Espace privé
Les cyber héros débarquent !
C’est le Cybermoi/s !
Chaque année depuis 10 ans, le mois d’octobre est consacré à la cybersécurité. Le Cybermoi/s, événement co-piloté par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) et Cybermalveillance.gouv.fr, a pour objectif de sensibiliser le public sur les sujets liés à la cybersécurité. Des kits de communication personnalisables sont ainsi disponibles sur leur site, pour tous ceux qui souhaitent sensibiliser à la thématique.
Les outils de communication sont disponibles ici
Avec l’objectif de poursuivre les efforts de sensibilisation à la cybersécurité et aux bonnes pratiques numériques auprès de ses adhérents, le Groupement Régional e-santé Bretagne lance une campagne en ligne un peu particulière…
Le Groupement Régional e-Santé Bretagne sollicite les cyber héros, pour diffuser les bonnes pratiques numériques
Phishing, fuite de données, ransomware… En contact quotidien avec des acteurs de santé, souvent la cible de cyberattaques redoutables pour leurs systèmes d’information et la confidentialité des données de santé, le Groupement Régional e-Santé Bretagne souhaite faire appel à une équipe de cyber héros pour nous sensibiliser aux bonnes pratiques en matière de cybersécurité et de protection des données !
Chaque semaine, nous recevrons la visite d’un cyber héros, détenteur d’un cyber pouvoir, capable de se protéger contre les actes cybermalveillants.
À chacun de nous d’acquérir leurs cyber pouvoirs pour prévenir les risques et nous aider à devenir cybervigilant !
Cyber PROTECTOR
Le héros qui protège ses accès et ses systèmes !
Les astuces de Protector :
- Il veille à la mise à niveau de ses systèmes et de ses logiciels
- Il utilise des mots de passe solides et différents pour chaque site web et application
- Il veille à ce que son antivirus soit toujours activé et fonctionnel
- Il utilise un gestionnaire de mots de passe / ne stocke pas de mots passe dans son navigateur
- Il active la double authentification dès que possible
- Il ne partage pas ses codes d’accès, sous aucun prétexte
- Il télécharge les applications sur les sites officiels uniquement
Pour aller plus loin
Rendez-vous sur www.cybermalveillance.gouv.fr
Quelles sont les bonnes pratiques générales à appliquer ?
> Choisir un bon mot de passe
Virus sur ordinateur, téléphone, tablette, que faire ?
> Que faire en cas de virus
Gérer ses mots de passe pour sécuriser vos accès informatiques
> Vidéo : pourquoi et comment gérer ses mots de passe
Cyber VIGIE
L’héroïne qui détecte les situations à risque !
Les astuces de Vigie :
- Elle ne communique pas d’informations sensibles par messagerie ou téléphone (identifiants, mots de passe…)
- Elle vérifie l’adresse mail de l’expéditeur, en cas de réception d’un message inattendu ou alarmiste
- Elle positionne le curseur de sa souris sur ce lien et vérifie la correspondance avec le message ou le site concerné, avant de cliquer sur un lien douteux
- En cas de doute sur un message ou un appel reçu, elle contacte les personnes ou organismes concernés par un autre moyen
- Lors de sa navigation internet, elle vérifie l’adresse du site qui s’affiche dans son navigateur (et la bonne correspondance avec le site concerné)
- Si le doute persiste : elle signale le mail suspect au support informatique (ou service informatique, prestataire, personne en charge) de sa super-structure ou sur Pharos le portail officiel de signalement des contenus internet illicites
- Elle participe à des campagnes de sensibilisation à la cybersécurité et à la protection des données
Pour aller plus loin
Pour en savoir plus sur la détection de situations à risque
Comment reconnaître un mail de phishing ou d’hameçonnage ?
> Voir comment les repérer
Que faire en cas de phishing ou d’hameçonnage ?
> Voir comment réagir
Cyber CRYPTOSS
Le cyber héro qui assure la sécurisation des données de santé !
Les astuces de Cryptoss :
- Il utilise une solution de Messagerie Sécurisée de Santé pour échanger et partager les données de ses cyber-patients
- Il veille à ne pas stocker de données de santé de ses cyber-patients sur des supports non sécurisés
- Il sépare toujours ses usages professionnels de ses usages personnels
- En cas de perte ou de vol de données de santé, il le signale à sa cyber-structure ou contacte les autorités concernées (CNIL, Gendarmerie…)
- Lorsqu’il est en déplacement, il redouble de vigilance pour protéger les informations transportées, en lien avec son activité cyber-professionnelle
- Il verrouille l’accès à son poste de travail en cas d’absence
- Il ne divulgue pas d’informations en lien avec son activité cyber-professionnelle sur les réseaux sociaux
Pour aller plus loin
Pour en savoir plus sur la sécurisation et la protection des données de santé
En savoir plus sur la MSSanté
> Voir la liste des opérateurs de messageries MSSanté
Comment protéger ses données de santé ?
> Voir la fiche du Conseil National de l’Ordre des Médecins
Cyber PHÉNIX
L’héroïne toujours prête, qui peut réagir en cas de cyberattaque !
Les astuces de Phénix :
- Elle applique les bons réflexes en cas d’incidents de sécurité
- Elle connaît le mode de fonctionnement dégradé de ses applications
- Elle participe à des exercices de continuité d’activité et de cyber-crise
- Elle se renseigne sur les cybermenaces
- Elle se forme aux bonnes pratiques de sécurité et les diffuse à ses cyber-collègues
Pour en savoir plus sur la préparation et la réaction en cas d’incidents de sécurité :
Les clés pour gérer une crise d’origine cyber
> Les clés d’une gestion opérationnelle et stratégique (site de l’ANSSI)
Se documenter en tant que professionnel sur les cybermenaces
> Que faire en cas de piratage ?
Et pour terminer ce Cybermoi/s, n’hésitez pas à aller plus loin :
> Les 10 mesures essentielles pour assurer votre cybersécurité
> Liste des ressources mises à disposition par le dispositif
La cybersécurité vous intéresse et vous souhaitez en savoir plus ?
Les équipes du Groupement Régional e-Santé Bretagne sont à votre disposition pour échanger avec vous. Pour en savoir plus sur l’accompagnement du Groupement Régional e-Santé Bretagne à la cybersécurité :