Comme chaque année à travers le monde, octobre est le mois de la sensibilisation à la cybersécurité, l’occasion d’évaluer ses connaissances en matière de sécurité numérique et d’acquérir de bonnes pratiques pour se protéger en ligne par le biais d’actions de sensibilisation et de partage de recommandations des experts. 

Octobre 2022 marque la 10ᵉ édition du Mois européen de la cybersécurité (European Cybersecurity Month – ECSM) et de la campagne #CyberSecMonth.

Kit de sensibilisation à la cybersécurité de Proofpoint

Le spécialiste de la cybersécurité Proofpoint vient de dévoiler un kit de sensibilisation à destination de tous les utilisateurs du numérique et des entreprises, pour apprendre à déjouer les pièges de cybercriminels et à adopter les bons réflexes.

Le thème de cette année est : « La sécurité en ligne en toute simplicité. #BeCyberSmart ». Cette campagne met l’accent sur les résultats concrets que peuvent procurer de bonnes pratiques de base en matière de cybersécurité.

Les attaquants savent que vos collaborateurs sont le moyen le plus facile d’infiltrer votre entreprise. Ce programme de quatre semaines a donc

Un programme de 4 semaines qui se compose de vidéos, d’emails, d’affiches, d’articles et de brochures destinés à rappeler les bonnes pratiques en matière de cybersécurité et à faire de la cybersécurité une priorité. Il été conçu pour donner aux collaborateurs d’une entreprise les moyens de se défendre contre les cyberattaques sophistiquées et, par la même occasion, de protéger les données.

Cybermalveillance.gouv.fr se mobilise pour le Cybermoi/s 2022

Cette année, Cybermalveillance.gouv.fr et ses membres ont développé un nouveau contenu dans le cadre du Cybermoi/s : le Cyber Guide Famille, puis le Cyber Quiz Famille qui sera lancé le 24 octobre.

Cyber Guide Famille

Le Cyber Guide Famille présente 10 recommandations à mettre en œuvre face aux risques Cyber.

Parmi les thèmes abordés :

• Comment protéger l’accès à ses comptes ?
• Comment sauvegarder ses données ?
• Quel comportement adopter lors d’un achat en ligne ?
• Comment se montrer vigilant sur les réseaux sociaux ?

Source article

Formations professionnelles

OGSBC présente un Catalogue de Formations Professionnelles de Haute Qualité en Cybersécurité, aussi bien pour sensibiliser le grand public, que pour ajouter de la valeur aux professionnels du domaine de la sécurité de l’information.

À l’occasion du mois Cyber, nous vous informons que vous pouvez bénéficier de nos nouvelles formations professionnelles en Cybersécurité à prix très accessibles sur notre plateforme www.cybersecuritycertification.fr:

• Information Security ISMS – ISO/IEC 27001 LEAD IMPLEMENTER
•  ISO/IEC 27005 Risk Manager
• EBIOS Risk Manager
• Information Security ISMS – ISO/IEC 27001 LEAD AUDITOR
• Data Protection: GDPR & PIA

Comme vous pouvez découvrir notre nouvelle formation « Étude de Cas: EBIOS Risk manager » et Économisez jusqu’à 84% grâce à notre offre de lancement.

Ou bien choisir nos packages sur la plateforme learndesk:

↓↓↓↓↓↓

• Cybersecurity: Risk Management selon la norme ISO 27005 et EBIOS Risk Manager
• Information Security ISMS: Implémenter et Auditer la ISO/IEC 27001

D’autres formations professionnelles de préparation à de nombreuses certifications en Cybersécurité seront bientôt disponibles!  Restez connectés !

La Cybersécurité, mon futur métier !

« La cybersécurité, mon futur métier » est un kit pédagogique qui a été élaboré par des professionnels de la cybersécurité, afin de permettre aux jeunes (15 à 21 ans) de mieux comprendre les enjeux de la cybersécurité et de découvrir les métiers qui y sont associés.

Le kit peut être utilisé par des enseignants, pour des élèves en fin de collège comme au lycée ou bien par des professionnels de la cybersécurité à l’occasion d’échanges sur des forums et de salons.

Il est disponible en téléchargement sur GitHub.

Pourquoi ce kit ?

La cybersécurité est un enjeu majeur. Aujourd’hui, les entreprises et les particuliers sont de plus en plus exposés aux cyberattaques. La pénurie de talents dans le domaine de la cybersécurité est également un véritable problème.

En France, il y a actuellement 15 000 postes à pourvoir dans le domaine de la cybersécurité. Globalement, plusieurs millions de postes dans le monde restent sans candidats. La filière de la cybersécurité est encore méconnue et n’attire pas assez de talents.

Pour inciter le plus grand nombre à entreprendre une carrière dans la cybersécurité, il faut susciter des vocations. “Les étudiants ne peuvent pas être ce qu’ils ne connaissent pas”. Les jeunes doivent pouvoir découvrir que la cybersécurité est à la portée de tous et qu’il y a une place pour eux dans ce secteur. Il est important qu’ils prennent conscience qu’il s’agit d’un domaine d’avenir, porteur de sens et tourné vers la protection numérique de tous.

Comment l’utiliser?

Simple à utiliser, le kit pédagogique est constitué :

• D’un guide Participant (PDF)

Composé de 122 pages, le livret destiné aux participants. Il est divisé en trois séquences : une sur les métiers de la cybersécurité ; une sur les arnaques ; et une sur la protection des comptes en ligne. Les chapitres profitent de différentes activités différentes avec des ressources comme des quiz, des fiches récapitulatives, des conseils et astuces, des témoignages audio et vidéo, mais aussi un jeu de rôle.

• D’un guide Intervenant (PDF)

Ce kit pédagogique comprend trois séquences, chacune composée de plusieurs activités.

1. Les métiers de la cybersécurité, pour découvrir la diversité des professions : 60 minutes
2. Méfiez-vous des apparences, pour rester vigilants face aux arnaques en ligne : 60 minutes
3. Protégez vos comptes en ligne, pour apprendre à gérer les mots de passe : 30 minutes.

Les fichiers sont également disponibles au format PowerPoint (PPTX) (voir la source)

Source: Le kit pédagogique de Microsoft sur la cybersécurité est proposé au téléchargement via l’adresse suivante

Le bulletin de sécurité Android contient des détails sur les vulnérabilités de sécurité affectant les appareils Android. Les niveaux de correctifs de sécurité du 05/06/2022 ou ultérieurs résolvent tous ces problèmes. Pour savoir comment vérifier le niveau de correctif de sécurité d’un appareil, consultez Vérifier et mettre à jour votre version d’Android .

Les partenaires Android sont informés de tous les problèmes au moins un mois avant la publication. Les correctifs de code source pour ces problèmes seront publiés dans le référentiel Android Open Source Project (AOSP) dans les prochaines 48 heures.

Le plus grave de ces problèmes est une vulnérabilité de sécurité critique dans le composant système qui pourrait conduire à l’exécution de code à distance sans qu’aucun privilège d’exécution supplémentaire ne soit nécessaire. L’ évaluation de la gravité est basée sur l’effet que l’exploitation de la vulnérabilité pourrait avoir sur un appareil affecté, en supposant que les atténuations de la plate-forme et du service sont désactivées à des fins de développement ou si elles sont contournées avec succès.

Source