Dans le TIP d’aujourd’hui, nous vous mettons au défi de tester votre capacité à faire face à une cyber-attaque « réelle ».
PRÉSERVER LA TRADITION est un jeu de simulation totalement gratuit et sécurisé, qui vous permet de tester vos connaissances techniques et de cybersécurité en faisant face à une cyber-attaque simulée, en l’occurrence sur une université.
Ce simulateur, qui appartient à l UNIVERSITÉ TEXAS A&Mest livré par défaut en anglais, mais dans chaque scénario, le joueur dispose de suffisamment de temps pour pouvoir traduire les questions.
Acceptez-vous de relever le défi ?
LIEN VERS LE JEU : https://keeptraditionsecure.tamu.edu/
RECOMMANDATION DE SECURE&IT :
Que vous soupçonniez ou soyez certain de subir une cyber-attaque, rappelez-vous qu’il est essentiel de prendre les mesures suivantes pour éviter un impact majeur sur l’activité de votre entreprise :
Utilisateur : Déconnecter le câble réseau ou la connexion WIFI de notre appareil, pour éviter toute propagation ultérieure, même via le VPN, et le signaler dès que possible au service informatique, afin qu’il puisse évaluer la gravité de l’incident.
Département informatique : Évaluez l’ampleur de l’attaque. S’il s’agit d’une cyber-attaque massive de logiciels malveillants (virus/ransomware), affectant plusieurs appareils ou même un serveur, assurez-vous que la dernière sauvegarde n’a pas été compromise et sécurisez-la en bloquant la connexion.
Chef de la sécurité et de la direction : Engager ou activer une équipe de réponse aux incidents de sécurité informatique (CSIRT), composée d’experts en cybersécurité, qui nous permettra d’analyser l’incident, de mener une enquête judiciaire sur l’incident, de le signaler aux autorités et de reprendre notre activité dans les meilleures conditions techniques et organisationnelles.
Délégué à la protection des données (DPD)Si des données personnelles ont été compromises, effectuez une évaluation d’impact (PIA), documentez les mesures de confinement, d’éradication et d’amélioration mises en œuvre, et notifiez officiellement l’agence nationale de protection des données, qui est compétente en tant qu’autorité de surveillance.