La cybersécurité, c’est l’affaire de tous !
Depuis février, de nouvelles affiches sont apparues sur les murs des établissements de l’Adapei 33 : « La cybersécurité, c’est l’affaire de tous ! ».
Chaque jour, l’Adapei 33 gère plus de 6000 e-mails envoyés et 5000 reçus, ce qui en fait une cible de choix pour les cybercriminels cherchant à s’introduire dans les systèmes informatiques par le biais d’e-mails frauduleux ou de tentatives de phishing1.
Avec plus de 1 300 salariés utilisant des outils informatiques au quotidien, l’Adapei 33 est confrontée à autant de points d’entrée potentiels pour des cyberattaques. Chaque salarié peut, par inadvertance, être la porte d’accès à un pirate informatique, mettant en péril non seulement son propre poste de travail, mais aussi l’ensemble du réseau informatique de l’Adapei 33.
Face à ces risques, il est essentiel de renforcer la vigilance et la sensibilisation de tous les salariés afin de prévenir les intrusions et de protéger les données sensibles de l’Adapei 33. C’est dans cet objectif que cette campagne de sensibilisation a été lancée.
Des chiffres qui interpellent !
Chaque semaine, l’Adapei 33 détecte environ 1500 tentatives d’attaques et bloque une dizaine de malwares2 grâce aux systèmes de sécurité déployés par le service informatique. Pour sécuriser son réseau informatique, l’Adapei33 investie plus de 65 000€ chaque année dans la cybersécurité.
Une campagne de sensibilisation en trois volets
Cette première campagne de sensibilisation à la cybersécurité s’articule autour de trois thématiques :
- Les antivirus constituent une première ligne de défense, mais la vigilance humaine est essentielle pour éviter les intrusions.
- Prendre cinq minutes pour analyser un e-mail douteux peut éviter des semaines de perturbation dues à un virus.
- Une faille de sécurité peut paralyser les outils informatiques, mettant en péril des fonctions vitales comme la paie.
Les deux premiers volets de cette campagne ont été déployés de février à avril, le dernier volet arrivera sur les murs de vos établissement et sur votre page de connexion d’ici la mi-mai.
Ce qu’il faut retenir des bonnes pratiques à adopter
Pour se prémunir contre les cybermenaces, protéger vos données et celles de l’Adapei 33, suivez ces bonnes pratiques simples mais essentielles :
1. Vigilance face aux e-mails suspects
Signes à repérer :
- Demandes inhabituelles ou urgentes
- Offres trop belles pour être vraies
- Sollicitations de données confidentielles
- Pièces jointes inattendues ou liens douteux
Que faire :
- Ne pas ouvrir les pièces jointes ni cliquer sur les liens avant de vérifier l’expéditeur.
- En cas de doute, transférez l’e-mail au service informatique ou contactez la hotline (1129).
2. Ne sous-estimez pas l’importance de votre vigilance
Rôle de l’antivirus :
- L’antivirus aide à bloquer des menaces connues, mais il n’est pas infaillible.
Votre rôle :
- Soyez la première ligne de défense. L’antivirus ne peut pas empêcher un clic imprudent sur un lien malveillant ou l’ouverture d’une pièce jointe infectée.
- Maintenez votre vigilance même si votre système est protégé.
3. Agir vite, limiter les dégâts
Prendre 5 minutes pour vérifier :
- Un simple contrôle de la légitimité d’un e-mail peut nous éviter des semaines de problèmes.
En cas d’incident :
- Signalez immédiatement tout incident ou suspicion d’intrusion au service informatique.
- Une détection rapide limite la propagation des menaces et réduit le temps nécessaire pour réparer les dommages.
Comment repérer un e-mail suspect ?
Pour savoir comment repérer un e-mail suspect, rendez-vous sur la page dédiée cybersécurité : Bonnes pratiques en cybersécurité.
Le service informatique vous accompagne dans les bonnes pratiques en cybersécurité
En cas de doute ou pour signaler une anomalie, deux moyens de contact sont à votre disposition :
- E-mail : securite.mail@adapei33.com
- Ligne directe : Composez le 1129 depuis un poste fixe.
1 : L’hameçonnage ou phishing en anglais est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d’administrations, etc.
2 : Les logiciels malveillants ou malwares en anglais, est un terme général pour tout type de logiciel informatique ayant l’intention malveillante de nuire à votre appareil. Les types de malwares incluent les ransomwares, les logiciels espions, les virus informatiques et les vers et autres menaces en ligne.
