Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
La Commission européenne, en collaboration avec d’autres institutions de l’UE, a lancé une campagne pour faire du mois d’octobre le « Mois européen de la cybersécurité », visant à sensibiliser l’ensemble de l’Union européenne à la cybersécurité, dans un contexte d’inquiétude croissante concernant la sécurité en ligne.
Cette édition du Mois européen de la cybersécurité (CSM), la onzième à ce jour, vise à mettre en lumière les préoccupations liées à l’ingénierie sociale, une tactique utilisée par les pirates informatiques pour obtenir des informations et des données sensibles auprès des particuliers et des entreprises.
Selon le rapport 2023 Threat Landscape de l’agence européenne de cybersécurité ENISA, les trois principales cybermenaces auxquelles l’UE est confrontée sont l’ingénierie sociale, les ransomwares et les logiciels malveillants, plus de la moitié des entreprises attaquées ayant payé des demandes de rançon.
« La cybersécurité est un sujet extrêmement important et nous avons constaté ces dernières années que la cybersécurité est devenue un sujet abordé de plus en plus sérieusement par les régulateurs du monde entier », a expliqué Dita Charanzová, vice-présidente du Parlement européen lors de la campagne électorale. -une série d’événements hors-service, qui se déroulera jusqu’à jeudi (28 septembre).
« Les attaques de cybersécurité contre les institutions européennes, les gouvernements européens et les institutions publiques constituent une menace réelle pour la démocratie », a ajouté Charanzová, affirmant qu’Europol, l’agence européenne chargée de l’application des lois, a identifié une augmentation notable des attaques de ransomwares contre les institutions publiques et les grandes entreprises.
Cyber-octobre pour les PME
Pour marquer ce mois, l’ENISA et la Commission, en partenariat avec les pays de l’UE, visent à créer une plateforme pour déclencher davantage d’actions en matière de cybersécurité.
Il y a trois aspects d’une cybermenace à considérer : son type, son niveau d’exposition et son taux de conversion en cyberincidents réels, a expliqué Grzegorz Minczakiewicz, directeur de la Commission en charge de la sécurité informatique.
L’objectif est de tirer « les leçons sur les principaux facteurs de ces attaques », a ajouté Minczakiewicz.
« L’ingénierie sociale est un problème majeur pour les entreprises, avec plus de 80 % des violations de données dues à une erreur humaine », a déclaré à Euractiv Iva Tasheva, membre du groupe de travail ad hoc de l’ENISA sur la sécurité des entreprises. Le groupe Ad-Hoc détaille de nombreuses activités de sensibilisation à la cybersécurité qui se concentrent sur les petites et moyennes entreprises (PME).
Le phishing, le smishing et le vishing sont des exemples de techniques d’ingénierie sociale extrêmement bon marché pour un cyber-intrus. Alors que le « phishing » s’effectue principalement par courrier électronique, le « smishing » et le « vishing » sont des cyberattaques menées par SMS et appels téléphoniques.
Ces techniques ouvrent la porte à un large éventail d’attaques, avec des conséquences potentiellement dévastatrices pour les entreprises et les particuliers, a expliqué Tasheva.
Pour les PME, maintenir un niveau élevé de cybersécurité est un « projet colossal », a souligné Juhan Lepassaar, directeur exécutif de l’ENISA.
Selon l’Eurobaromètre de la Commission, près d’un tiers des PME sont très préoccupées par le risque de piratage de comptes bancaires en ligne. En outre, 31 % s’inquiètent des attaques d’usurpation d’identité telles que le phishing et 29 % s’inquiètent des virus et des logiciels espions ou malveillants.
« Commencez par votre propre évaluation des risques. Votre approche de la gestion de la chaîne d’approvisionnement doit être basée sur les risques et proportionnée », a conseillé Lepassaar aux PME.
Cyber-mois vs Cyber-semaines
Alors que Tasheva de l’ENISA a décrit l’événement comme « une occasion de rassembler des forces et de gagner du terrain autour des problèmes de cybersécurité », certains ont remis en question l’efficacité de la campagne.
« Même si cette initiative est bien sûr la bienvenue, je ne pense pas qu’elle soit suffisante pour obtenir des effets à long terme », a déclaré à Euractiv Valentin Weber, chercheur au Centre de géopolitique, géoéconomie et technologie de la DGAP.
« Une initiative d’un mois ne pourra pas remplacer le débat fondamental sur ce sujet dans la société en général », a-t-il ajouté.
Selon Weber, il serait beaucoup plus efficace d’organiser tout au long de l’année des événements qui rappellent régulièrement les dangers de la cybersécurité, car il est convaincu que les campagnes de sensibilisation les plus efficaces sont celles qui avertissent régulièrement des menaces.
Celles-ci pourraient être appelées « semaines de la cybersécurité » et chaque événement pourrait avoir un objectif différent, a-t-il suggéré.
« Néanmoins, on peut reconnaître que la Commission européenne a pris des mesures pour résoudre ce problème », a reconnu Weber.
Patrick Wheeler, directeur du programme de développement de la main-d’œuvre CyberWayFinder, a déclaré à Euractiv qu’il soutenait également les efforts soutenus visant à améliorer la cybersécurité.
« Nous devons suivre de tels événements avec un regard approfondi sur les dommages causés aux tissus de notre société sociale ; qu’il s’agisse d’une « mort parmi mille » par des fraudeurs individuels, de comportements en ligne toxiques motivés par l’optimisation de l’attention des algorithmes de plateforme ou d’une attaque directe contre le cœur de nos démocraties européennes, tout cela doit être abordé », a déclaré Wheeler.
« En mettant ces sujets en avant au cours du mois, nous avons mis en place un travail de base important qui montre les avantages que les institutions européennes, entre autres, tentent d’apporter pour nous protéger tous », a conclu Wheeler.
[Edited by Nathalie Weatherald]