Cyber Security Cluster Bonn e.V. - ce nom désigne un réseau de cybersécurité centré sur la région de Bonn/Rhein-Sieg. L'objectif est de contribuer ensemble à l'immunisation de la société contre les cyber-attaques et de faire vivre Bonn comme le "cœur de la cyber-sécurité opérationnelle en Europe". Pour ce faire, près de 90 institutions membres issues de l'industrie, de la recherche et du secteur public se sont entre-temps regroupées. Outre Deutsche Telekom, la société Fraunhofer et la ville de Bonn, l'université Bonn-Rhein-Sieg, la chambre de commerce et d'industrie Bonn/Rhein-Sieg et des entreprises de taille moyenne sont également représentées au sein du comité directeur. Le comité consultatif est composé du BSI, de la police de Bonn et de l'unité cybernétique de l'armée allemande, le commandement du cyberespace et de l'information.

Outre l'événement phare, le Cyber Security Tech Summit Europe, l'association organise des manifestations telles que le Bonner Dialogue für Cybersicherheit (BDCS) ou les "IT-Sicherheit- Breakfasts" afin de sensibiliser à ce thème et d'informer sur les défis actuels. En raison de la situation de Corona, les derniers événements ont été organisés en ligne. De même, un petit guide "Cyber-Sicher durch die Krise" a été élaboré, qui explique les aspects essentiels d'un poste de travail à domicile sécurisé.

En interne, les membres du cluster collaborent au sein de groupes d'experts, par exemple sur la manière dont les programmes d'éducation et de formation en matière de sécurité informatique devraient être conçus. Les membres du cluster forment également des consortiums afin de lancer des projets communs et de déposer des demandes de financement. L'accent est souvent mis sur le transfert de savoir-faire dans la pratique. Un conseil des sages, le Wise Council of Cyber Security Experts, a été créé pour conseiller la politique, l'économie et la société sur les questions de sécurité informatique. Ce "conseil des sages" publiera prochainement son premier rapport contenant des recommandations à l'intention des responsables politiques.

C'est surtout le passage rapide à des postes de travail à domicile qui pose actuellement de nouveaux défis à de nombreuses entreprises et collaborateurs. Nous vous montrons ici ce que vous pouvez et devez mettre en œuvre immédiatement sur votre lieu de travail.

• Activez la protection par mot de passe de votre PC ou de votre ordinateur portable.
• Verrouillez l'écran en cas d'absence.
• Éteignez les appareils à commande vocale (par exemple Alexa ou Siri) pendant le travail.
• Utilisez un cache de webcam lorsque la webcam n'est pas utilisée. Idéalement, n'orientez pas votre écran vers une fenêtre, surtout si vous habitez au rez-de-chaussée. Dans tous les cas, une orientation perpendiculaire de l'écran par rapport à la fenêtre permet d'éviter les reflets, qui sont fatigants pour les yeux.
• Maintenez vos logiciels à jour. Actualisez le cas échéant votresystème d'exploitation, les programmes que vous utilisez et vérifiez par exemple aussi s'il existe une mise à jour pour votre routeur.
• Activez le scanner de virus (par exemple le Defender intégré dans Windows) et tenez les signatures antivirus à jour.
• Vérifiez si le pare-feu intégré dans votre système d'exploitation est activé. Windows : Panneau de configuration - Système - Sécurité - Pare-feu Windows Defender. Mac : Préférences système - Sécurité - cliquez sur l'onglet (en haut) "Pare-feu" - le cas échéant, activez le pare-feu.
• Cryptez les systèmes informatiques portables et les supports de données (p. ex. avec VeraCrypt, DisKCryptor ou FileVault). Discutez des possibilités avec l'interlocuteur informatique de votre entreprise.
• Utilisez un mot de passe sûr et différent pour chaque compte. Si nécessaire, utilisez un gestionnaire de mots de passe - par exemple Keybund (Mac), KeePass ou ButterCup.
• Protégez votre routeur ainsi que votre réseau local sans fil contre tout accès non autorisé. L'Office fédéral de la sécurité dans la technologie de l'information(BSI) propose  des instructions à ce sujet (S'ouvre dans un nouvel onglet).
• Activez dans la mesure du possible l'authentification à deux facteurs (2FA) : Avec la 2FA, l'utilisateur prouve son identité en combinant deux composants indépendants (facteurs). Un exemple connu est l'utilisation des données de connexion + le numéro de transaction (TAN) lors des opérations bancaires en ligne. Pour votre compte Microsoft, vous activez par exemple la 2FA comme suit :
  
  - Connectez-vous à votre compte Microsoft sous https://office.com, cliquez en haut à droite sur vos initiales et sélectionnez "Mon compte".
  - Cliquez à gauche sur "Sécurité et confidentialité" et sélectionnez "Autres options de sécurité".
  - Sous "Vérification en deux étapes", sélectionnez l'option "Configurer la vérification en deux étapes" et suivez les instructions.
• Utilisez un logiciel VPN pour vous connecter en toute sécurité au réseau de votre entreprise. Adressez-vous à votre responsable informatique pour la configuration. Vous pouvez vous représenter une connexion VPN comme un tunnel sécurisé entre votre ordinateur et le réseau de votre entreprise. Le BSI fournit également  des instructions pour la mise en place (S'ouvre dans un nouvel onglet).
• N'utilisez les connexions WLAN publiques non cryptées, par exemple dans un parc ou un train, à des fins professionnelles qu'en combinaison avec un VPN activé. En cas de doute, connectez-vous via le réseau mobile ou via votre smartphone en tant que hotspot (LTE).
• Idéalement,enregistrez toujoursles données sur les systèmes centraux de votre institution et non localement. Si vous souhaitez ou devez tout de même sauvegarder des données localement, faites régulièrement des backups (copies de sauvegarde) de celles-ci.
• Rangez les appareils non utilisés en lieu sûr et protégez-les de tout accès.
• Respectez les directives de sécurité de votre institution. En cas de doute, demandez aux responsables informatiques et vérifiez vos paramètres à l'aide de la  liste de contrôle (S'ouvre dans un nouvel onglet)de l'Alliance pour la cybersécurité.
  
  

Les criminels considèrent également la crise comme une opportunité et cherchent de nouveaux moyens d'accéder aux données sensibles. Nous vous expliquons ce que vous pouvez faire pour vous protéger et protéger vos données.

La séparation géographique des équipes et des collègues augmente la probabilité de succès du (spear) phishing.

C'est pourquoi la règle est particulièrement valable maintenant :

• N'ouvrez pas les pièces jointes et les liens dans les e-mails d'expéditeurs inconnus.
• Faites également attention aux incohérences dans les e-mails d'expéditeurs prétendument fiables.
• En cas d'incertitude, consultez votre interlocuteur.
• Soyez particulièrement attentif aux sites web à contenu Corona. Il existe actuellement de nombreux faux sites Internet Corona dont le but est de récupérer des données ou d'infecter votre système.

D'autres attaques d'ingénierie sociale, comme la tentative de "CEO woman" - l'escroc se fait passer pour votre supérieur et vous demande de révéler des informations sensibles - se multiplient également actuellement. Ne divulguez donc jamais facilement des données sensibles. Vérifiez les demandes potentiellement critiques, par exemple en les rappelant.

Le travail à domicile ne doit pas entraîner un manque d'activité physique et l'absence de contacts sociaux. Lisez ici comment prévenir cela et comment réussir à s'organiser soi-même sur son lieu de travail à domicile.

• Aménagez un poste de travail et maintenez-le aussi ordonné que possible. Si possible, utilisez également unbureau séparé à la maison afin de séparer le travail de la vie privée.
• Structurez votre journée de travail à domicile et trouvez votre rythme de travail personnel. Dans la mesure du possible, adaptez vos horaires de travail au rythme qui vous permet d'être le plus productif.
• Effectuez votre routine matinale: Donnez à votre tête la possibilité de se mettre en mode travail en vous préparant comme d'habitude pour aller travailler.
• Même au bureau, vous ne travaillez pas huit heures d'affilée. Même dans un bureau à domicile, échangez avec vos collègues, faites des pauses café "ensemble", aérez régulièrement et ne prenez pas votre pause déjeuner sur votre lieu de travail.
• Minimisez les distractions à la maison. Il est préférable de mettre votre smartphone privé en mode silencieux. Peut-être que votre poste de travail à domicile vous permet même d'être particulièrement concentré sur votre travail.
• Séparez le temps de travail du temps privé : fixez-vous des limites et, le moment venu, terminez consciemment votre journée de travail.
• Mangez sainement et faites de l'exercice dans votre journée de travail à domicile. Utilisez par exemple le temps que vous passez habituellement à vous rendre au travail.
• Echangez avec vos collègues et vos supérieurs et n'hésitez pas à parler des défis personnels liés au travail à domicile. Pour communiquer, n'utilisez que des services autorisés par votre entreprise.

• Examinez et limitez au minimum nécessaire les possibilités d'accès et les droits d'accès aux systèmes et aux informations de votre institution.
• Définissez des règles générales pour l'utilisation de systèmes informatiques étrangers à l'institution.
• Proposez des conseils clairs au personnel, par exemple sous la forme de brèves instructions, de listes de contrôle ou de formations vidéo. L'Alliance pour la cybersécurité du BSI propose par exemple une  liste de contrôle pour les collaborateurs (S'ouvre dans un nouvel onglet). Une  liste de contrôle pour les responsables informatiques (S'ouvre dans un nouvel onglet) est également disponible ici.