Campagne de sensibilisation à la sécurité

Cybie et Digi sont les héros de la nouvelle campagne de sensibilisation à la sécurité informatique au sein de l’administration fédérale. À partir de mai 2019, les collaborateurs recevront régulièrement des trucs et astuces de ces deux personnages, qui les aideront de manière ludique à avoir un comportement sans risques dans le domaine de l’informatique.    

La sécurité informatique est un thème récurrent. Nous entendons pratiquement tous les jours parler de mots de passe dérobés qui sont vendus ensuite quelque part sur le darknet ou de courriels d’hameçonnage envoyés par des malfaiteurs dans le but d’accéder à nos données personnelles.

Les spécialistes de la sécurité informatique de la Confédération utilisent différents procédés techniques pour protéger l’administration fédérale, ses collaborateurs et le pays tout entier contre les dommages liés à ces attaques. Les pare-feu et les filtres empêchent les courriels envoyés par des expéditeurs suspects ou ayant un contenu douteux d’arriver dans les boîtes de réception des collaborateurs de la Confédération. En janvier 2019, sur les quelque 14 millions de courriels entrants, environ 5,6 millions ont été bloqués. L’accès à des sites Internet au contenu douteux est lui aussi bloqué automatiquement.

Le comportement des usagers, un élément clé

Le comportement des collaborateurs qui utilisent des moyens informatiques au quotidien joue toutefois un rôle aussi important que les mesures techniques de protection. C’est pourquoi la nouvelle campagne de sensibilisation à la sécurité informatique s’adresse directement aux usagers. «À partir de mai 2019 et jusqu’à fin 2020, ils recevront à intervalles réguliers et par différents canaux des informations sur des thèmes actuels en lien avec la sécurité», explique Franz Zingg, délégué à la sécurité informatique au sein de l’Unité de pilotage informatique de la Confédération. Ils retrouveront à cette occasion toujours les deux mêmes personnages: Cybie, l’astronaute vêtu de sa combinaison spatiale aux couleurs de la Suisse, et Digi, le petit satellite qui lui sert d’assistant (cf. illustration).

sicherheit.JPG
Cybie et Digi sont les mascottes de la campagne de sensibilisation à la sécurité informatique au sein de l’administration fédérale.

Informations personnelles et professionnelles: la prudence est de mise

La campagne de sensibilisation s’articule autour de six mots clés, qui introduisent différents thèmes liés à la sécurité. Le premier d’entre eux? Moi! On s’intéresse à vous. Très bien, mais savez-vous pourquoi au juste? C’est une bonne question, à laquelle Cybie et Digi s’amusent à répondre via différents canaux. Ils donnent aussi des conseils de comportement. Dans cette première phase de la campagne, il s’agit par exemple de petits trucs à appliquer sur les réseaux sociaux. «Souvent, les cybercriminels se servent d’informations publiées sur les réseaux sociaux pour s’en prendre à des particuliers ou à des entreprises», affirme Franz Zingg. «Il faut donc y partager le moins possible de renseignements privés et absolument aucune information professionnelle.» Outre l’adresse électronique professionnelle, on s’abstiendra donc de publier des informations sur des projets ou des contrats, ou qui concernent des collègues de travail. 

Dérober des données personnelles par l’ingénierie sociale

Les pirates informatiques sont aussi friands d’une autre méthode qui leur permet d’accéder à des données personnelles: celle qu’on appelle l’ingénierie sociale. Cette notion englobe les méthodes qu’utilisent les malfrats pour inciter des personnes à leur transmettre des informations confidentielles. Il peut par exemple s’agir d’un appel émanant soi-disant d’un technicien informatique qui dit vouloir résoudre un problème fictif et requiert pour ce faire le nom d’utilisateur et le mot de passe de la victime. «Les usagers ne devraient jamais transmettre à des tiers des informations confidentielles comme leurs données de connexion», déclare Franz Zingg. «Aucune entreprise ou organisation sérieuse ne demandera jamais de telles informations par téléphone ou par courriel.» 

Annoncez les courriels suspects

L’hameçonnage est une forme impersonnelle d’ingénierie sociale. Il consiste à attirer les destinataires d’un courriel sur un site Web préconfiguré et à les inciter à révéler leurs noms d’utilisateurs, mots de passe ou informations de carte de crédit. Les collaborateurs de l’administration fédérale qui reçoivent des courriels suspects peuvent désormais les signaler directement dans Outlook. Il leur suffit de sélectionner les messages indésirables ou suspects et de cliquer sur «Rapporter un Spam» dans l’onglet Accueil. Le courriel est alors transmis automatiquement aux services compétents et est effacé de la boîte de réception. Vous trouverez davantage d’informations à ce sujet sur la plateforme clients de l'OFIT.

Dès le mois de mai, Cybie et Digi transmettront régulièrement d’autres informations utiles aux collaborateurs de l’administration fédérale au sujet de la sécurité informatique, et ce, par divers canaux.

Ne manquez pas leurs interventions!

Informations complémentaires à l’intention des collaborateurs de l’administration fédérale sur le site intranet.securite-informatique.admin.ch

Informations complémentaires à l’intention de la population sur le site www.securite-informatique.admin.ch


Contact à l'UPIC:

Gisela Kipfer
Responsable de la Communication
Tél.:
058 465 04 64

Texte: Daniel Wunderli

 

https://www.bit.admin.ch/content/bit/fr/home/dokumentation/kundenzeitschrift-eisbrecher/eisbrecher-archiv/kundenzeitschrift-eisbrecher-ausgabe-73/sensibilisierungskampagne-it-sicherheit.html