cybermalveillance Archives - SHEO TECHNOLOGY

Parchafik

anssi, cybermalveillance, perso, pro, Securité

La sécurité des usages pro-perso

La sécurité des usages pro-perso par cybermalveillance.gouv.fr

La transformation numérique modifie en profondeur les usages et les comportements. Être connecté est devenu le quotidien.

Le développement des technologies mobiles (Pc portables, tablettes, smartphones) offre désormais la possibilité d’accéder, depuis presque n’importe où, à ses informations personnelles mais aussi à son système informatique professionnel : la frontière numérique entre la vie professionnelle et personnelle devient de plus en plus poreuse.

Face à cette évolution, il est important d’adapter ses pratiques afin de protéger tant votre entreprise ou votre organisation, que votre espace de vie privée. cette fiche pratique présente les 10 principales règles à adopter pour sécuriser au mieux ses usages numériques personnels et professionnels.
Le terme « entreprise » employé dans ce document regroupera toutes les organisations professionnelles qu’elles soient à caractère privé, public ou associatif.

Quelques conseils:

Utilisez des mots de passe différents pour tous les services professionnels et personnels
Si vous ne le faites pas et qu’un des services auquel vous accédez se fait pirater, le vol de votre mot de passe permettra à une personne malveillante d’accéder à tous vos autres services y compris les plus critiques (banque, messagerie, sites marchands, réseaux sociaux…). Et si vous utilisez ce même mot de passe pour accéder au système informatique de votre entreprise, c’est elle que vous mettez aussi en péril, car un cybercriminel pourrait utiliser vos identifiants de connexion pour voler ou détruire des informations.
Ne mélangez pas votre messagerie personnelle et professionnelle
Déjà parce que c’est le meilleur moyen de rapidement ne plus s’y retrouver et de commettre des erreurs. Notamment des erreurs de destinataires qui pourraient avoir pour effet de voir des informations confidentielles de votre entreprise vous échapper vers des contacts personnels qui pourraient en faire un mauvais usage. Ou à l’inverse de voir un message trop personnel circuler dans votre entreprise alors que vous ne le souhaiteriez pas. Enfin, comme votre messagerie personnelle est généralement bien moins sécurisée que votre messagerie professionnelle, vous faire pirater votre compte, pourrait mettre en danger votre entreprise si un cybercriminel accédait à des messages professionnels confidentiels que vous auriez gardés dans votre messagerie personnelle.

La fiche complète téléchargeable ici

La vidéo

Le hameçonnage par cybermalveillance.gouv.fr

Parchafik

cybermalveillance, hameçonnage, phishing, Securité, spam

Le hameçonnage par cybermalveillance.gouv.fr

L’hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance.

Il peut s’agir d’un faux message, SMS ou appel téléphonique de banques, de réseaux sociaux, d’opérateurs de téléphonie, de fournisseur d’énergie, de sites de commerce en ligne, etc.

Le but recherché:

Voler des informations personnelles ou professionnelles (comptes, mots de passe, données bancaires…) Pour en faire un usage frauduleux.

Les mesures préventives:

Ne communiquez jamais d’informations sensibles par messagerie ou téléphone : aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe par message électronique ou par téléphone.
Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien (sans cliquer) ce qui affichera alors l’adresse vers laquelle il pointe réellement afin d’en vérifier la vraisemblance, ou allez directement sur le site de l’organisme en question par un lien favori que vous aurez vous-même créé.
Vérifiez l’adresse du site qui s’affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, c’est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper. Au moindre doute, ne fournissez aucune information et fermez immédiatement la page correspondante.
En cas de doute, contactez si possible directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu.
Utilisez des mots de passes différents et complexes pour chaque site et application que vous utilisez, afin d’éviter que le vol d’un de vos mots de passe ne compromette tous vos comptes personnels. Vous pouvez également utiliser des coffres forts numériques de type KeePass pour stocker de manière sécurisée vos différents mots de passe.
Vérifiez les date et heure de dernière connexion à votre compte afin de repérer si des accès illégitimes ont été réalisés.
Activez la double authentification pour sécuriser vos accès.

Si vous êtes victime:

Malencontreusement, vous avez communiqué des éléments sur vos moyens de paiement ou si vous avez constaté des débits frauduleux sur votre compte, faites opposition immédiatement auprès de votre organisme bancaire ou financier et déposez plainte au commissariat de police ou à la gendarmerie la plus proche.
Vous avez constaté que des éléments personnels servent à usurper votre identité, déposez plainte au commissariat de police ou à la gendarmerie la plus proche.
Vous êtes victime d’une usurpation de votre adresse de messagerie ou de tout autre compte, changez immédiatement vos mots de passe.
Un message douteux dans votre boite, il faut le signaler à signal spam, sans y répondre,
Vous pouvez signaler une adresse de site d’hameçonnage à phishing initiative (phishing-initiative.fr) qui en fera fermer l’accès.
Pour être conseillé en cas d’hameçonnage : info escroqueries 0 805 805 817 (numéro gratuit).

La vidéo ici

la sécurité des appareils mobiles par cybermalveillance.gouv.fr

Parchafik

cybermalveillance, mobiles, Securité

La sécurité des appareils mobiles par cybermalveillance.gouv.fr

La sécurité des appareils mobiles par cybermalveillance.gouv.fr

Les smartphones et tablettes informatiques sont devenus des instruments pratiques du quotidien, tant pour un usage personnel que professionnel.

Leurs capacités ne cessent de croître et les fonctionnalités qu’ils offrent s’apparentent, voire dépassent parfois, celles des ordinateurs.

Les smartphones sont généralement bien moins sécurisés que les ordinateurs par leurs propriétaires, alors qu’ils contiennent souvent des informations sensibles.

Cette fiche pratique mise à disposition par cybermalveillance.gouv.fr, présente les 10 principales règles à adopter pour assurer au mieux la sécurité de son appareil mobile.

Quelques conseils:

Mettez en place les codes d’accès
Qu’il s’agisse du code de déverrouillage ou du code PIN, ces protections complémentaires empêcheront une personne malintentionnée de pouvoir se servir facilement de votre appareil si vous en perdez le contrôle (perte, vol, abandon) et donc d’accéder à vos informations. Bien entendu, vos codes d’accès doivent être suffisamment difficiles à deviner (évitez 0000 ou 1234, par exemple). Activez également le verrouillage automatique de votre appareil afin que le code d’accès soit demandé au bout de quelques minutes si vous laissez votre appareil sans surveillance.
Chiffrez les données de l’appareil
En cas de perte ou de vol, seul le chiffrement des données contenues dans votre appareil vous assurera qu’une personne malintentionnée ne pourra pas contourner les codes d’accès et accéder quand même à vos informations. Tous les appareils récents proposent cette option qu’il suffit d’activer dans les paramètres et qui est quasi transparente à l’utilisation. Et si vous utilisez une carte d’extension mémoire pour stocker vos informations, vérifiez qu’elle est également chiffrée.
Appliquez les mises à jour de sécurité
Qu’il s’agisse du système d’exploitation (Android, iOS) ou des applications qui sont sur votre appareil, il est important d’installer sans tarder les mises à jour dès qu’elles sont proposées car elles corrigent souvent des failles de sécurité qui pourraient être exploitées par des cybercriminels pour prendre le contrôle de votre appareil et accéder à vos informations.
Faites des sauvegardes
Votre appareil mobile contient généralement des informations que vous n’avez nulle part ailleurs comme votre répertoire de contacts, vos messages, vos photos… Pensez à le sauvegarder régulièrement car si vous le perdez, si on vous le vole, ou s’il se casse vous pourriez tout perdre.

La vidéo ici:

Parchafik

ansii, cybermalveillance, mot de passe, password, Securité

Bien gérer ses mots de passe

Comment bien gérer ses mots de passe?

Messageries, réseaux sociaux, banques, administrations et commerces en ligne, réseaux et applications d’entreprise…

La sécurité de l’accès à tous ces services du quotidien repose aujourd’hui essentiellement sur les mots de passe.

Face à la profusion des mots de passe, la tentation est forte d’en avoir une gestion trop simple. Mais une telle pratique serait dangereuse, car elle augmenterait considérablement les risques de compromettre la sécurité de vos accès.

Cette fiche pratique de cybermalveillance.gouv.fr, présente les 10 principales règles à adopter pour gérer efficacement ses mots de passe et assurer ainsi au mieux sa sécurité numérique.

Quelques conseils:

Utiliser un mot de passe différent pour chaque accès
Ainsi en cas de perte ou de vol d’un de vos mots de passe seul le service concerné sera vulnérable. Dans le cas contraire, tous les services sur lesquels vous utilisez le même mot de passe compromis seraient piratables.
Utilisez un mot de passe suffisamment long et complexe
Une technique d’attaque répandue, dite par « force brute » consiste à essayer toutes les combinaisons
possibles de caractères, jusqu’à trouver le bon mot de passe. Réalisées par des ordinateurs, ces
attaques peuvent tes ter des dizaines de milliers de combinaisons par seconde. Pour empêcher ce type
d’attaque, il est admis qu’un bon mot de passe doit comporter au minimum 12 signes mélangeant
des majuscules, des minuscules, des chiffres et des caractères spéciaux.

La fiche avec tous les conseils à télécharger ici

La vidéo de sensibilisation ici:

Afficher sur Facebook

Soyez conformes au RGPD, protégez les données de vos clients, collaborateurs ... Voir plusVoir moins

16/04/19 ·

Photo

Afficher sur Facebook

Présentation du Rapport d’activité 2018 et des enjeux 2019 de la CNIL

2018, une année exceptionnelle pour la CNIL marquée par l’entrée en application du RGPD.

L’entrée en application du Règlement général sur la protection des données (RGPD) a marqué une prise de conscience inédite des enjeux de protection des données auprès des professionnels et des particuliers.

Cela s’est traduit par une augmentation considérable des plaintes adressées à la CNIL.

La CNIL a aussi reçu un afflux de demandes d’information de la part des professionnels souhaitant s’approprier ce nouveau cadre qui l’ont identifiée comme une source d’information de référence.

Le rapport complet ici:
www.cnil.fr/fr/presentation-du-rapport-dactivite-2018-et-des-enjeux-2019-de-la-cnil

Sheo Technology accompagne plusieurs structures sur leur projet de mise en conformité RGPD à la Réunion et à Paris notamment: IPREC - Formations Informatiques, le Relais de l'Hermitage Saint Gilles, le TAMA HOTEL-Ile de la Réunion et bien d'autres. Merci pour leur confiance et leur engagement à protéger les données personnelles qu'elles traitent. ... Voir plusVoir moins

Présentation du Rapport d’activité 2018 et des enjeux 2019 de la CNIL | CNIL

cnil.fr

L’essentiel de 2018 2018, une année exceptionnelle pour la CNIL marquée par l’entrée en application du RGPD.

16/04/19 ·

Afficher sur Facebook

Très cher réseau Facebook

Vous êtes peut-être au courant que plusieurs bases de données contenant des émails et mot de passe ont fuité ces dernières années sur plusieurs sites.
Je vous recommande de vérifier si votre adresse émail fait parti des listes compromises en allant sur ce site et en mettant votre.
Si vous avez un message en rouge du style "Oh no-pwned..." c'est que vous adresse émail pourrait être compromise.
Dans ce cas, je vous recommande de changer votre mot de passe et mettre un mot de passe fort (au moins 12 caractères et de la complexité) et d'activer le multi-facteur via une application mobile. Attention cela signifie pas forcément que des personnes se sont connectés sur vos boites mais je vous recommande de renforcer la sécurité de votre boite émail.

Si vous avez un message en vert "Good News...." c'est que votre adresse n'est pas encore compromise mais je ne peux que vous recommander, les mêmes conseils qu'au dessus car malheureusement de plus en plus de sites se font pirater tous les jours

SI cela vous intéresse, j'animerais prochainement un live vidéo de 30 minutes pour sensibiliser les personnes à mieux sécuriser leur compte. Si cela vous intéresse, laissez moi un commentaire ici et je vous recontacterais quand la date et l'heure seront fixées.

Le lien pour vérifier si votre adresse est compromise: haveibeenpwned.com/

Cordialement
Chafik ... Voir plusVoir moins

Have I Been Pwned: Check if your email has been compromised in a data breach

haveibeenpwned.com

Have I Been Pwned allows you to search across multiple data breaches to see if your email address has been compromised.

01/03/19 ·

Afficher sur Facebook

Êtes-vous sensibilisés au Phishing et Ransomware? Deux vecteurs d'attaques très utilisés depuis de nombreuses années et qui continuent à se développer.
Donc vigilance et entraînez-vous.

Testez-vous sur ce quizz de Google et publiez ici votre score 💪💪💪

phishingquiz.withgoogle.com/ ... Voir plusVoir moins

Take Jigsaw's Phishing Quiz

phishingquiz.withgoogle.com

Can you spot when you’re being phished?

30/01/19 ·

Afficher sur Facebook

La CNIL a décidé de frapper fort avec une amende record de 50 millions d'euros à l'encontre de Google pour non conformité au RGPD.
En Belgique, c'est Facebook qui est dans l'étau avec une amende qui pourrait atteindre 100 millions d'euros.

Maintenant attendons pour voir si les GAFAM vont vraiment être sanctionnés.
En attendant cela va forcément avoir des répercussions en terme d'images pour ces mastodontes de l'Internet.

À faire à suivre.

www.cnil.fr/fr/la-formation-restreinte-de-la-cnil-prononce-une-sanction-de-50-millions-deuros-len... ... Voir plusVoir moins

La formation restreinte de la CNIL prononce une sanction de 50 millions d’euros à l’encontre de la société GOOGLE LLC | CNIL

cnil.fr

Les 25 et 28 mai 2018, la Commission nationale de l’informatique et des libertés a reçu des plaintes collectives de l’association None Of Your B...

21/01/19 ·

Afficher sur Facebook

Archive de l’étiquette cybermalveillance

La sécurité des usages pro-perso

Quelques conseils:

La vidéo

Le hameçonnage par cybermalveillance.gouv.fr

Le hameçonnage par cybermalveillance.gouv.fr

Le but recherché:

Les mesures préventives:

Si vous êtes victime:

La vidéo ici

La sécurité des appareils mobiles par cybermalveillance.gouv.fr

Quelques conseils:

La vidéo ici:

Bien gérer ses mots de passe

Quelques conseils:

La vidéo de sensibilisation ici:

Suivez-nous sur Facebook !

Méta

Informations légales