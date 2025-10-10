67 % des entreprises françaises ont été victimes d'au moins une cyberattaque en 2024, contre 53 % en 2023, selon le rapport Hiscox. © Pexels - Pixabay

La 25e édition des Assises de la cybersécurité bat son plein à Monaco, marquant un quart de siècle d’échanges entre experts du numérique venus de toute l’Europe. L’occasion de rappeler quelques bonnes pratiques numériques.

L’événement a été inauguré mercredi 8 octobre 2025, par sa directrice Maria Iacono et le Ministre d’État Christophe Mirmand, qui a rappelé l’importance de la notion de confiance dans un monde hyperconnecté. Parmi les intervenants figuraient Claudia Pina (Eurojust), Vincent Strubel (ANSSI) et Joffrey Céléstin-Urbain (Campus Cyber) et Frédéric Fautrier (AMSN). L’édition a également été marquée par le renouvellement du programme de coopération entre l’Agence nationale de la sécurité des systèmes d’information française (ANSSI) et l’Agence Monégasque de Sécurité Numérique (AMSN) jusqu’en 2030, confirmant la solidité du partenariat franco-monégasque dans la lutte contre les menaces numériques.

À gauche, Vincent Strubel (ANSSI) et à droite Frédéric Fautrier (AMSN) © Direction de la communication

Fuites de données, hameçonnage, ransomware… Les cyberattaques n’épargnent plus personne. Que vous soyez un particulier ou une entreprise, adopter les bons réflexes de cybersécurité est devenu indispensable pour préserver vos informations et votre réputation. Voici cinq bonnes pratiques fondamentales, inspirées des recommandations de l’AMSN et des experts réunis aux Assises de la cybersécurité.

Le Ministre d’État, Christophe Mirmand à l’ouverture des assises de la cybersécurité mercredi 8 octobre © Direction de la Communication

1. Renforcer ses mots de passe et son authentification

Les mots de passe restent la première barrière face aux cybercriminels. Ne communiquez jamais vos identifiants, même à un contact de confiance. Une attaque sur un compte peut vite se propager à toute une organisation.

Pour les particuliers : évitez les mots de passe simples ou réutilisés. Optez pour une phrase longue (plus de 12 caractères), mélangeant majuscules, chiffres et symboles. Un gestionnaire de mots de passe peut vous aider à centraliser et sécuriser vos accès.

: évitez les mots de passe simples ou réutilisés. Optez pour une (plus de 12 caractères), mélangeant majuscules, chiffres et symboles. Un gestionnaire de mots de passe peut vous aider à centraliser et sécuriser vos accès. Pour les entreprises : imposez une authentification multifacteur (MFA) pour les comptes sensibles et renouvelez régulièrement les accès administrateurs.

2. Mettre à jour systématiquement ses logiciels

Chaque mise à jour corrige des failles exploitables par les pirates.

Particuliers : activez les mises à jour automatiques sur vos ordinateurs, smartphones et applications.

: activez les mises à jour automatiques sur vos ordinateurs, smartphones et applications. Entreprises : maintenez à jour vos systèmes d’exploitation, serveurs et logiciels métiers en instaurant une politique de patch management.

Sauvegardez régulièrement vos données sur des disques durs externes © Jan Van Bizarre – Pexels

3. Sauvegarder ses données régulièrement

Les attaques par ransomware peuvent paralyser une activité du jour au lendemain.

Particuliers : sauvegardez vos photos et documents régulièrement sur un disque externe ou un cloud sécurisé.

: sauvegardez vos photos et documents régulièrement sur un disque externe ou un cloud sécurisé. Entreprises : appliquez la règle du 3-2-1 : trois copies de vos données, sur deux supports différents, dont une hors ligne.

4. Former et sensibiliser en continu

L’humain est souvent le maillon faible, mais aussi la meilleure défense. L’AMSN alerte régulièrement sur les menaces, notamment d’attaques par phishing ciblant les comptes de messagerie. Ces attaques se manifestent souvent par des emails ou SMS prétendant provenir d’institutions officielles, incitant les destinataires à ouvrir des pièces jointes ou à cliquer sur des liens malveillants.

Vérifier l’expéditeur : s’assurer que l’adresse e-mail ou le numéro de téléphone est légitime et correspond à l’entité supposée.

: s’assurer que l’adresse e-mail ou le numéro de téléphone est légitime et correspond à l’entité supposée. Ne jamais ouvrir les pièces jointes ou cliquer sur les liens suspects : ces éléments peuvent contenir des logiciels malveillants ou rediriger vers des sites de phishing.

: ces éléments peuvent contenir des logiciels malveillants ou rediriger vers des sites de phishing. Ne pas répondre aux messages demandant des informations personnelles ou financières : les institutions officielles ne sollicitent jamais ce type d’informations par email ou SMS.

: les institutions officielles ne sollicitent jamais ce type d’informations par email ou SMS. Utiliser des outils de sécurité : installer des logiciels antivirus et activer l’authentification à deux facteurs pour renforcer la sécurité des comptes.

En cas de doute, il est conseillé de contacter directement l’institution concernée via ses canaux officiels et de signaler les messages suspects à l’adresse cyber@gouv.mc.

Entreprises : organisez des sessions de formation régulières pour vos employés : reconnaître un mail frauduleux, gérer les accès, signaler un incident.

: organisez des sessions de pour vos employés : reconnaître un mail frauduleux, gérer les accès, signaler un incident. Particuliers : restez attentifs aux campagnes de phishing — un lien ou une pièce jointe suspects doivent toujours éveiller la méfiance.

5. Protéger ses connexions et ses appareils

La sécurité passe aussi par la protection physique et réseau.