Cybersécurité

Déclaration d’incident

Le formulaire de déclaration d’incident de sécurité vous permettra de décrire votre situation et de vous mettre en contact avec une personne ressource travaillant en lien avec des experts techniques et juridiques. Elle pourra ainsi vous accompagner étape par étape pour endiguer l’incident dans les meilleurs délais.

Les attaques les plus courantes

Arnaque au faux support technique

L’arnaque au faux support technique (Tech support scam en anglais) consiste à effrayer la victime, par SMS, téléphone, chat, courriel, ou par l’apparition d’un message qui bloque son ordinateur. Il est mentionné un problème technique grave et un risque de perte de ses données ou de l’usage de son équipement afin de la pousser à contacter un prétendu support technique officiel (Microsoft, Apple, Google…), pour ensuite la convaincre de payer un pseudo-dépannage informatique et/ou à acheter des logiciels inutiles, voire nuisibles. Si la victime refuse de payer, les criminels peuvent la menacer de détruire ses fichiers ou de divulguer ses informations personnelles.

Chantage à l’ordinateur

Le chantage à l’ordinateur ou à la webcam prétendus piratés (ou « cryptoporno ») désigne un type d’escroquerie qui vise à vous faire croire que vos équipements et votre système ont été piratés. Il prend généralement la forme d’un message reçu, essentiellement par courriel, de la part d’un inconnu qui se présente comme un pirate. Ce « hacker » prétend avoir pris le contrôle de l’ordinateur de la victime suite à la consultation d’un site pornographique et annonce avoir obtenu des vidéos compromettantes avec sa webcam. Le cybercriminel menace de les publier aux contacts (personnels et/ou professionnels) de la victime si elle ne lui paie pas une rançon, souvent réclamée en monnaie virtuelle (généralement en Bitcoin). Parfois, pour attester de la prise de contrôle de l’ordinateur auprès de la victime, les cybercriminels vont jusqu’à lui écrire avec sa propre adresse mail ou lui dévoiler l’un de ses mots de passe.

Fraude à la carte bancaire

La fraude à la carte bancaire désigne l’utilisation frauduleuse des coordonnées de la carte bancaire d’une personne à son insu alors que celle-ci est pourtant toujours en possession de sa carte. Trouver l’origine précise d’une telle fraude est souvent difficile. En effet, pour obtenir les informations de la carte bancaire de la victime, le fraudeur peut utiliser de nombreuses méthodes comme :

• l’hameçonnage (phishing) à travers un message incitant la victime à fournir ses coordonnées,
• le piratage d’un compte en ligne de la victime sur lequel les coordonnées de la carte seraient inscrites (commerce en ligne, réseaux sociaux…),
• le piratage d’un équipement informatique de la victime (ordinateur, téléphone…),
• l’utilisation d’une fuite de données (data) d’un site en ligne sur lequel la victime aurait laissé les coordonnées de sa carte,
• le piégeage d’un distributeur de billets
• ou même lors d’un paiement chez un commerçant malhonnête qui aurait pu photographier la carte.

Le Hameçonnage

L’hameçonnage (phishing) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des informations personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d’administrations, entreprises, etc.

Le Rançongiciel

Technique d’attaque courante de la cybercriminalité, le rançongiciel ou ransomware consiste en l’envoi à la victime d’un logiciel malveillant qui chiffre l’ensemble de ses données (data) et lui demande une rançon en échange du mot de passe de déchiffrement.

Le Maliciel

Le terme « maliciel » est une abréviation de « logiciel malveillant ». Il s’agit d’un logiciel conçu et créé dans le but d’endommager un appareil ou causer du tort à son utilisateur. C’est un terme général utilisé pour catégoriser les fichiers ou logiciels qui causent des dommages une fois installés sur un système informatique. Ces dommages peuvent prendre de nombreuses formes, souvent le vol de données sur un ordinateur, un cryptage de ces data, ou tout simplement leur suppression. 

L’intrusion web

Une intrusion web désigne un accès non autorisé à un serveur web. L’attaquant a potentiellement acquis des privilèges d’administrateur et est libre d’y effectuer les actions qu’il souhaite (modification des données, installation d’une porte dérobée, rebond vers d’autres machines, etc.).

La sécurité numérique

Que ce soit dans un cadre professionnel ou personnel, l’utilisation des outils numériques ne cesse de croître et de se diversifier. Ordinateurs de bureau ou portables, téléphones mobiles, tablettes, objets connectés… Ils font de plus en plus partie de notre quotidien. Cette intensification des usages représente pour les cybercriminels une opportunité de développer leurs attaques. Comment se protéger au mieux face à ces menaces ? Voici 10 bonnes pratiques essentielles à adopter pour assurer votre sécurité numérique et informatique.

Les mots de passe

Messageries, réseaux sociaux, banques, administrations et commerces en ligne, réseaux et applications d’entreprise… la sécurité de l’accès à tous ces services du quotidien repose aujourd’hui essentiellement sur les mots de passe. Face à la profusion des mots de passe, la tentation est forte d’en avoir une gestion trop simple. Une telle pratique serait dangereuse, car elle augmenterait considérablement les risques d’attaque et compromettrait la protection de vos accès. Voici 10 bonnes pratiques à adopter pour gérer efficacement vos mots de passe.

Les sauvegardes

Dans nos usages personnels ou professionnels, nous utilisons de nombreux appareils informatiques pour créer et stocker des informations. Ces appareils peuvent cependant s’endommager ou être endommagés, entraînant une perte, parfois irréversible, des données. Afin de prévenir un tel risque, il est fortement conseillé d’en faire des copies pour préserver vos data à long terme. Voici 10 bonnes pratiques à adopter pour gérer efficacement vos sauvegardes.

Les fuites de données

Une fuite de données est la divulgation non autorisée de données d’une organisation / entreprise à des tiers, de manière intentionnelle ou fortuite. Les fuites de données, ou exfiltration de données, sont généralement la conséquence de la compromission d’un système suite à une intrusion. L’objectif de l’attaquant est de nuire à l’image de l’organisation ou d’obtenir une rançon en contrepartie de la non divulgation des données. Elles peuvent également se produire à cause de la perte ou le vol de matériels informatiques tels que les clés USB ou les ordinateurs portables.

STRUCTURE D’ACCUEIL : AGENCE DE DEVELOPPEMENT POUR LA NORMANDIE (AD NORMANDIE)
Intitulé du poste CHARGÉ(E) DE MISSION CYBER
Nature du poste Alternant en contrat d’apprentissage
Date/Durée de prise de poste 02/10 (1an)

PRESENTATION DU SERVICE
La structure :
Créée par la Région Normandie en 2016, l’AD Normandie est le guichet unique en matière de développement économique et d’aides individuelles ou collectives aux entreprises normandes.

Le contexte :
Face à la digitalisation généralisée de l’économie, les actes de cyber malveillance connaissent une augmentation massive, faisant de la cybersécurité un axe prioritaire de compétitivité et d’attractivité pour les territoires. C’est pourquoi la Région Normandie a répondu favorablement à une proposition de l’Agence Nationale de la Sécurité des Système d’Information (ANSSI) pour créer, ensemble, un centre régional d’urgence cyber, « Normandie Cyber ». En 2022, Hervé Morin, Président de la Région Normandie et Emmanuel Naëgelen, Directeur général adjoint de
l’ANSSI, ont donc signé une convention de partenariat en ce sens.

Les objectifs :
Porté par l’AD Normandie, Normandie Cyber propose depuis mai 2022 aux PME, ETI et collectivités de taille intermédiaire régionales, une réponse de proximité adaptée en cas d’incident de cybersécurité, via un centre d’appel téléphonique : assistance d’urgence personnalisée, orientation vers des prestataires techniques, juridiques et conseil sur les actions immédiates à mener, accompagnement depuis la déclaration de l’incident jusqu’à la fin de la remédiation…

Articulé avec les autres actions de la Région dans le domaine, en particulier le projet de Campus Cyber, et avec les centres régionaux d’autres régions, « Normandie Cyber » contribuera également à structurer un écosystème normand de la cybersécurité. En conséquence Normandie Cyber accompagne les bénéficiaires et les acteurs de cet écosystème dans leurs besoins, leurs projets et leur montée en compétence : sensibilisation, diagnostic de maturité, rencontres d’affaires, soutien financier, etc.

Département de rattachement Département Normandie Cyber
Rattachement hiérarchique : Stéphane BRESSON
Tuteur : Christophe BRISSÉ

MISSIONS DE L’APPRENTI

• Activités Le Département Normandie Cyber porte l’activité Cybersécurité de l’Agence, en
  particulier ce dispositif de réponse de type « CSIRT ».
• Sous la responsabilité du Responsable de Département, en lien avec le responsable des opérations, vous participerez à sa mise en œuvre et son développement.
• Vous serez en particulier chargé(e) de répondre aux appels des bénéficiaires pour tous les incidents de sécurité qui surviennent sur un système d’information : analyse « à chaud » de l’incident, apport d’une réponse de premier niveau et orientation vers les prestataires si nécessaire.
• Vous assurez des permanences pour répondre à un appel, tout en affinant vos réponses : développement des compétences en matière de cybersécurité.

Vous participerez et contribuerez également à des activités connexes : veille permanente sur les menaces ainsi que les vulnérabilités logicielles et hardware, documentation et alimentation des bases de connaissances (fiches réflexes) et procédures de traitement cyber, actions de sensibilisation et de formation

Enfin, au fur et à mesure du développement du dispositif, vous serez amené(e) à contribuer au développement de son système d’information et des outils nécessaires à sa mise en œuvre.

COMPETENCES REQUISES

Profil du poste Les « savoirs » et « savoir-faire »

• Connaissance, voire une certaine maîtrise, des systèmes d’information et des infrastructures réseaux (protocoles Internet et applications associées, en particulier la messagerie électronique)
• Connaissance des menaces pour la sécurité informatique (Altération de données, Balayage, compromission de compte à privilège, Défiguration, Déni de service/DDoS, Exploitation de vulnérabilités, Exposition ou exfiltration de données, Ingénierie Sociale, Malware, Ransomware, Phishing, Botnet, typosquattage, etc.) et de l’évaluation des risques; compétence en analyse d’incidents
• Avoir une appétence pour la veille et savoir la mettre œuvre
• Connaissance des mécanismes juridiques liés aux incidents de sécurité informatique
• Connaissance du monde de l’entreprise et des organisations
• Capacités pédagogiques (traduire des questions techniques complexes en termes simples)
• Capacités relationnelles pour la prise d’appel d’une victime, la conduite d’un entretien cadré (prise d’information et restitution des contenus de fiches techniques)
• Capacité d’analyse
  Les « savoir-être »
• Esprit d’initiative
• Capacité à travailler en équipe et à rendre compte
• Qualités relationnelles et d’écoute
• Rigueur / Ethique / Sens du service public
• Discrétion professionnelle
• Autonomie
• Polyvalence
• Curiosité
• Réactivité / Résistance au stress
  MODALITES D’EXERCICE DU POSTE
  Temps de travail 35h
  Localisation du poste Colombelles (14)
  Candidatures (CV et lettre de motivation) à adresser à : recrutement@adnormandie.fr