Alors que les Américains passent jusqu'à 12 heures par jour devant les écrans, la NCSA et le CISA rappellent aux gens de Posséder IT. Sécuriser IT. Protéger IT.

WASHINGTON, D.C., 1 octobre 2019 – Le 16e mois annuel de sensibilisation à la cybersécurité (NCSAM) commence aujourd'hui avec un nouveau message pour Posséder IT. Sécuriser IT. Protéger IT., rappelant à chacun le rôle que nous jouons tous dans la sécurité et la sûreté en ligne à la maison et au travail.   Co-dirigé par l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) et l'Alliance nationale pour la cybersécurité (NCSA) et organisé chaque année en octobre, le NCSAM est un effort collaboratif entre le gouvernement et l'industrie pour garantir à chaque Américain les ressources dont il a besoin pour rester en sécurité et protéger leur identité en ligne tout en renforçant la résilience de la nation face aux menaces cybernétiques. « Nous sommes ravis de lancer la 16e année du NCSAM avec un nouvel accent sur Posséder IT. Sécuriser IT. Protéger IT. », a déclaré Kelvin Coleman, directeur exécutif de la NCSA. « Ce simple message encourage les consommateurs à comprendre les appareils et les applications qu'ils utilisent quotidiennement, sécuriser leur profil numérique et le protéger en se familiarisant avec les paramètres de confidentialité pour aider à protéger leur vie privée et limiter les cybercrimes. À mesure que les cybercriminels deviennent plus sophistiqués, il est important de se rappeler ces quelques méthodes éprouvées pour se protéger en ligne. »

« Chacun de nous a une empreinte numérique en constante expansion – à travers une gamme d'appareils et de comptes, à la maison, au travail ou à l'école et verrouiller cette empreinte est un travail sans fin », a déclaré Christopher Krebs, directeur de la CISA. « Les conséquences de ne pas bien sécuriser vont bien au-delà du simple remplacement d'une carte de crédit. Les décisions que nous prenons en ligne peuvent avoir des implications locales, régionales et même mondiales. Cela ne devrait pas être si difficile, mais ce n'est pas non plus sans espoir – avec ce mois de sensibilisation à la cybersécurité, nous visons à nous concentrer sur quelques étapes simples que nous pouvons tous suivre pour élever notre sécurité collective au niveau supérieur et rendre le travail des malfaiteurs beaucoup plus difficile. »

Alors que les Américains passent plus de temps que jamais devant les écrans, le NCSAM 2019 met l'accent sur la responsabilité personnelle et souligne l'importance de prendre des mesures simples et proactives pour améliorer la cybersécurité à la maison, au travail et en déplacement.

#SoyezCyberIntelligent : Conseils pour Posséder IT. Sécuriser IT. Protéger IT.

• Doublez votre protection de connexion. Activez l'authentification multifactorielle (MFA) pour vous assurer que la seule personne qui a accès à votre compte, c'est vous. Utilisez-le pour les emails, les banques, les réseaux sociaux et tout autre service nécessitant une connexion.

• Changez votre protocole de mot de passe. Envisagez d'utiliser le mot de passe ou la phrase de passe la plus longue possible. Soyez créatif et personnalisez votre phrase de passe standard pour différents sites, ce qui peut empêcher les cybercriminels d'accéder à ces comptes et vous protéger en cas de violation. Utilisez les gestionnaires de mots de passe pour générer et mémoriser différentes phrases de passe complexes pour chacun de vos comptes.

• Si vous vous connectez, vous devez protéger. Que ce soit votre ordinateur, votre smartphone, votre console de jeu ou d'autres appareils réseau, la meilleure défense contre les virus et les logiciels malveillants est de mettre à jour les derniers logiciels de sécurité, navigateurs Web et systèmes d'exploitation. Inscrivez-vous pour les mises à jour automatiques, si possible, et protégez vos appareils avec un logiciel antivirus.

• Évitez les inconnus. Les cybercriminels utilisent des tactiques de phishing, espérant tromper leurs victimes. Si vous ne savez pas d’où provient un email ou un message ̶  même si les détails semblent exacts ̶  ou si l'email semble « phishing », ne répondez pas et ne cliquez pas sur les liens ou pièces jointes qui se trouvent dans cet email. Lorsqu'il est disponible, utilisez l'option « indésirable » ou « bloc » pour ne plus recevoir de messages d'un expéditeur particulier.

• Ne cliquez jamais et ne racontez jamais. Limitez les informations que vous publiez sur les réseaux sociaux ̶  des adresses personnelles à vos cafés préférés. Ce que beaucoup de gens ne réalisent pas, c'est que ces détails apparemment aléatoires sont tout ce dont les cybercriminels ont besoin pour vous cibler, vous, vos proches et vos biens physiques  ̶  en ligne et dans le monde physique. Gardez les numéros de sécurité sociale, les numéros de compte et les phrases de passe confidentiels, ainsi que des informations spécifiques sur vous-même, telles que votre nom complet, votre adresse, votre anniversaire et même vos plans de vacances. Désactivez les services de localisation qui permettent à quiconque de voir où vous êtes - et où vous n'êtes pas - à tout moment.

• Surveillez vos applications. La plupart des appareils connectés, jouets et appareils sont pris en charge par une application mobile. Votre appareil mobile pourrait être rempli d'applications suspectes fonctionnant en arrière-plan ou utilisant des autorisations par défaut que vous n'avez jamais réalisées que vous aviez approuvées — rassemblant vos informations personnelles à votre insu tout en mettant également votre identité et votre vie privée en danger. Vérifiez les autorisations de vos applications et appliquez « le principe des moindres privilèges » pour supprimer ce dont vous n’avez pas besoin ou que vous n’utilisez plus. Apprenez à simplement dire « non » aux demandes de privilèges qui semblent n’avoir aucun sens. Téléchargez uniquement des applications à partir de vendeurs et de sources de confiance.

• Restez protégé pendant que vous êtes connecté. Avant de vous connecter à tout Wi-Fi public, assurez-vous de confirmer le nom du réseau et les procédures de connexion exactes avec le personnel approprié pour garantir que le réseau est légitime. Si vous utilisez un point d'accès public non sécurisé, pratiquez une bonne hygiène numérique en évitant les activités sensibles (par exemple, la banque) nécessitant des phrases de passe ou des numéros de carte de crédit. Votre hotspot personnel est une alternative plus sûre au Wi-Fi gratuit. N'utilisez que des sites commençant par « https:// » lorsque vous faites des achats ou des opérations bancaires en ligne.

Devenez un Champion

N'importe qui peut soutenir le mois en devenant un Champion NCSAM. Chaque année, les Champions – organisations et particuliers qui ont engagé leur soutien au mois – contribuent à amplifier le message principal du NCSAM pour aider à garder Internet sûr et sécurisé pour tout le monde. Le programme des Champions est un moyen gratuit et facile de s'engager. Tous les Champions reçoivent une boîte à outils de documents conviviaux qu'ils peuvent utiliser pour sensibiliser à la sécurité et à la protection en ligne avant et tout au long du mois. Plus de 1 100 organisations et 600 individus ont déjà promis leur soutien. En savoir plus et inscrivez-vous à stagestaysafe.wpengine.com/ncsam/champions/.

Participez à la Conversation

Tout au long du NCSAM, la NCSA, le CISA et les partenaires clés partageront des documents et s'engageront sur les réseaux sociaux dans le but de modifier le comportement des consommateurs, des entreprises et de la main-d'œuvre générale en matière de meilleures pratiques de cybersécurité. Les principaux domaines d'intérêt cette année seront la confidentialité des citoyens, les appareils des consommateurs et la sécurité du commerce électronique.

Connectez-vous avec nous sur les réseaux sociaux et découvrez les dernières nouvelles du NCSAM en suivant et en utilisant les hashtags #SoyezCyberIntelligent et #CyberConscient. Des informations supplémentaires sur le NCSAM, ainsi que des ressources telles que des fiches conseils, des modèles de présentations et des exemples de publications et de contenus sur les réseaux sociaux, sont disponibles sur stagestaysafe.wpengine.com/ncsam.

Ressources

• CISA a un guide complet du Mois de la sensibilisation à la cybersécurité, avec une boîte à outils complète, des conseils, des graphiques et un jeu de questions-réponses. Visitez us-cert.gov/national-cybersecurity-awareness-month-2019

• La NCSA construit de solides partenariats public/privé pour créer et mettre en œuvre des efforts de sensibilisation et d'éducation à grande portée conçus pour rendre les utilisateurs autonomes à la maison, au travail et à l'école. De manière continue, la NCSA fournit les informations nécessaires pour aider à garder les individus, les organisations et leurs systèmes et informations sensibles en sécurité et protégés en ligne. En outre, encourager une culture de la cybersécurité est fortement encouragé. Pour une variété de ressources recommandées par la NCSA, visitez org

• Financé par le Département de la sécurité intérieure des États-Unis, la campagne “SoyezCyberIntelligent” est conçue pour inspirer la jeune génération d'Américains à prendre la responsabilité de leur propre cybersécurité. Apprenez les bases de la cybersécurité, les escroqueries courantes et comment signaler les incidents de cybersécurité en visitant la campagne en ligne.

• Vous recherchez des informations sur un poste ou un cours en cybersécurité en particulier ? L’Initiative nationale pour les carrières et les études en cybersécurité (NICCS) outils et ressources sont disponibles pour toute personne cherchant plus d'informations sur le domaine de la cybersécurité, comment progresser dans une carrière en cybersécurité et plus encore.

Assistez à un événement NCSAM 2019

Webinaire : Mois de la sensibilisation à la cybersécurité – Posséder IT. Mercredi, 2 octobre, 13 h 00 EDT/10 h 00 PDT

Commencez octobre en force avec Symantec et les partenaires du NCSAM, y compris les partenaires National Cyber Security Alliance, National PTA et Connect Safely, pour apprendre comment protéger les appareils que vous utilisez au quotidien. Comprendre comment protéger vos informations personnelles les plus importantes est crucial dans ce monde de connexion constante. Le webinaire se concentrera sur les éléments de la maison et de la famille et les sujets incluront : réseaux sociaux sécurisés, mise à jour de vos paramètres de confidentialité et meilleures pratiques pour les applications d'appareils.

Webinaire : Sécuriser la chaîne d'approvisionnement – Faire de la cybersécurité un avantage concurrentiel Mercredi 9 octobre, 14 h 00 EDT/11 h 00 PDT Certaines des plus grandes violations publiques ont été causées par une vulnérabilité de la chaîne d'approvisionnement – souvent une petite ou moyenne entreprise – qui a été utilisée comme point d'entrée dans une organisation beaucoup plus grande. Découvrez les étapes que vous pouvez suivre pour vous assurer que vous ne présentez pas une menace cybernétique pour ceux à qui vous fournissez des produits ou services et comment évaluer vos propres vendeurs et sous-traitants. Rejoignez l'Alliance pour la cybersécurité nationale et des invités spéciaux pour notre webinaire gratuit du NCSAM – nous fournirons des ressources et des conseils sur la manière dont vous pouvez amener votre stratégie de gestion des risques de la chaîne d'approvisionnement au niveau supérieur. Conférence sur la cybersécurité du centre du Tennessee 2019 Mardi, 15 octobre – Mercredi 16 octobre

Le Département de la sécurité et de la sécurité intérieure du Tennessee et le TCAT Shelbyville sont fiers de rassembler à nouveau des individus de l'éducation, du gouvernement et de l'industrie pour partager les dernières informations, stratégies, meilleures pratiques et solutions innovantes pour relever les défis actuels en matière de cybersécurité. Daniel Eliot, de la NCSA, s'adressera aux audiences sur l'intégration de la cybersécurité dans notre culture opérationnelle interfonctionnelle.

Atelier CyberSecure My Business™ – Austin, TX Mardi 22 octobre, 9 h 00 – 12 h 00.

Les petites et moyennes organisations ont des données précieuses qui en font des cibles privilégiées pour les cybercriminels. Ces organisations (petites entreprises, associations, gouvernements locaux, écoles, etc.) sont cependant souvent sous-dotées en ressources pour protéger leurs actifs sensibles. La NCSA dirigera un atelier pratique gratuit de moitié de journée à Austin, TX pour aider les organisations :

1. Identifier les actifs d'entreprise que d'autres veulent

2. Protéger ces actifs

3. Détecter quand quelque chose ne va pas

4. Répondre rapidement et de manière appropriée avec un plan d'action

5. Récupérer après une violation

Sommet sur la cybersécurité de Colorado Springs Vendredi 26 octobre, 8 h 30 – 16 h 30.

Le sommet sur la cybersécurité pour les petites entreprises comprend une journée complète d'ateliers et de solutions à mettre en œuvre immédiatement dans votre entreprise en plus de deux conférenciers principaux, un accès à des consultants en cybersécurité gratuitement, un conseil individuel  et des exposants en cybersécurité pour petites entreprises. Daniel Eliot, de la NCSA, prononcera des remarques lors du déjeuner.

À propos du Mois de la sensibilisation à la cybersécurité

Le NCSAM est conçu pour impliquer et éduquer les partenaires des secteurs public et privé à travers des événements et des initiatives dans le but de sensibiliser à la cybersécurité pour augmenter la résilience de la nation en cas d'incident cybernétique. Depuis la proclamation présidentielle établissant le NCSAM en 2004, l'initiative a été officiellement reconnue par le Congrès, les gouvernements fédéral, étatiques et locaux et les dirigeants de l'industrie et du milieu universitaire. Cet effort uni est nécessaire pour maintenir un cyberespace qui est plus sûr et plus résilient et reste une source d'énormes opportunités et de croissance pour les années à venir. Pour plus d'informations, visitez stagestaysafe.wpengine.com/ncsam/ ou niccs.us-cert.gov/national-cybersecurity-awareness-month-2019

À propos de l'Alliance nationale pour la cybersécurité

NCSA est le principal partenariat public-privé à but non lucratif du pays promouvant l'éducation et la sensibilisation à la cybersécurité et à la confidentialité. La NCSA collabore avec un large éventail de parties prenantes dans le gouvernement, l'industrie et la société civile. Les principaux partenaires de la NCSA sont l'Agence pour la cybersécurité et la sécurité des infrastructures et le conseil d'administration de la NCSA, qui comprend des représentants de ADP; American Express; Bank of America;  Cisco; Cofense; Comcast Corporation; Eli Lilly and Company; ESET North America; Facebook; Google; Infosec; Intel Corporation; LogMeIn, Inc.; Marriott International; Mastercard; Microsoft Corporation; Mimecast; Proofpoint; Raytheon; Symantec Corporation; Trend Micro, Inc.; Uber: U.S. Bank; Visa et Wells Fargo. Les principaux efforts de la NCSA incluent le Mois de la sensibilisation à la cybersécurité (octobre); la Journée de la confidentialité des données (28 janvier); STOP. THINK. CONNECT.™, la campagne mondiale de sensibilisation et d'éducation à la sécurité en ligne cofondée par la NCSA et le Anti-Phishing Working Group avec le leadership du gouvernement fédéral du Département de la sécurité intérieure; et CyberSecure My Business™, qui propose des webinaires, des ressources en ligne et des ateliers pour aider les entreprises à être résistantes et résilientes face aux cyberattaques. Pour plus d'informations sur la NCSA, veuillez visiter https://stagestaysafe.wpengine.com/about/.

À propos de l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA)

La CISA a été créée en novembre 2018 comme la première agence civile de cybersécurité du gouvernement fédéral américain. L'agence dirige l'effort national pour défendre les infrastructures critiques contre les menaces d'aujourd'hui, tout en travaillant avec des partenaires à tous les niveaux de gouvernement et dans le secteur privé pour sécuriser contre les risques en évolution de demain.

Contact média de la NCSA

Jessica Beffa

Thatcher+Co.

ncsa@thatcherandco.com Contact média de la CISA

Sara Sendek

CISA

CISAmedia@hq.dhs.gov