Où trouver de l’information vérifiée en cybersécurité ?

Où trouver de l’information vérifiée en cybersécurité ?

Ces vingt dernières années, face à l’essor des cyberattaques, de plus en plus d’organisations ont pris acte de l’importance de protéger leurs systèmes d’information et ont créé un ou plusieurs postes de DSI (Directeur des systèmes d’information — CIO en anglais). Parallèlement, on a également pu constater une augmentation significative du nombre d’acteurs privés et publics se spécialisant sur des questions de cybersécurité. La multiplication de ces acteurs, proposant des solutions cyber toutes plus performantes les unes que les autres, pourrait aujourd’hui avoir tendance à noyer une personne peu avisée, qui cherche à sécuriser ses informations. Les plus vulnérables restent les particuliers ne disposant pas ou peu de connaissances en cyber. C’est de ce constat qu’est née la volonté de rédiger un article récapitulant où trouver de l’information vérifiée en cybersécurité et plus précisément dans les pays ou UBCOM s’est installé : En France, en Suisse, au Luxembourg ainsi qu’au Portugal.

France - cyber reference

Institutions françaises spécialisées en cybersécurité et protection des données  :
👉 L’ANSSI, le CERT-FR, la DGSI : essentiels à la protection des systèmes d’information

De manière plus globale, l’essentiel des informations les plus fiables restent celles issues des agences de sécurité des services d’information ou de renseignement. En France, le principal organisme dédié à ces questions est l’ANSSI : Agence Nationale de Sécurité des Services d’Information. L’ANSSI dispose notamment d’une équipe nommée CERT-FR (Computer Emergency Response Team) qui lui apporte son soutien dans la gestion d’incidents sur les systèmes d’information institutionnels. Par ailleurs, le CERT-FR a également pour objectif d’assister les administrations dans leur mise en place d’outils de protection cyber et est chargé de répondre aux cyberattaques lorsque ces administrations en sont victimes. De plus, il recense également les dernières alertes et failles de sécurité connues, directement sur son site internet : https://www.cert.ssi.gouv.fr

Plus largement, le site internet de l’ANSSI est très instructif et facilement accessible. Il permet à tout un chacun (particulier, entreprise ou administration) d’accéder à de l’information vérifiée en cybersécurité, ainsi qu’à des actualités spécialisées. L’ANSSI propose par ailleurs des conseils en matière de bonnes pratiques cyber. Y sont également publiés des livres blancs et des rapports sur l’état de la menace cyber en France. Véritable manne d’informations, le site est un incontournable pour toute personne désireuse d’accéder à des informations vérifiées et de qualité : https://www.ssi.gouv.fr

Le site cybermalveillance.gouv.fr créé par l’ANSSI et le ministère de l’intérieur est le dispositif national d’assistance aux victimes d’actes de cybermalveillance, de prévention et sensibilisation aux risques numériques et d’observation de la menace. Il permet notamment de trouver une multitude d’informations liés aux bons réflexes à adopter et propose une page  pour signaler directement une escroquerie en ligne. Du contenu pour toute la famille y est  aussi disponible, comme le cyber guide famille : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/cyber-guide-famille-cybersecurite

De manière générale, tous les sites officiels de l’État garantissent des informations vérifiées et constituent une très bonne première entrée en matière. Les sites internet des agences de renseignement hébergent également des informations pouvant s’avérer précieuses pour une bonne gestion des systèmes d’information. C’est le cas de la DGSI (Direction Générale de la Sécurité Intérieure) qui publie occasionnellement certaines recommandations en matière de cybersécurité : https://www.dgsi.interieur.gouv.fr/la-dgsi-a-vos-cotes/cyberdefense — et qui redirige vers les sites de l’ANSSI, du CERT-FR ainsi que vers cybermalveillance.gouv.fr, mentionnés ci-dessus.

👉 La CNIL : garant de la protection des données 

Un autre organisme important en lien avec les enjeux cyber et la protection des données en France est la CNIL, ou Commission nationale de l’informatique et des libertés. Instance administrative indépendante, elle est chargée de veiller à ce que les données personnelles soient collectées et utilisées de manière légale, en conformité avec le Règlement Général sur la Protection des Données (RGPD) et dans le respect de la vie privée des utilisateurs. Depuis l’entrée en vigueur du RGPD en 2018, la CNIL a recensé une nette augmentation des demandes d’informations ainsi que du nombre de plaintes (plusieurs milliers chaque année) lui étant adressées.

Outre son rôle de garant sur des sujets liés à la protection des données et à la vie privée, la CNIL joue aussi un rôle prépondérant en matière de sanctions et de contrôle des entreprises et organismes publics en cas de non-respect de la législation sur la protection des données. Elle est compétente pour infliger des amendes administratives, notamment en cas de violation grave des règles de protection des données. La CNIL a donc un rôle dissuasif important qui vise à imposer aux entreprises le respect des réglementations en vigueur en matière de données et de respect de la vie privée. Son site internet est une fabuleuse source d’informations sur des enjeux de cyber, bien que spécialisé sur les questions de protection des données : https://www.cnil.fr

👉 ISSA France security Tuesday

Pour les plus jeunes et néophytes, il existe divers ouvrages qui permettent une première sensibilisation aux enjeux de cybersécurité. Publié par l’association ISSA France Security Tuesday, dont le but est « d’éduquer et de sensibiliser à toutes les questions relatives à la sécurité numérique », le livret Les As du Web vise à poser les premières bases de la cyber pour les enfants : https://securitytuesday.com/secnum777/ .

L’association ISSA France Security Tuesday a également publié un livre co-écrit par Diane REMBALDINI et Hadi EL KHOURY, intitulé Envie de Cyber, qui s’adresse en premier lieu à un public de jeunes adolescents, mais qui reste une bonne entrée en matière sur la cybersécurité et la protection de ses données en ligne. À retrouver ici : https://librairie.studyrama.com/produit/4617/9782759048632/envie-de-cyber
Pour les plus jeunes qui envisagent une carrière dans le domaine de la cybersécurité, des documents permettant une première approche sont disponibles à l’adresse suivante : https://github.com/microsoft/cybersecurity-jobs-skills-workshop

Institutions spécialisées en cybersécurité et protection des données en Suisse :
👉 Le Centre national pour la cybersécurité (NCSC)

Dans cette même logique, la Confédération Suisse a également déployé des moyens et mis en place des sites institutionnels spécialisés sur les questions cyber. Le Centre national pour la cybersécurité, ou NCSC, est un incontournable et consultable à l’adresse suivante : https://www.ncsc.admin.ch/. À travers les différents onglets, la navigation permet de s’informer sur différents sujets comme les cybermenaces, la sensibilisation et la prévention ou encore sur la Stratégie nationale de protection de la Suisse contre les cyber risques (SNPC).

👉 Le CERT de la Confédération Suisse

Accessible à l’adresse www.govCERT.ch, le Computer Emergency Response Team du gouvernement helvétique est chargé de la détection, de l’analyse et de la mise en place de réponses aux incidents de sécurité informatique touchant les systèmes d’information des institutions fédérales et des entreprises privées. Cette dernière est placée sous la tutelle du NCSC et dépend du Secrétariat Général du Département des fédéral des finances. Le CERT fourni des services d’analyse technique ainsi que des informations relatives aux attaques ciblées. De plus, le CERT propose également des livres blancs et des articles traitant de la sécurité de tous les systèmes d’information liés à la Suisse.

👉 L’OFCOM : Office fédéral de la communication

Il s’agit de l’autorité fédérale chargée de la régulation des télécommunications et des questions relatives aux médias. En collaboration avec les médias suisses, l’OFCOM prépare un plan d’action national visant à garantir la sécurité des professionnels issus du secteur des médias. Le site de l’OFCOM (https://www.bakom.admin.ch/bakom/fr/home.html) permet de suivre l’actualité de cet organe précieux pour l’indépendance et la sécurité des médias au sein de la Confédération helvétique.

👉 Le PFPDT : Préposé fédéral à la protection des données et à la transparence

Pendant suisse de la CNIL française, cette autorité indépendante veille au principe de transparence et à la protection des données de l’ensemble des citoyens suisses. Ce dernier permet aussi d’entamer une procédure de médiation, dans le cas où un citoyen se voit débouté de sa demande d’accès à des documents officiels. Le PFPDT veille à ce que les autorités et les entreprises respectent les obligations de transparence imposées par les lois fédérales. En cas de manquement, elle peut entamer des procédures pour non-conformité. Ainsi, le PFPDT est également responsable de l’application de la loi fédérale sur la protection des données (LPD). Son site est accessible ici : https://www.edoeb.admin.ch/edoeb/fr/home.html

En outre, nous vous recommandons de jeter un œil au rapport publié en 2021 sur la Stratégie nationale de protection de la Suisse contre les cyberrisques que vous retrouverez ici !

Lu - cyber reference

Institutions spécialisées en cybersécurité et protection des données au Luxembourg :
👉 La luxembourg house of cybersecurity (LHC)

La Luxembourg house of cybersecurity (LHC) est l’agence nationale de la cybersécurité, considérée telle « l’épine dorsale de la cyber résilience de pointe au Luxembourg ». En novembre 2022, elle restructure ses activités et renforcent ses activités avec les acteurs de l’innovation pour renforcer la résilience du grand duché dans le domaine cyber. Concrètement, la LHC s’apparente à une plateforme destinée à proposer des outils, des données et des supports de formations pour renforcer la résilience face aux cyberattaques, sous la direction générale de Pascal Steichen.

Elle propose plusieurs services, dont :

  • Le « cyberdesk » : à destination des particuliers et des organisations
  • Le « testing lab » : afin de tester ou discuter de vos idées, outils et solutions avec l’aide d’experts en cybersécurité.
  • Le « International standards lecture station » : offrant aux acteurs économiques nationaux la possibilité de consulter les normes nationales, européennes et internationales.
  • La Room#42 : figure de proue de la LHC. Un programme d’initiation destiné aux sociétés désireuses de  se former à la cybersécurité. Son format innovant a été dessiné pour plonger l’utilisateur dans un scénario issu d’un cas réel. Le dispositif imaginé permet ainsi de comprendre les enjeux cyber.
👉 Cybersecurity Luxembourg

Sous le Ministère de l’Economie, Cybersecurity Luxembourg est dirigé et conduit par les principaux acteurs nationaux de la cybersécurité. Concrètement, il s’agit du portail national de la cybersécurité. Cette plateforme centrale regroupe toutes les informations nécessaires, dont la stratégie nationale de cybersécurité et les nouvelles entités composant l’écosystème de la cybersécurité, ainsi que tous les acteurs et services pertinents.

👉 Haut commissariat à la protection nationale (HCPN) 

Le HCPN est l’administration placée sous l’autorité du Premier ministre dont la mission première est d’assurer la protection de la nation contre d’éventuelles menaces qui  pourraient porter gravement atteinte à la souveraineté et à  l’indépendance du pays, au libre fonctionnement des institutions, à la  sauvegarde des intérêts nationaux et à la sécurité de la population. En ce sens, le HCPN se décline en Agence nationale de la sécurité des systèmes d’information (ANSSI) et agit dans le domaine de la cybersécurité au même titre que l’ANSSI en France.

A ce titre, l’ANSSI du Luxembourg propose au téléchargement gratuit et accessible à tous, des documents de sensibilisations cyber dont des recommandations de cybersécurité en matière de rançongiciel à destination de tous.

Pt - cyber reference

Institutions spécialisées dans la cybersécurité et la protection des données au Portugal :

Implantés au Portugal depuis 2023 au DNA de Cascais, nos cyber experts partagent avec vous les sites officiels portugais où vous trouverez des informations vérifiées sur la cybersécurité et la protection des données.

👉 Le “Centro Nacional de Cibersegurança” (CNCS)

Le CNCS a pour mission d’aider les citoyens et les entreprises à utiliser le cyberespace de manière libre, fiable et sécurisée.  Le CNCS agit également en tant que coordinateur opérationnel et autorité nationale en matière de cybersécurité auprès des entités étatiques, des opérateurs d’infrastructures critiques nationales, des opérateurs de services essentiels et des fournisseurs de services numériques, le CNCS transfère également son action à la société en général. Le CNCS produit et publie des rapports périodiques dans lesquels il analyse les tendances, les menaces et les vulnérabilités en matière de cybersécurité.

👉 La “Comissão Nacional de Proteção de Dados” (CNPD)

À l’instar de la CNIL en France et du PFPDT en Suisse, la CNPD est l’autorité en charge de la protection des données des citoyens portugais. Elle veille à la bonne application de la législation en vigueur et au respect des lois sur la protection des données, notamment en conformité avec le RGPD de l’Union européenne. La CNPD est également chargée d’assister et de conseiller les entreprises sur les meilleures pratiques à adopter en matière de protection des données de leurs clients. Sur son site web, la commission partage de nombreuses informations relatives à la gestion des données personnelles. Pour les juristes lusophones en herbe, des décisions de jurisprudence sont également disponibles, permettant de mieux comprendre la position portugaise en matière de protection des données numériques.

👉 Unité nationale de lutte contre la cybercriminalité et la criminalité technologique (Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica, dit UNC3T)

L’Unité nationale de lutte contre la cybercriminalité et la criminalité technologique, UNC3T, est l’unité opérationnelle spécialisée de la police judiciaire qui apporte une réponse préventive et répressive au phénomène de la cybercriminalité. L’UNC3T est chargée de prévenir, détecter et enquêter sur les délits suivants, sans préjudice des autres compétences attribuées par le directeur national.