Cybersécurité
Le risque cyber peut revêtir des formes diverses pour les entreprises. De manière générale, il s’agit de l’ensemble des risques liés à l’usage des technologies numériques.
Cybersécurité
Le risque cyber peut revêtir des formes diverses pour les entreprises. De manière générale, il s’agit de l’ensemble des risques liés à l’usage des technologies numériques.
SAVOIR
Qu’est-ce que le risque cyber ?
Il peut être défini comme un risque opérationnel portant sur la confidentialité, l’intégrité ou la disponibilité des données et des systèmes d’informations. Il peut également s’agir d’une erreur humaine et non intentionnelle (téléchargement involontaire d’un logiciel malveillant par exemple) ou d’un accident.
4 types de malveillance informatique volontaire
Attaque d'un hacker
Logiciel installant un virus informatique ou malware
Hameçonnage ou Phishing
Tentative de récupération d’informations confidentielles en se faisant passer pour une entité connue
Interception de communications
Interception de communications sur des réseaux wifi public
Logiciels malveillants
Exploitation de failles dans des logiciels sans oublier les rançongiciels
ANTICIPER
S’informer sur le risque cyber
Afin de pouvoir renforcer la connaissance de ces différentes menaces, le centre de réponse aux incidents inter-régional CSIRT (Computer Security Incident Response Team) a retenu cinq catégories de menaces.
Sur la base des règlementations applicables en matière de cybersécurité, en particulier de la Directive dite NIS 2 (Network and Information Security), l’Agence Caribéenne pour la CYBersécurité (ACCYB), en collaboration avec la Collectivité d’outre-mer de Saint-Barthélemy, a mené un travail d’identification des organismes publics et privés dont l’activité est indispensable à l’activité économique et à la cohésion sociale du territoire.
Ces organismes sont catégorisés par ordre de priorité comme suit :
- Bénéficiaires Rang 1 : Entités essentielles (au sens de la directive NIS 2)
- Bénéficiaires Rang 2 : Entités importantes (au sens de la directive NIS 2)
- Bénéficiaires Rang 3 : Autres entités non couvertes par la directive NIS 2
La cartographie de ces différents organismes est en cours de réalisation.
L’ACCYB (Agence Caribéenne pour la CYBersécurité) a pour objectif de recenser les différentes menaces auxquelles notre région est soumise afin d’organiser au moins des actions de sensibilisation et de prévention dans la zone Caraïbes.
5 classes de menaces
1
Indisponibilité
- Déni de service
- Indisponibilité accidentelle
2
Compromission
- Maliciel
- Exfiltration de données
- Défiguration
- Altération ou suppression de données
- Exploitation d’une vulnérabilité
- Compte privilégié compromis
- Compte non privilégié compromis
3
Vulnérabilité
- Vulnérabilité non corrigée
- Exposition de données
- Intrusion, Perte et Vol de matériel
4
Infrastructure
- Réseau de machines zombies
- Communications suspectes
- Serveur d’infrastructure
- Comportement suspect d’un matériel
5
Divulgation
- Divulgation
- Hameçonnage
- Hameçonnage ciblé
- Typosquattage et usurpation d’identité
- Balayage
- Ingénierie sociale
- Tentatives de connexion
- Exploitation d’une vulnérabilité
- Faux positif
ECHANGER
Que s’est-il passé sur l’île de Saint-Barth ?
Depuis 2022, plusieurs collectivités territoriales françaises de la région Antilles-Guyane ont fait l’objet d’attaques cyber : la Région Guadeloupe (novembre 2022), la Collectivité Territoriale de Martinique (mai 2023) et la Collectivité d’Outre-mer de Saint-Martin pour ne citer que les principales.
Difficile à estimer avec précision en raison de nombreuses conséquences directes et indirectes qu’engendrent ces attaques, le coût pour ces collectivités publiques s’élève à plusieurs millions d’euros.
Début d'année 2023
Attaque par déni de service ou DDoS
Des opérateurs de télécommunications locaux ont été victimes collatérales d’attaques dites « par déni de service, ou DDoS » dont les conséquences se sont heureusement limitées à la détérioration de la qualité de service d’accès à internet pour leurs clients.
ECHANGER
Partager vos photos au sujet du risque cyber
En déposant vos photos dans cet espace, vous contribuez à conserver la mémoire des risques pour les futures générations. Nous avons besoin de votre aide pour constituer ce recueil de photos, qui permettra de mettre en valeur les évènements passés. Avec votre accord, vos photos pourront être valorisées dans de futures actions de prévention et de communication sur les risques.
Cliquer sur le bouton ci-dessous pour ajouter vos photos
Merci pour votre contribution !
Pas de résultatThis text is visible until first entry appears in the gallery.
This text can be configurated in "Edit options" >>> "Gallery view options" >>> "This text is visible until first entry appears in the gallery"Photo contest ist overPhoto contest ist over