Paris- Les spécialistes de la cybercriminalité se réunissent cette semaine à Monaco avec pour ambition d'étendre à l'ensemble de la population les comportements et réflexes qui permettront Lasécurité collective est une notion de relations internationales selon laquelle des États – que ce soit au niveau régional ou global – vont conclure un accord disposant qu'ils considèrent que la sécurité de l'un d'entre eux est l'affaire de tous les autres et qui, par conséquent, répondront collectivement aux atteintes et aux menaces d'atteinte à la paix. Lesjournées de la sécurité intérieure se dérouleront à Albi demain samedi 10 octobre. De nombreuses animations seront proposées au LeCDG38, établissement public au service de tous les employeurs territoriaux de l’Isère est un centre de ressources et d’expertise pour les élus, les gestionnaires de collectivités locales, les agents territoriaux et le grand public. Nous répondons aux questions règlementaires, et nous apportons un conseil en gestion des ressources humaines. Cest l’une des innovations humaines qui a le plus radicalement changé jusqu’à notre façon de vivre. La quasi totalité de la population mondiale s’y 4RU5. “La sécurité est l’affaire de tous”, voilà un slogan qui devrait faire réfléchir la municipalité sur les responsabilités qui sont les siennes en la matière et la politique inverse qu’elle mène aujourd’hui en réduisant les effectifs de la police municipale. Avec ses décisions de ne pas remplacer les agents en partance, on est loin des promesses de 2014 garantissant une qualité de vie de tous nos concitoyens comment alors assurer avec des effectifs réduits une volonté de police de proximité et un développement des actions de prévention de la délinquance mais aussi de solidarité entre les habitants ! Par ailleurs, la commune qui s’est dotée en 2011 d’un outil performant que sont les caméras de vidéo protection, et qui a démontré une nette efficacité opérationnelle» site officiel de la ville est aujourd’hui totalement délaissé. Le vœu d’optimiser cette vidéosurveillance sur la commune grâce à une localisation plus pertinente des caméras n’aura-t-il donc été qu’un vœu pieu ? Qu’attend- donc la municipalité pour réagir et rassurer les quartiers ? Faudra t-il une hausse des vols et délits en tout genre sur la commune et qu’ils soient confrontés à la colère des victimes et à la demande croissante de sécurité de leurs administrés pour qu’enfin nos élus se sentent impliqués et appliquent une vraie politique de prévention et de sécurité ? » Guillaume FORTUNE Temps de lecture 10 minutesLa sécurité concerne chacun et chacune d’entre nous. C’est un fait. Quand on pense à la navigation sur l’Internet, il peut paraître évident que naviguer “safe” dépend surtout de la façon dont nous utilisons les outils mis à notre disposition et les bonnes pratiques sécurité informatique que nous nous choisissons de mettre en oeuvre – bien plus que du rêve chimérique d’un Internet complètement sécurisé par défaut. Changement de mot de passe régulier, double authentification, protection en continu contre les malwares, mises à jour de sécurité, hygiène numérique et bonnes pratiques la sécurité sur l’Internet demeure un ensemble d’actions qui, à titre personnel, requiert rigueur, lucidité et surtout volonté. Peut-être que vous vous dites “bon, encore un article sur la sécurité écrit par un divin expert du numérique tentant de communiquer avec nous, simples mortels”. Eh bien, spoiler alert absolument pas. Parce que moi, la sécurité, à la base, j’y connais rien ! “Je n’ai rien à cacher” ; “Si c’est gratuit, c’est toi le produit” ; “Il ne faut pas tomber dans la paranoïa” ; “C’est trop technique pour moi” voilà grosso-modo ce qui caractérisait mes échanges lorsque j’abordais la question de la sécurité des données sur Internet. Pas très concluant, je vous l’accorde. Cependant, la sécurité des données est pourtant bel et bien l’affaire de chacun et chacune d’entre nous. Peut-être l’apprendrez-vous à vos dépends – mais rassurez-vous, l’humain est résilient. Me voilà donc, jeune étudiante de la génération Z, questionnant mon rapport à la technologie et notamment à la sécurité sur le net. Chères et chers DSI et RSSI, me voilà bien lotie. L’idée, au fil de ses lignes, sera donc d’essayer humblement de vous partager mon point de vue d’internaute lambda, et de vous partager les bonnes pratiques qui m’ont véritablement aidé. Un voyage inattendu Mon périple débute avec une simple recherche google “la sécurité sur Internet”. Je tombe quasi instantanément sur un très bel article de l’ANSSI présenté comme “les dix règles de base, en quelque sorte les 10 commandements de la sécurité sur l’Internet”. Aussi, cela se résume à Utiliser des mots de passe de qualité ;Avoir un système d’exploitation et des logiciels à jour navigateur, antivirus, bureautique, pare-feu personnel, etc. ;Effectuer des sauvegardes régulières ; Désactiver par défaut les composants ActiveX et JavaScript ; Ne pas cliquer trop vite sur des liens ; Ne jamais utiliser un compte administrateur pour naviguer ; Contrôler la diffusion d’informations personnelles ;Ne jamais relayer des canulars ; Etre prudent Internet est une rue peuplée d’inconnus ;Etre vigilant avant d’ouvrir des pièces jointes à un courriel elles colportent souvent des codes malveillants. Ces recommandations – bien que génériques – me paraissent essentielles. En effet, si certaines de ces mesures me paraissent hors de portée, j’estime toutefois que la plupart, ainsi que leurs enjeux, sont accessibles et peuvent être mises en place par une grande majorité d’entre nous. Il est vrai que si nous sommes lucides, il est très rare de pouvoir se targuer d’une confidentialité sans faille et d’une sécurité irréprochable sur Internet. Le mythe, encore bien vivant, du “risque 0” doit être déconstruit – au-delà de la difficulté de mise en œuvre de tous ces processus, tendre vers le minimum de failles et le maximum de vigilance semble plus raisonnable. La vulnérabilité dans Apache Log4j est là pour nous le rappeler. L’ANSSI, en ce sens, fournit un catalogue assez exhaustif des bonnes pratiques de sécurité numérique afin d’accompagner les entreprises et les administrations dans la mise en œuvre de ces mesures de sécurité. Au-delà, chacun y va de son propre chef. En bref, entre guide pratique et leçon de morale – la ligne est fragile. Démocratiser les bonnes pratiques numériques En effet, la cybersécurité n’est pas que l’affaire des techniciens. L’avènement de l’Internet, des réseaux sociaux et du numérique dans son spectre le plus large, consacre la réalisation de nouveaux enjeux et notamment d’un nouveau domaine crucial la cybersécurité. Selon Le Robert, la cybersécurité désigne l' »ensemble des moyens utilisés pour assurer la sécurité des systèmes et des données informatiques d’un État, d’une entreprise, etc.”. La cybersécurité recouvre l’ensemble des moyens et des mesures concourant à assurer l’échange et le stockage de l’information de manière sécurisée. Aussi, pour faire simple, la cybersécurité concerne donc aussi bien les éléments de stockage de l’information cloud, disques durs, clefs usb, etc. que les émetteurs », les récepteurs » ordinateurs et téléphones et les réseaux permettant d’établir un lien entre ces derniers tels que le Wifi et le Bluetooth. Toutefois, s’il est vrai que le numérique fait partie intégrante de notre quotidien, ses bonnes pratiques ne sont pourtant pas, elles, si évidentes. Malgré une réelle volonté de la part des acteurs du numérique de sensibiliser et mettre à disposition des guides et bonnes pratiques, ce n’est pas chose aisée d’accompagner l’utilisateur pour ce long et sinueux voyage dans la sécurité informatique. Il me semble donc essentiel de rappeler la nécessité de démocratiser les bonnes pratiques dans l’univers numérique qui ont des conséquences bien tangibles et palpables dans le “réel” de nos quotidiens. Trop souvent, j’entends le cyberespace être décrit comme immatériel, aux conséquences lointaines pour nos quotidiens. Mais alors, que faire ? Jusqu’à preuve du contraire, vous fermez votre porte à clé quand vous partez de chez vous ? Au même titre que votre voiture, ou peu importe – choisissez l’exemple le plus pertinent à votre sens. Parfois, vous vous protégez avec des services spécifiques de surveillance, vous êtes vigilants et prudents. Pour la sécurité informatique, c’est la même chose ou presque votre ordinateur, téléphone ou autre appareil électronique n’y font pas exception. Ce sont des appareils qui contiennent un grand nombre de données personnelles qui, entre de mauvaises mains, peuvent avoir des conséquences avec plus ou moins de gravité. Alors comment s’en prémunir ? Kit de survie Concrètement, voilà ce que j’ai retenu Astuce n°1 – Dis-moi qui tu es et je te dirai ton mot de passe On ne vous le répétera jamais assez mais… un mot de passe comportant votre date de naissance avec le prénom de votre animal de compagnie n’est jamais vraiment une bonne idée. Ainsi, je vous recommande d’utiliser – dans la mesure du possible – un gestionnaire de mot de passe cf. cet article du Monde afin de pouvoir utiliser des mots de passe plus robustes et diversifiés. En effet, il est humainement impossible de retenir les dizaines de mots de passe longs et complexes que chacun est amené à utiliser quotidiennement bon, je ne demanderai pas à Dominic O’Brien, “l’homme avec la meilleure mémoire du monde”, mais admettons. Entre avoir un mot de passe unique ou une multitude de complexes – la solution qui me semble la plus adaptée semble être le gestionnaire de mot de passe. Un mot de passe pour en gérer une multitude – et ce n’est pas si complexe que ça en a l’air. Songez-y la prochaine fois que vous allez créer un compte. Recommandation KeePass, un gestionnaire de mots de passe sécurisé et gratuit C’est un logiciel libre, en français, certifié par l’ANSSI permettant de stocker en sécurité vos mots de passe pour les utiliser dans vos applications. KeePass dispose aussi d’une fonction permettant de générer des mots de passe complexes aléatoires. Astuce n°2 – Procrastination out Faites vos mises à jour. Oui, je sais… fermer l’onglet mises à jour est radicalement plus simple que de tenter la mise à jour entre deux réunions et d’oublier de la lancer la nuit. Je sais. Toutefois, si chaque application et logiciel vous propose régulièrement des mises à jour, il y a une raison derrière. La plupart des alertes pointent vers des correctifs à des failles de sécurité ou des améliorations qui vont renforcer leur imperméabilité. Ils sont essentiels. En repoussant le moment fatidique, vous risqueriez de faire de vos applications des points d’entrée faciles dans votre système et ainsi, de vous exposer plus facilement aux vilains méchants de l’autre côté de votre ordinateur. Le dernier exemple en date qui me vient en tête est une faille de sécurité zero-day » sur Google Chrome. Le chiffre d’utilisateurs potentiellement touchés concernerait plus de 3 milliards dans le monde et permettrait à des attaquants malveillants d’utiliser cette faille pour injecter à distance un code arbitraire et déployer un logiciel malveillant sur l’ordinateur. Alors, voici comment se prémunir d’une mauvaise surprise – surtout dans ces temps incertains dans le cyberespace les mises à jour du navigateur sur Windows, Mac ou Linux sont normalement automatiques au lancement. Mais un passage par les paramètres permet de lever le doute il faut cliquer sur les trois petits points en haut à droite puis “paramètres” et vérifier la version utilisée sur “À propos de Chrome”. Recommandation le site cyber malveillance du gouvernement sur “pourquoi et comment bien gérer ses mises à jour”. Astuce n°3 – WiFi or not to be ? Je l’avoue, c’est très tentant de se connecter au WiFi du coin pour économiser ses datas. Toutefois, je ne saurai que trop vous recommander de ne pas vous connecter sur les WiFi publics non sécurisés. C’est une véritable porte ouverte pour quiconque souhaite pirater vos données. Dans l’idéal, désactiver le WiFi sur votre téléphone, votre PC ou tablette lorsque vous avez terminé – cela évitera une potentielle faille. Petit tips pour identifier si un réseau est safe, ou pas Si le réseau dispose d’un portail captif qui vous force à vous identifier, alors vous pouvez être rassuré c’est généralement ce que l’on trouve dans les hôtels ou certains lieux publics ; Toutefois, si le Wi-Fi public ne vous demande aucun code et qu’il n’est pas protégé par un portail captif, cela veut dire que n’importe qui peut s’y connecter…et là on peut trouver n’importe qui sur le réseau, y compris des personnes mal intentionnées. Bien sûr, “réseau sécurisé” ne rime pas avec “exempt de danger”. Bon, si. Mais on ne le répétera sûrement jamais assez le risque 0 n’existe pas. Une des solutions utiliser un VPN Virtual Private Network ! Ce dernier vous protégera et permettra d’anonymiser davantage votre connexion. À ce titre, il existe des services VPN gratuits et payants disponibles en abondance sur le net – à vous de faire votre marché. Astuce n°4 – Les données personnelles le nerf de la guerre Pour aller plus loin, et sortir de sa zone de confort, j’aimerai conclure sur un point les données à caractères personnelles sont le nerf de la guerre. Ce sont elles qui, corrompues perte d’intégrité, volées confidentialité, divulguées ou encore perdues traçabilité constituent une réelle menace. Car, en effet, si les impacts sont informatiques et principalement techniques, les répercussions peuvent être sociales et juridiques. En principe, le traitement des données personnelles est strictement interdit par la loi. Elles sont protégées par divers instruments juridiques comme la loi informatique, fichier et liberté de 1978 ou, plus récemment, par le Règlement Général sur la Protection des Données RGPD voté et adopté en 2016 par le parlement européen. En France, l’organe qui se charge du contrôle de la protection des données personnelles est la CNIL. C’est indéniable donc, les données ont de la valeur. Pour preuve, des business model entiers reposent sur la donnée. Aussi, il me semble important de tenter de s’émanciper au maximum des techniciens et de s’approprier sa propre sécurité ainsi que ses enjeux. En ce sens, l’ANSSI préconise la méthode de sauvegarde des données 3-2-1. Concrètement, l’ANSSI préconise de disposer pour vos données sensibles de Trois copies de vos données en plus de vos données principales, vous devez aussi avoir au moins deux autres sauvegardes ; Deux supports différents c’est-à-dire au moins deux types de stockage différents tels que des disques durs internes et des supports amovibles et ; Une copie “hors site” vos données peuvent être stockées dans le cloud ou sur un disque dur. Et pour aller plus loin Bon, à priori, si vous vous appropriez ces quatres étapes, c’est un très bon début. En effet, pour permettre de réduire les risques dans le cyberespace, ces quatre mesures constituent un premier pas vers une meilleure hygiène numérique au global. La première étape, la plus cruciale, est d’avoir conscience des enjeux et de les intégrer au sein de sa propre image de la sécurité informatique. Parce que oui, pour être en sécurité dans le cyberespace, il ne s’agit en rien d’être un expert dans le domaine, d’avoir fait des années d’étude et encore moins de devoir dépenser de l’argent. C’est à la portée de toutes et tous et cela n’impacte que très marginalement votre quotidien. Quoi qu’il en soit, voici une liste non exhaustive de ressources essentielles pour accompagner votre voyage dans ce fabuleux domaine de la cybersécurité Le site de la CNIL, la Commission nationale de l’informatique et des libertés pour les professionnels, pour les particuliers ; Le site de l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information. Très complet et instructif, je recommande fortement !Son guide des bonnes pratiquesLe site du gouvernement français CyberMalveillance ;Le Clusif, une association qui échange sur les domaines de la sécurité du numérique en France. Sinon, Wimi a fait un très bon article sur les 8 sites à suivre dans le domaine de la cybersécurité. Publié le 03/11/2017 à 1006, Mis à jour le 03/11/2017 à 1102 Après la tour Eiffel avant hier, le premier ministre Édouard Philippe s'est rendu à la gare du Nord à Paris aujourd'hui pour rassurer les Français deux jours après que la loi antiterroriste a remplacé l'état d'urgence et rappeler que "la sécurité est l'affaire de tous"."Nous savons parfaitement que le niveau de menace reste élevé", a déclaré Édouard Philippe entouré, du ministre de l'Intérieur Gérard Collomb et de la ministre des Transports Élisabeth Borne. "La sécurité c'est l'affaire de tous, ça n'est pas uniquement l'affaire des forces de l'ordre", a-t-il rappelé après avoir rencontré les policiers, gendarmes, agents de la sûreté de la SNCF et de la RATP."Les défis sont immenses mais le gouvernement, les forces de l'ordre, l'ensemble des opérateurs sont extrêmement mobilisés pour mettre des moyens humains supplémentaires, vérifier que le cadre juridique de notre action nous permet d'apporter des réponses claires et efficaces et c'est notamment le cas depuis l'adoption de la loi antiterroriste", a-t-il dit."Et puis au-delà des moyens humains et juridiques, et au delà même des moyens matériels, je redis l'attention que nous devons tous avoir, cette vigilance collective et pas simplement la vigilance des forces de l'ordre, car ils ne pourront répondre au défi immense du terrorisme que par une attention permanente et collective de l'ensemble des citoyens", a assuré le Premier ministre.» Lire aussi - À la Tour Eiffel, Édouard Philippe défend la sortie de l'état d'urgence La Ville de Courseulles-sur-Mer et la Police municipale, en collaboration avec la Gendarmerie, lance une campagne de sensibilisation pour les cyclistes et utilisateurs de trottinette, skateboard, overboard ou rollers La Sécurité, c’est l’affaire de tous ! Le but faire comprendre que pour la sécurité de chacun, il est important de respecter le code de la route en toutes circonstances. Et sur la digue aussi ! Les vélos, trottinettes, rollers, skateboards et overboards sont interdits sur la digue tous les week-ends et jours fériés toute l’année et du 1er juin au 30 septembre inclus, sauf pour les enfants de moins de 8 ans et les services de sécurité. Nous avons pris cette mesure pour garantir la sécurité des piétons. Avec l’affluence l’été et les week-ends sur notre digue, les vélos ou tout engin roulant deviennent un danger pour les piétons » précise Francis Nicaise, maire-adjoint en charge de la sécurité. Ce mardi 13 juillet, de 16h à 18h30, 4 agents de la police municipale et 9 gendarmes étaient sur le terrain, notamment rue de la mer, à proximité du camping, place du marché et sur la digue, pour faire de la prévention et expliquer les règles aux locaux et vacanciers qui roulent de plus en plus en mobilité douce. Nous en profitons pour leur rappeler que toutes infractions à un coût et que nous ne pourrons pas toujours faire du préventif » explique Steve Houssaye, brigadier-chef principal à la police municipale de Courseulles-sur-Mer. Pendant ces journées de sensibilisation, nous donnons un dépliant avec les montants des amendes en fonction des infractions commises. Cela permet de faire une piqûre de rappel à chacun ». Une autre date d’opération de sensibilisation sera proposée le mardi 3 août. Article publié le vendredi 16 juillet 2021 Le saviez-vous ? 70% des accidents impliquant un engin de manutention pourraient être évités avec une formation et des mesures de sécurité adéquates. De ce fait, Manitou Group met la sécurité de ses utilisateurs au cœur de ses priorités avec deux axes clairement définis la prévention et l’ajout personnalisé de systèmes de sécurité sur ses machines. En 2018, une nouvelle version de la plateforme visant à améliorer la qualité de vie au travail des utilisateurs, est lancée. L’accent est alors porté sur la sensibilisation et la sécurité avec la démarche Reduce Risks. Les objectifs ? Orienter les utilisateurs dans leur choix d’équipements et les conseiller sur une utilisation sécurisée des machines au quotidien. Pour y parvenir, un important dispositif d’informations est mis à disposition, via une bibliothèque multimédia composée de près de 300 vidéos, de notices d’instruction, posters de prévention, conseils de sécurité et de maintenance. Parallèlement, des systèmes de sécurité spécifiques sont créés pour s’adapter aux besoins et contraintes de chaque client en fonction de son environnement de travail. Chez Manitou Group, l’entité Solutions Spéciales est dédiée aux demandes particulières de l’ensemble de ces utilisateurs, tout marché et toute application confondus. Les équipes étudient, conçoivent et produisent des machines sur mesure. L’expertise de notre service Solutions Spéciales crée une réelle valeur ajoutée dans la réalisation des projets de nos Cuvelier, Manager Solutions Spéciales De nombreuses réalisations augmentent ainsi le niveau de sécurité sur les machines système anti-incendie, caméra de recul permettant la détection de piétons, limiteur de vitesse, fonction anti-démarrage lorsque la ceinture de sécurité n’est pas bouclée, ou encore ceinture trois points pour limiter les risques en cas d’accidents, etc. “L’expertise de notre service Solutions Spéciales crée une réelle valeur ajoutée dans la réalisation des projets de nos clients, explique Laurent Cuvelier, manager Solutions Spéciales. Pour certaines adaptations spécifiques, Manitou Group propose également, au sein de notre centre de formation basé à Ancenis, des formations aux techniciens de notre réseau de concessionnaires ou aux utilisateurs finaux, pour une meilleure prise en main des machines, toujours dans un souci de sécurité. L’étendue du réseau de distribution dans le monde entier, s’appuyant sur une documentation technique dédiée propre aux spécificités des équipements et répondant aux normes et obligations locales, est très importante pour l’accompagnement après-vente des utilisateurs sur le terrain. Nous attachons aussi beaucoup d’importance à la maintenance des pièces spécifiques avec un délai d’approvisionnement toujours plus réduit, afin de ne pas pénaliser l’activité de nos clients et leurs conditions de travail. La sécurité et la santé des utilisateurs est notre priorité, et surtout l’affaire de tous.” Accéder au site

la sécurité est l affaire de tous