01 Déc Cybersécurité : Méthode clé en main pour sensibiliser les agents des collectivités

Cybersécurité : Méthode clé en main pour sensibiliser les agents des collectivités

La cybersécurité est l’affaire de tous. Face aux attaques qui sont légion, les collectivités ne font pas exception et sont souvent plus vulnérables. Pour répondre à ces enjeux, Cybermalveillance.gouv.fr a conçu, en partenariat avec l’Association des maires de France et des présidents d’intercommunalité (AMF), une méthodologie « clé en main » pour sensibiliser l’ensemble des agents aux risques cyber.

Une méthode clé en main pour sensibiliser et responsabiliser tous les agents

La méthode clé en main s’adresse à l’ensemble des collectivités qui initient une démarche de sensibilisation en cybersécurité. Pour faciliter la compréhension et l’appropriation du sujet, le guide est composé de deux parties : une première approche théorique avec « 5 clés pour une sensibilisation réussie », suivie d’une proposition de plan d’action concrète et facilement réalisable.

Des outils et contenus pédagogiques pour compléter le guide

Pour mettre en application les 5 clés, Cybermalveillance.gouv.fr et l’AMF mettent à disposition un exemple concret de plan d’action ainsi que tous les contenus nécessaires pour le mener à bien. Les contenus clé en main abordent 4 thématiques majeures (L’hameçonnage, la gestion des mots de passe, le comportement à adopter sur les réseaux sociaux, le piratage de compte), déclinées sous différentes formes (vidéos, fiches pratiques, mémos, quiz).

4 thématiques essentielles déclinées sous plusieurs formats (vidéo, fiche, mémo, quiz):

– L’Hameçonnage (phishing) : est une technique d’attaque qui consiste à envoyer un courriel ou SMS à la victime en usurpant l’identité d’un tiers (une entreprise, une administration, etc.), pour l’inciter à réaliser une action, comme communiquer des informations personnelles, professionnelles ou bancaires, ou encore ouvrir un lien ou une pièce jointe infectée par un virus. Ce mode opératoire est devenu le principal vecteur à l’origine de tout un ensemble de cybermalveillances : piratage de compte, débits bancaires frauduleux, usurpation d’identité, etc.

– La gestion des mots de passe : pour prévenir les menaces et leurs conséquences, il est essentiel de protéger son identité numérique. Cela passe en premier lieu par le renforcement de ses mots de passe : plus ils sont complexes, plus il est difficile de les deviner, et donc plus les cybercriminels auront des difficultés à accéder aux comptes qu’ils convoitent. Ils sont personnels, confidentiels et doivent être uniques pour chaque service utilisé afin d’éviter que la compromission d’un mot de passe ne puisse avoir une incidence sur les autres comptes.

– Le comportement à adopter sur les réseaux sociaux : Les réseaux sociaux sont des outils de communication et d’information puissants et facilement accessibles. Aujourd’hui installés dans les usages personnels des internautes, mais aussi dans les usages professionnels des entreprises qui les utilisent comme vitrine de leur activité, ils n’échappent pas aux activités malveillantes. Escroquerie, usurpation d’identité, chantage, vol d’informations, cyberharcèlement, désinformation, diffamation… sont autant de dangers auxquels sont confrontés les utilisateurs de ces réseaux.

– Le piratage de compte : désigne la prise de contrôle par un individu malveillant d’un compte au détriment de son propriétaire légitime, dans le but de dérober des informations personnelles, professionnelles et/ou bancaires et en faire un usage frauduleux (revente des données, usurpation d’identité, transactions frauduleuses, spam, etc.). Il peut s’agir de comptes ou d’applications de messagerie, d’un réseau social, de sites administratifs, de plateformes de commerce en ligne.

Pour aller plus loin :

• Consultez ici le programme de sensibilisation aux risques numériques dans les collectivités territoriales
• Pour télécharger l’intégralité des fichiers de la Méthode clé en main (guide et outils) : cliquez ici