Cybersécurité EDIH 14 Cybersécurité

Module de sensibilisation à la cybersécurité : Focus sur les ransomwares

🎯 Objectif

Donner aux entreprises du secteur de la construction les clés pour comprendre, anticiper et réagir face aux cyberattaques, en particulier les ransomwares.

📌 Contenu du module

1. Introduction au concept de cyberattaque

  • Définition : Action offensive visant à compromettre des systèmes ou voler des données.

  • Objectifs : Financiers, sabotage, fraude, falsification de données.

  • Conséquences : Pertes financières, fuite de données sensibles, paralysie de l’activité.

2. Les ransomware : une menace grandissante

  • Fonctionnement : Verrouillage des données contre rançon.

  • Tendance : Ransomware-as-a-Service (RaaS) → démocratisation des attaques via la location d’outils criminels.

3. Cheminement d’une attaque

  • Phishing et spoofing : usurpation d’identité via emails falsifiés.

  • Vulnérabilités techniques : failles Zero Day, systèmes non mis à jour.

  • Vulnérabilités humaines : mauvais mots de passe, négligence, mauvaise hygiène numérique.

4. Réaction face à une attaque

  • Déconnecter immédiatement l’appareil du réseau.

  • Ne pas éteindre l’ordinateur.

  • Alerter la hiérarchie et contacter l’IT de manière urgente.

  • Utiliser des ressources telles que Safeonweb ou NoMoreRansom.org.

5. Prévention technique

  • Mise à jour régulière des logiciels.

  • Sauvegardes régulières (stratégie 3-2-1).

  • Antiviraux avancés (EDR/XDR).

  • Protection lors des déplacements (VPN, éviter Wi-Fi publics).

6. Prévention organisationnelle

  • Élaboration de plans d’urgence et de continuité.

  • Priorisation des services critiques.

  • Travail en mode dégradé si besoin.

  • Référentiel de bonnes pratiques : CyberFundamentals Framework (identifier, protéger, détecter, répondre, rétablir).

7. Références et outils utiles

Conclusion

  • La question n’est plus « Vais-je être attaqué ? », mais « Quand le serai-je ? »

  • Il est indispensable d’intégrer une culture de cybersécurité dans toute entreprise, petite ou grande, particulièrement dans des secteurs sensibles comme la construction.