et tous les secteurs ne sont pas égaux dans l’accès à l’information sur l’état de la menace. Prenons l’exemple du secteur bancaire, qui a très rapidement compris que le partage d’informations entre concurrents était bien plus bénéfique que l’omerta. 1️⃣ CONTRE : Passer pour un nul. Pour peu que la faille vienne d’une insuffisance assez facilement évitable, on aimerait éviter d’en dire trop… 2️⃣ CONTRE : Faire peur aux clients, partenaires, sous-traitants etc. En dire trop peut nuire au business dans certains secteurs. 3️⃣ CONTRE : Passer pour une cible facile. L’odeur du sang peut attirer les cybercriminels. 4️⃣ CONTRE : Nuire aux enquêtes judiciaires en cours. 👉 Quel est votre position sur le sujet ? Votre avis m’intéresse en commentaire 👇 👉 Nous avons débattu de cette question difficile lors de notre émission en partenariat avec CrowdSec “Cyber-Omerta, Doit-on se murer dans le silence quand on est victime d’une cyberattaque ?”. 🎥 Le Replay de l’émission est disponible sur notre chaîne Youtube : lien en commentaire 👇. Un grand merci à nos intervenants d’exception : ✅ Philippe Humeau, CEO de Crowdsec ✅ Marc Frédéric Gomez, head of Cert au Crédit Agricole ✅ Zakaria Rachid, CISO de Believe ✅ Yann Sladek, head of SOC chez Vinci -- PS : Si vous découvrez mon contenu avec ce post, je vous invite à me suivre ici sur LinkedIn et à vous abonner à ma newsletter RISKINTEL MEDIA en cliquant sous mon nom 👆