Octobre: le mois de la cybersécurité
J’ai appris aujourd’hui, de la bouche de l’Union Européenne, que débutait ce 1er octobre 2020 le mois de la cybersécurité. 31 jours pour faire oublier les 11 mois calamiteux qui ont mis à genoux, face aux pirates, des milliers d’entreprises de part le monde ?
Bon, j’exagère un peu, je suis au courant depuis des mois, mais pourquoi diable l’Europe décide de communiquer sur ce sujet primordial pour nos entreprises, pour les citoyens que nous sommes toutes et tous, la veille de l’opération ? On ne cesse de nous raconter que la cybersécurité, la lutte contre les pirates, c’est « vachement important« . Tellement important que le site officiel dédié à cette opération, opération qui dure tout le mois d’octobre, regroupait au moment de l’écriture de cet article, en tout et pour tout, 40 actions en Pologne, Autriche, Suède, Espagne, Belgique…
En France ? Deux webinars sont référencés ! Ok, il y a le COVID qui n’aide pas à échanger, yeux dans les yeux. Les actions internes aux entreprises ne sont pas présentes, je prends l’exemple de la société Hermès qui a créé des vidéos permettant la compréhension d’une cyberattaque pour ses employés. Mais ce mois ne pourrait pas être un peu plus le mois d’échange et de partage ? Heureusement, l’ANSSI proposera un site, ce 1er octobre !
Pourquoi si peu de rendez-vous ?
Oh, il y en a d’autres, mais ce sont des cravates qui parlent à des cravates. Des conférences, des salons, des webinars qui vendent leur « sauce », leur « produit ». Autant dire que cela n’intéresse pas 99% de la population, population qui détient pourtant 99% des clés des données de l’entreprise. Une population qui se fait maltraiter de manière exponentielle face aux cyberattaques, et pas uniquement celles de ces derniers mois.
Un exemple très concret vécu cette semaine. Une société française dédiée au marketing direct se fait pirater et rançonner. On connait que trop la chanson. L’entreprise dans un grand silence assourdissant n’alerte personne. Seulement, les pirates ont diffusé toutes les informations volées. Et là, pas de chance, dans les dossiers, les contenus des ressources humaines.
Bilan, des employés (anciens et présents) ont eu vent de la fuite, m’ont contacté et me demande de découvrir si leurs informations sont dans les mains de pirates ! Je découvre qu’aujourd’hui ils le sont : adresse, numéro de sécu, fiches de paie, lettre de licenciement, …
Bref, moi j’ai une fâcheuse tendance à dire que le mois de la cybersécurité, cela devrait être tous les jours ! A l’occasion de ce Mois de la Cybersécurité, ZATAZ a lancé le site cybervictime.net. Des fiches et des méthodes pour se protéger, entre collègues, en famille, simplement, gratuitement et je l’espère efficacement !