Sommaire minuté des temps forts du webinaire Solidatech

Ce sommaire met en lumière les points clés abordés durant le webinaire, en insistant sur les menaces qui pèsent sur les associations, les ressources offertes par Cybermalveillance.gouv.fr pour s'en protéger et l'importance de se faire accompagner par un professionnel de confiance.

La partie questions/réponses apporte des précisions précieuses et concrètes aux interrogations des participants.

0:00 - 8:00 : Introduction de Solidatech et présentation du webinaire

• Camille, membre de Solidatech, présente l'organisme et son rôle dans l'accompagnement des associations au numérique.
• Solidatech propose des logiciels à tarifs réduits, du matériel informatique reconditionné et neuf, des ateliers et webinaires.
• L'inscription est gratuite et permet aux associations de réaliser des économies.
• Introduction du thème du webinaire : mieux comprendre les cybermenaces pour mieux s'en protéger.
• Laurent Verdier, directeur du pôle sensibilisation de Cybermalveillance.gouv.fr, est l'invité du webinaire.
• Cybermalveillance.gouv.fr est le dispositif national d'assistance aux victimes de cybermalveillance.

8:10 - 13:00 : Missions et publics de Cybermalveillance.gouv.fr

• Le contexte de la création de Cybermalveillance.gouv.fr en 2015 : un besoin d'assistance, de sensibilisation et d'observation des cybermenaces pour le grand public, les entreprises et les associations.
• Les trois missions principales : assistance aux victimes, sensibilisation et observation de la menace.
• Présentation du GIP Cybermalveillance.gouv.fr : 65 membres, plus de 1200 prestataires informatiques référencés.

13:04 - 21:40 : Les cybermenaces qui ciblent les associations

• L'hameçonnage est la menace principale pour tous les publics, mais particulièrement pour les entreprises et les associations.
• Le piratage de comptes en ligne est la première menace pour les associations, suivi de l'hameçonnage et des rançongiciels.
• Focus sur les rançongiciels : fonctionnement et conséquences pour les organisations.
• Les autres menaces en hausse : faux ordres de virement, violation de données, attaques contre les sites internet.

21:41 - 35:37 : Ressources de Cybermalveillance.gouv.fr pour mieux se protéger

• Des articles d'information sur les cybermenaces et les recommandations pour s'en protéger, avec des exemples concrets.
• Des alertes diffusées sur les réseaux sociaux et un dispositif d'alerte cyber en partenariat avec l'ANSSI.
• Des guides de cybersécurité et des supports méthodologiques pour les responsables d'entreprise et les collaborateurs.
• La campagne "Impact Cyber" pour sensibiliser les dirigeants.
• La sensibilisation interactive "Sens Cyber" accessible gratuitement sur la plateforme.
• Le MOOC "San’crise" pour s'initier à la gestion de crise cyber.
• La mallette pédagogique pour monter des ateliers de sensibilisation en présentiel.
• Un large éventail de supports de sensibilisation gratuits et accessibles à tous.

35:38 - 43:20 : Être accompagné par un professionnel de confiance

• Le parcours d'assistance aux victimes de Cybermalveillance.gouv.fr : diagnostic, conseils d'urgence, orientation et mise en relation avec un prestataire.
• Le label ExpertCyber pour les professionnels : un référentiel de compétences en cybersécurité.
• Le parcours de sécurisation "Mon ExpertCyber" pour identifier ses besoins et être mis en relation avec un expert.
• Les avantages du label ExpertCyber : expertise vérifiée, proximité géographique, lisibilité pour les PME et associations.

43:21 - fin : Échanges et questions/réponses avec Laurent Verdier

• Clarification sur le coût des prestations des prestataires référencés et labellisés ExpertCyber.
• Conseils pour l'ouverture d'un compte sur Cybermalveillance.gouv.fr : privilégier un compte individuel pour un parcours personnalisé.
• Déconseiller le paiement d'une rançon en cas d'attaque par rançongiciel : absence de garantie de récupération des données, risque de nouvelles attaques et alimentation de l'écosystème cybercriminel.
• Explication de la charte de qualité des prestataires référencés sur Cybermalveillance.gouv.fr.
• Difficulté de référencer les sites frauduleux en raison de leur caractère éphémère.
• Conseils en cas d'usurpation d'identité d'une association pour une campagne d'e-mails frauduleux : porter plainte comme témoin, communiquer sur le site de l'association.
• Recommandations pour protéger ses données personnelles en cas de diffusion sur le dark web : changer les mots de passe et informations modifiables.
• Conseils pour la gestion des mots de passe : utiliser un gestionnaire de mots de passe sécurisé comme KeePass.
• Comment détecter une attaque informatique : surveiller les journaux d'événements du système d'information, faire appel à un professionnel de la cybersécurité.
• Comment limiter l'impact d'un piratage de boîte mail : changer le mot de passe, avertir ses contacts et l'opérateur de mail.
• Conclusion du webinaire : appel à la vigilance et à la cybersécurité.