Washington, D.C., le 22 octobre 2018 – Les infrastructures critiques, qui fournissent des services essentiels et constituent la base de la sécurité de notre nation, dépendent fortement de la technologie et des communications. Lors de la Semaine 4 du NCSAM, qui se poursuit dans le mois de la sécurité et de la résilience des infrastructures critiques (CISR) (organisé chaque année en novembre), la National Cybersecurity Alliance (NCSA), le département de la sécurité intérieure des États-Unis (DHS) et ses partenaires sensibilisent à l'importance de sécuriser les infrastructures critiques du pays. Les individus comme les organisations jouent un rôle clé pour aider à protéger ces réseaux et systèmes contre les menaces cybernétiques.

« Avec les élections de mi-mandat de 2018 qui approchent rapidement, la cybersécurité est une priorité pour de nombreux Américains », a déclaré Russ Schrader, directeur exécutif de la NCSA. « La NCSA, le DHS et des milliers de partisans s'engagent à réitérer le message selon lequel chacun a un rôle à jouer dans la protection du cyberespace. Si les utilisateurs d'internet à l'échelle nationale font leur part pour suivre les pratiques de cybersécurité de base, les citoyens et le pays dans son ensemble seront plus sûrs et plus sécurisés. »

Alors que les fournisseurs de technologie continuent d'avancer dans les approches pour protéger les systèmes de notre nation, ils s'efforcent de développer des solutions pour l'ensemble de la pile technologique. Avec une connectivité accrue dans toutes les industries, il est important que le gouvernement et l'industrie travaillent ensemble pour répondre aux besoins de nos infrastructures critiques – à la fois maintenant et à l'avenir. Les entreprises technologiques s'associent régulièrement à des organisations gouvernementales pour fournir des conseils en matière de sécurité. Par exemple, Intel fait partie d'une poignée d'entreprises qui ont collaboré avec le Centre national d'excellence en cybersécurité du NIST pour fournir des solutions d'authentification pour les travailleurs gouvernementaux qui utilisent des appareils mobiles. Avec de nombreux pairs, Intel se concentre sur le développement de solutions qui aident à atténuer les préoccupations en matière de sécurité pour le gouvernement.

Le thème de la Semaine 4 du NCSAM met en valeur l'importance de protéger les infrastructures critiques du pays. Dans cet esprit, la forte demande de professionnels pour protéger internet et les infrastructures du pays a entraîné un nombre inégalé d'emplois de cybersécurité vacants. Cultiver la prochaine génération de professionnels de la cybersécurité – qu'il s'agisse d'étudiants, de vétérans retournant à la vie civile ou de personnes réintégrant le marché du travail – est essentiel. Il existe un écart considérable dans la quantité de professionnels qualifiés pour pourvoir les emplois de cybersécurité vacants. De nombreux postes sont ouverts dans des industries qui maintiennent l'eau qui coule de nos robinetteries, l'électricité dans nos maisons, l'argent dans les banques et la nourriture sur la table de la cuisine.

Protéger les 16 secteurs des infrastructures critiques de notre nation est une responsabilité partagée entre le gouvernement et l'industrie – à la fois les fournisseurs de technologie et les propriétaires et opérateurs d'infrastructures critiques. De plus, il existe des étapes que les individus peuvent adopter pour se protéger, protéger leurs informations, la communauté au sens large et nos infrastructures critiques pendant le mois d'octobre, le mois CISR 2018 et tout au long de l'année :

• Sécurisez votre connexion : Renforcez vos comptes en ligne en activant les outils d'authentification les plus robustes disponibles, tels que la biométrie ou un code unique via une application sur votre appareil mobile. Vos identifiants et mots de passe ne suffisent pas à protéger des comptes clés comme l'email, les services bancaires et les réseaux sociaux.

• Gardez une machine propre : Maintenez à jour tous les logiciels sur les appareils connectés à internet – y compris les PC, les smartphones et les tablettes – pour réduire le risque d'infection par des logiciels malveillants.

• En cas de doute, supprimez : Les cybercriminels utilisent souvent des liens dans les e-mails, les publications sociales et les textos pour tenter de voler vos informations personnelles. Même si vous connaissez la source, si quelque chose semble suspect, supprimez-le.

• Plus sûr pour moi, plus sécurisé pour tous : Ce que vous faites en ligne peut affecter tout le monde – à la maison, au travail et dans le monde entier. Pratiquer de bonnes habitudes en ligne profite à la communauté numérique mondiale.

• Consultez, téléchargez et partagez l'infographie de la Semaine 4 pour en savoir plus sur le rôle que jouent les infrastructures critiques et comment vous pouvez aider à sécuriser ses systèmes et réseaux. Pour en savoir plus sur le mois CISR et comment vous pouvez vous impliquer, visitez le site web du DHS.

Le 1er novembre à Anchorage, AL, la NCSA organisera un atelier CyberSecure My Business™ en partenariat avec la National Rural Electric Cooperative Association (NRECA). La NRECA est une organisation nationale de services dédiée à représenter les intérêts nationaux des 895 coopératives d'électricité qu'elle sert et qui fournissent de l'électricité à 42 millions de personnes dans 47 États. Le programme Rural Cooperative Cybersecurity Capabilities (RC3) de NRECA parraine un Sommet sur la cybersécurité à Anchorage en collaboration avec l'Alaska Power Association. Le Sommet RC3 sur la cybersécurité d'une journée complète – qui inclut l'atelier NCSA – se concentrera sur les défis de la cybersécurité auxquels sont confrontées les petites et moyennes entreprises d'utilité électrique et est un événement gratuit ouvert à toutes les utilités électriques de l'Alaska. Plus de 90 pour cent des habitants de l'Alaska reçoivent de l'électricité soit d'une coopérative soit d'une municipalité (d'utilité publique), et ces services publics fournissent de l'électricité à plus d'un demi-million d'Alaskiens de Barrow à Unalaska, à travers l'Intérieur et le Sud-Central et vers le Passage Intérieur. Le Sommet RC3 offrira une opportunité unique à toutes les utilités électriques de l'Alaska de se réunir et de discuter des défis en matière de cybersécurité. Il partagera des informations précieuses sur la manière dont ces entreprises – qui sont si vitales pour l'infrastructure de l'État – peuvent intégrer des contrôles de cybersécurité dans leur stratégie globale de gestion des risques. Le programme RC3 de la NRECA est financé par le Département américain de l'énergie, le National Energy Technology Laboratory sous le numéro de prix DE-OE0000807. Pour en savoir plus sur l'événement, visitez https://www.eventbrite.com/e/emerging-priorities-in-energy-research-day-rc3-summit-anchorage-ak-tickets-49663084623

Ressources de la Semaine 4

• Cofense™, le principal fournisseur de solutions de défense contre le phishing basées sur l'humain dans le monde, aide ce mois-ci les organisations mondiales à rester sensibilisées à la cybersécurité en publiant leur rapport 2018 sur l'état de la défense contre le phishing, qui a analysé environ 135 millions d'e-mails de phishing simulés, 800,000 e-mails signalés au Centre de défense contre le phishing de Cofense et près de 50,000 campagnes de phishing authentiques analysées par Cofense Intelligence™. Selon un récent communiqué de presse, « Les résultats ont mis en évidence qu'en 2018 jusqu'à présent, un e-mail sur dix signalé a été vérifié comme malveillant et plus de la moitié d'entre eux étaient liés à du phishing pour les identifiants où un e-mail frauduleux tente de recueillir les informations de connexion et de système des utilisateurs. » Le rapport contient également les taux les plus récents de susceptibilité, de résilience et de signalement au phishing dans les principaux secteurs industriels. Le rapport est disponible gratuitement ici : https://cofense.com/state-of-phishing-defense-2018/

• Guide de pratique de la cybersécurité SP 1800-12 : Ce guide développé par le National Cybersecurity Center of Excellence (NCCoE) et les partenaires de l'industrie fournit aux agences fédérales utilisant des appareils mobiles des technologies de cybersécurité disponibles dans le commerce, basées sur des normes, pour assurer une authentification sécurisée. Intel® Authenticate est un composant clé du guide, utilisant la technologie basée sur le matériel pour une authentification multifactorielle robuste.

• DHS Programme volontaire de la cyber communauté des infrastructures critiques (C³) : Ce programme sans frais aide les organisations de toutes tailles et de toutes industries à lutter contre la menace cybernétique. C³ soutient l'industrie en augmentant la résilience cybernétique en promouvant la sensibilisation et l'utilisation du cadre de cybersécurité du National Institute of Standards and Technology.

• Formation à la sensibilisation à la cybersécurité d'ESET est une formation vidéo interactive gratuite à la demande que les entreprises peuvent envoyer à leurs employés pour les aider à devenir plus sensibilisés à la cybersécurité. Les vidéos interactives et gamifiées sont un moyen amusant et efficace pour enseigner et éduquer les employés sur les menaces cybernétiques sur le lieu de travail et aider à garder votre entreprise en sécurité. https://www.eset.com/us/cybertraining/

• Raytheon : Les meilleures idées proviennent d'équipes diversifiées de personnes issues de différents parcours et perspectives. Raytheon Company a collaboré avec le Center for Cyber Safety sur un nouveau programme de bourses conçu pour encourager les femmes à l'université à poursuivre des études en cybersécurité. Administré par le Centre pour la sécurité et l'éducation cybernétique, la bourse Raytheon CCDC Women’s Cybersecurity Scholarship distribuera des bourses à deux femmes participant chaque année à la compétition de défense cybernétique collégiale. Chaque bourse inclura une opportunité de stage dans le domaine Cybersecurity and Special Mission de l’Intelligence, de l’Information et des Services de Raytheon. Raytheon est le sponsor principal de la compétition nationale de défense cybernétique collégiale, un tournoi pour choisir l’équipe collégiale américaine qui peut le mieux protéger les réseaux informatiques contre les menaces cybernétiques réelles. Pour plus d'informations sur la bourse Raytheon CCDC Women’s Cybersecurity Scholarship, y compris les critères d'éligibilité, rendez-vous sur https://iamcybersafe.org/scholarships/raytheon-womens-scholarships/ maintenant jusqu'au 1er février.

• Wells Fargo : La pénurie de talents en cybersécurité : une opportunité de carrière pour toutes les générations  Alors que l'innovation technologique accroît le besoin de sécurité de l'information, le manque de talents pour les professionnels de la cybersécurité n'a jamais été aussi important. Rich Baich, chef de la sécurité de l'information de Wells Fargo, aborde les compétences nécessaires et les opportunités disponibles pour les chercheurs d'emploi nouveaux et expérimentés.
  https://stagestaysafe.wpengine.com/blog/cybersecurity-talent-shortage-career-opportunity-generations/

• Generali Global Assistance : Dans le but de soutenir la mission du NCSAM consistant à sensibiliser davantage aux menaces cybernétiques et aux étapes que tout le monde peut prendre pour mieux se protéger et protéger les clients qu'ils servent, Generali Global Assistance propose ScamAssistTM à tous les consommateurs gratuitement au mois d'octobre 2018 ! ScamAssistTM est un service à la consommation qui examine les sollicitations reçues par nos clients, effectue des recherches expertes sur ces sollicitations et fournit des évaluations cas par cas sur la probabilité qu'elles soient des arnaques, réduisant ainsi les chances qu'un client fournisse involontairement des fonds ou des informations sensibles à un criminel.
  En savoir plus ici : https://us.generaliglobalassistance.com/blog/reducing-consumer-risk-scamassisttm/.

• Cadre de cybersécurité du National Institute of Standards and Technology (NIST) : Le cadre du NIST, qui a été créé grâce à une collaboration entre l'industrie et le gouvernement, comprend des normes, des lignes directrices et des pratiques pour promouvoir la protection des infrastructures critiques. L'approche priorisée, flexible, répétable et rentable du cadre aide les propriétaires et opérateurs d'infrastructures critiques à gérer le risque lié à la cybersécurité.

Événements en personne et virtuels

• Webinaire Symantec : Protéger les infrastructures critiques de la nation le mardi 23 octobre, 13h00 EDT / 10h00 PDT La Semaine 4 mettra l'accent sur l'importance de sécuriser nos infrastructures critiques et mettra en lumière les rôles que le public peut jouer pour les maintenir en sécurité. Intervenant : Curtis Barker, SymantecInscription ici : https://www.symantec.com/about/webcasts?commid=330288

• Webinaire Symantec : Le cloud est-il sûr ? Assurer la sécurité dans le cloud, le jeudi 25 octobre, 14h00 EDT / 11h00 PDT  Lors du passage au cloud, de nombreuses organisations à but non lucratif se demandent comment les applications et services cloud, tels que Microsoft Office 365, G Suite, Box et Amazon Web Services, affecteront la sécurité de leur organisation. Les applications cloud et logiciels offrent une multitude d'avantages aux organismes à but non lucratif en matière de protection de leurs appareils et données. Dans ce webinaire de 60 minutes animé par Deena Thomchick, directrice principale de la sécurité cloud de Symantec, nous couvrirons les nombreux avantages de la sécurité offerts par le passage au cloud. Vous apprendrez :

  • Les avantages de l'adoption des applications et services cloud

  • Ce dont vous êtes responsable et ce dont votre fournisseur de cloud est responsable en matière de sécurité

  • Les risques à surveiller lors de l'utilisation d'applications et de services cloud

  • Comment atténuer les risques avec les meilleures pratiques de sécurité pour l'e-mail, les terminaux (y compris les ordinateurs portables et les appareils mobiles), le contenu et les utilisateurs
    Pour en savoir plus, visitez https://page.techsoup.org/symantec-is-the-cloud-safe-webinar-10252018

• #ChatSTC Twitter Chat : Protéger les infrastructures critiques de la nation, jeudi 25 octobre 2018, 15h00 EDT / midi PDT Notre vie quotidienne dépend des 16 secteurs des infrastructures critiques du pays, qui fournissent nourriture, eau, services financiers, santé publique, communications et énergie, ainsi que d'autres réseaux et systèmes. Une perturbation de ce système, qui fonctionne via internet, peut avoir des conséquences significatives voire catastrophiques pour notre nation. Ce #ChatSTC mettra l'accent sur l'importance de sécuriser nos infrastructures critiques et mettra en lumière les rôles que le public peut jouer pour les maintenir en sécurité.

• Sécuriser les systèmes électoraux contre les cyberattaques : risques et solutions pour 2018, 2020 et au-delà, mardi 30 octobre, Washington, D.C., 9h00 – 10h30 à CSIS Headquarters 
  Suite à l'élection de 2016, où les systèmes électoraux d'au moins 21 États ont été ciblés par des acteurs cybernétiques malveillants, plusieurs études ont proposé des solutions pour sécuriser les systèmes électoraux contre les menaces cybernétiques et restaurer la confiance du public dans le processus électoral, mais mettre en œuvre des pratiques de sécurité de base cohérentes reste difficile. Le danger n'est pas qu'une attaque soit susceptible de modifier les résultats des votes à l'échelle nationale, mais que des pirates informatiques parviennent à infecter relativement peu d'ordinateurs et à semer le doute sur la légitimité des élections. Les élections américaines sont gérées par un patchwork de systèmes qui varient d'un État à l'autre, y compris les bulletins en papier, les écrans électroniques et même certaines procédures de vote par internet. Rejoignez Raytheon et le Centre pour les études stratégiques et internationales (CSIS) pour une discussion sur les progrès réalisés depuis l'élection de 2016 et évaluer les efforts en cours au niveau étatique et national pour sécuriser les systèmes électoraux. Des intervenants de la Commission d'assistance électorale des États-Unis, du DHS et du Centre pour la sécurité de l'internet discuteront également des lacunes et vulnérabilités qui subsistent, et des mesures qui peuvent être prises en vue des prochaines élections. Inscription ici.

• Identité et authentification : la route à venir présentée par la FIDO Alliance, la National Cyber Security Alliance et la Better Identity Coalition, vendredi 2 novembre, Washington D.C., de 9:30 à 15:00 à Venable LLP L'année dernière, 16,7 millions d'Américains ont été victimes de fraude à l'identité et il y a eu une augmentation de 389 % du nombre de dossiers contenant des informations d'identité volées lors de violations. Les participants à ce forum examineront l'importance d'une meilleure identification et authentification dans la cybersécurité et discuteront des rôles que le gouvernement et l'industrie devraient jouer pour améliorer la sécurité des identités en 2019. Avec des intervenants governmentaux du FTC, de l'OMB, du NIST, du Bureau du contrôleur de la monnaie (OCC) et du Bureau du coordonnateur national pour la santé IT. Site de l'inscription : https://connect.venable.com/26/1387/compose-email/invitation-(2).asp

Ressources pour vous aider à rester plus en sécurité en ligne toute l'année

• Ressources DHS Stop. Think. Connect. : La page DHS Stop. Think. Connect. partage des conseils cyber et des ressources, des moyens de vous impliquer dans la campagne mondiale de sensibilisation à la sécurité en ligne, des outils pour tous les segments de la communauté, des vidéos, du matériel promotionnel et plus encore.

• BBB Cybersecurity : Le Conseil des bureaux d'éthique commerciale (BBB) a créé une ressource éducative pour les petites et moyennes entreprises dans le but de leur fournir des outils, conseils et contenus précieux pour les aider à gérer les risques cybernétiques et apprendre les meilleures pratiques de cybersécurité dans l'environnement commercial moderne.

• Lettre d'information #CyberAware : #CyberAware est une lettre d'information mensuelle créée pour les parents par NCSA. Chaque mois, la lettre partage des nouvelles sur la sécurité en ligne pour les familles et des ressources, ainsi que les dernières nouvelles du blog Stay Safe Online.

• Lockdownyourlogin.com : Les noms d'utilisateur et mots de passe ne suffisent plus à protéger vos comptes. Quiconque dispose de votre nom d'utilisateur et mot de passe peut accéder à votre compte. Visitez LockDownYourLogin.com pour apprendre facilement comment dépasser le mot de passe et mieux sécuriser vos comptes en ligne.

• OnGuardOnline : Le portail OnGuardOnline de la Commission fédérale du commerce des États-Unis fournit des nouvelles, des conseils, des ressources, des vidéos et plus pour vous aider, vous, votre famille et la communauté au sens large à rester plus en sécurité et plus protégé en ligne.

À propos du Mois national de la sensibilisation à la cybersécurité

Le Mois national de la sensibilisation à la cybersécurité (NCSAM) a été créé dans le cadre d'un effort collaboratif entre le gouvernement et l'industrie pour s'assurer que chaque Américain ait les ressources nécessaires pour rester plus en sécurité et plus protégé en ligne. Maintenant dans sa 15ème année, le NCSAM est co-dirigé par le Département de la Sécurité Intérieure et la National Cyber Security Alliance, la principale association à but non lucratif publique-privée du pays qui promeut l'utilisation sûre et sécurisée d'internet et de la vie privée numérique. Reconnu chaque année en octobre, le NCSAM implique la participation de nombreux leaders de l'industrie ‒ mobilisant individus, petites et moyennes entreprises, organisations à but non lucratif, milieu académique, multinationales et gouvernements. Encourageant les citoyens numériques du monde entier à ARRÊTER. RÉFLÉCHIR. SE CONNECTER.™ Le NCSAM exploite l'impact collectif de ses programmes et ressources pour accroître la sensibilisation au paysage de la cybersécurité en constante évolution d'aujourd'hui. Visitez la salle de presse du NCSAM : stagestaysafe.wpengine.com/about-us/news/media-room/.

À propos de la National Cyber Security Alliance

NCSA est la principale association à but non lucratif publique-privée du pays qui promeut l'éducation et la sensibilisation à la cybersécurité et à la protection de la vie privée. La NCSA collabore avec un large éventail de parties prenantes dans le gouvernement, l'industrie et la société civile. Les principaux partenaires de la NCSA sont le DHS et le Conseil d'administration de la NCSA, qui comprend des représentants d'ADP; AT&T Services Inc.; Bank of America; CDK Global, LLC; CertNexus; Cisco; Cofense; Comcast Corporation; ESET North America; Facebook; Google; Intel Corporation; Marriott International; Mastercard; Microsoft Corporation; Mimecast; NXP Semiconductors; Raytheon; Salesforce; Symantec Corporation; Visa et Wells Fargo. Les efforts principaux de la NCSA incluent le Mois national de la sensibilisation à la cybersécurité (octobre); le Jour de la protection des données (le 28 janvier); [ARRÊTER. RÉFLÉCHIR. SE CONNECTER](™), la campagne mondiale de sensibilisation et d'éducation à la sécurité en ligne cofondée par la NCSA et l'Anti-Phishing Working Group avec un leadership gouvernemental fédéral du DHS; et CyberSecure My Business™, qui offre des webinaires, des ressources en ligne et des ateliers pour aider les entreprises à résister et à se remettre des cyberattaques. Pour plus d'informations sur la NCSA, veuillez visiter stagestaysafe.wpengine.com/about-us/overview/.

Contact presse
Jessica Beffa
720-413-4938
ncsa@thatcherandco.com