Cybermois, quand la cybersécurité devient un enjeu collectif

Cybermois, sensibiliser à la cybersécurité

Chaque année au mois d'octobre, l'Europe célèbre le Cybermois, une initiative européenne de l'ENISA (Agence européenne pour la cybersécurité), piloté par l'ANSSI et Cybermalveillance.gouv.fr en France. L'objectif de cette campagne est de promouvoir la culture de la sécurité informatique et inciter les citoyens comme les entreprises à adopter des comportements numériques plus sûrs.

L'édition 2025 s'inscrit dans un contexte de tension croissante. Selon le rapport ENISA Threat Landscape 2024, les attaques sur la disponibilité des systèmes (ransomware, DDoS, compromission de serveurs) ont augmenté de 37 % en un an. Plus inquiétant encore, 64 % des incidents exploitent des failles connues non corrigées. Autrement dit, la première vulnérabilité n'est pas technologique mais humaine par manque de mise à jour, de vigilance ou de sensibilisation. Plus de 60 % des incidents de cybersécurité découlent d'une erreur humaine : clic sur un lien piégé, mot de passe réutilisé, absence de mise à jour, ou gestion laxiste des accès par exemples.
 

Prévention sur la sécurité informatique

Adopter les bons réflexes pour la sécurité informatique, c'est avant tout :

• Maintenir ses systèmes à jour pour corriger les failles exploitées par les attaquants,
• Activer la double authentification pour sécuriser les comptes,
• Réaliser des sauvegardes régulières pour limiter l'impact d'une perte de données,
• Vérifier les paramètres de confidentialité sur les réseaux sociaux et les outils collaboratifs.

Le Cybermois est un rappel collectif que la cybersécurité dépend autant de la technologie que de la vigilance humaine.
 

Cybermois, enjeu national 

Le cybermois est une opération de prévention massive soutenue par l'État français à travers le volet cybersécurité du plan France Relance, dont le bilan officiel publié par cyber.gouv.fr en 2024 souligne des résultats probants :

• Plus de 1 000 projets de sécurisation financés dans les PME et collectivités,
• La création de 300 emplois spécialisés dans la cybersécurité,
• Une amélioration notable de la sensibilisation des dirigeants.

Cette dynamique nationale encourage chaque acteur économique à renforcer ses propres dispositifs, à commencer par les sauvegardes, la gestion des accès et la sécurisation des infrastructures numériques.
 

Cybersécurité, plan stratégique de l'ANSSI 

La cybersécurité est devenue un pilier de la souveraineté numérique. Le rapport annuel 2024 de l'ANSSI rappelle que plus de 2 200 incidents significatifs ont été traités en France l'an dernier, touchant aussi bien des TPE que des collectivités. Les secteurs de l'industrie, de la santé et de l'énergie sont particulièrement ciblés, car leurs infrastructures critiques sont interconnectées et donc vulnérables.

Dans son Plan stratégique 2025-2027, l'ANSSI souligne trois priorités :

• Renforcer la résilience des organisations, publiques et privées, face aux cybermenaces 
• Structurer un écosystème national de prestataires de confiance
• Diffuser une culture de la cybersécurité auprès de tous les usagers, du citoyen à l'industriel

Ces orientations s'inscrivent également dans la stratégie européenne portée par l'ENISA, qui, dans son Report on the State of Cybersecurity in the Union 2024, plaide pour un renforcement de la coopération entre États membres et une harmonisation des exigences NIS2.
 

NetPilote s'engage pour la sécurité informatique

L'agence web NetPilote est #CyberEngagé pour la sécurité informatique de ses clients, partenaires et collaborateurs. Nous avons mis en place une campagne de communication ludique et éducative grâce aux visuels de Cybermailveillance.gouv.fr, où les grands événements historiques sont revisités à la lumière de la cybersécurité. Vous retrouverez cette campagne sur la page LinkedIn de NetPilote. 

Cette série d'épisodes bihebdomadaires illustre, avec humour, les principes fondamentaux de la sécurité informatique : protection des accès, sauvegarde, confidentialité, mises à jour et bonnes pratiques anti-phishing. Nous souhaitons rendre accessible à tous quelques pratiques simples à intégrer dans son quotiden pour se prémunir contre les cybermenaces. A l'agence web NetPilote, nous sommes engagés pour un numérique plus sûr, à l'heure où les menaces prennent de plus en plus d'ampleur.
 

La sécurité informatique chez NetPilote
 

1. Sauvegardes et archivage des données

Chaque site web est archivé quotidiennement, avec une rotation sur 7 jours, incluant les fichiers et les bases de données. L'hébergement repose sur deux datacenters distants de 80 km, assurant une redondance géographique et un dispositif de bascule automatique en cas d'incident (panne, coupure, sinistre naturel). Les données projet sont également archivées sur support physique (DVD), offrant une double garantie contre la perte ou le vol d'informations.

Les sites en développement sont hébergés sur un serveur intranet Linux interne doté d'une sauvegarde indépendante, et les archives sont stockées sur un autre site géographique pour éviter tout point unique de défaillance.

     2. Sécurité informatique et protection des données

Aucune donnée n'est conservée localement sur les postes de travail. Tout est stocké sur un serveur de fichiers redondant, bénéficiant d'une sauvegarde hebdomadaire complète et de sauvegardes incrémentales quotidiennes. Cette architecture empêche toute perte accidentelle et garantit la traçabilité complète des versions.

Les accès sont restreints par un ensemble de Firewalls matériels et logiciels dotés de systèmes d'alerte d'intrusion. Chaque poste de travail dispose de son propre pare-feu individuel, assurant un cloisonnement total du réseau interne.

   3. Protection des moyens informatiques

L'infrastructure de NetPilote est sécurisée physiquement et électriquement. Chaque poste et serveur est relié à un onduleur intelligent, capable d'assurer une extinction automatique propre en cas de coupure prolongée. Les locaux sont placés sous télésurveillance, garantissant la protection du matériel et, par extension, des données hébergées.

   4. Gestion des risques de cyberattaques

Les serveurs de développement reproduisent fidèlement le comportement des serveurs de production sous Apache Linux, ce qui permet de réaliser la majorité des tests en environnement offline avant toute mise en ligne. Ce processus limite considérablement les risques d'exposition prématurée. Chaque fichier entrant (via Internet, supports amovibles ou transfert FTP) subit un contrôle antivirus systématique, garantissant l'absence de malware.

Les collaborateurs, quant à eux, sont formés et signataires d'une charte d'utilisation stricte des outils informatiques, assurant un comportement conforme aux bonnes pratiques cyber.
 

Recommendations cyber de NetPilote 

Pour toutes les entreprises, de toute taille, les collectivités, les associations, il est indispensable d'inclure certains gestes simples simple à votre routine : 

• Auditer régulièrement votre infrastructure ;
• Vérifier les paramètres de confidentialité de vos appareils et applications ;
• Activer les mises à jour automatiques ou veiller à les programmer ;
• Filtrer les accès ;
• Appliquer une politique de sauvegarde rigoureuse sous plusieurs formes (serveurs, disques externes, CD...) ;
• Former les collaborateurs aux réflexes cyber ;
• Déléguer la gestion des aspects techniques à des partenaires de confiance.

L'agence web NetPilote s'inscrit pleinement dans cette démarche, en combinant expertise technique et accompagnement pédagogique. Nous établissons une surveillance acrue pour garantir à nos clients uen sécurité informatique maximale contre les cybermenaces. Lors de faille, nous intervenons rapidemment et grâce à notre protocole de sécurité, nous sommes capables de rétablir la situations en quelques heures, comme cela a été le cas pour l'un de nos clients, il y a quelques mois. Dans ce cas, les informations collectées ont été transmises au chef d'entreprise pour constituer son dépôt de plainte.

Nous faisons de la cybersécurité une responsabilité partagée tout au long de l'année. En choisissant l'agence web NetPilote, vous faites le choix d'un partenaire engagé, fiable et responsable, pour qui la protection de vos données est un engagement quotidien.

Patrick BERTHET - Expert Web