Fin mars 2019, Europol a accueilli une réunion des groupes de conseil de l’European Cybercrime Center (EC3) en services financiers, de sécurité sur internet et de télécommunications, qui se sont entretenus avec des représentants de l’industrie pour discuter de la menace cybernétique que constitue le phishing.
Le phishing ou hameçonnage est une pratique cybercriminelle persistante qui menace la protection des données, utilisée par tout le monde, depuis les petits délinquants jusqu’aux criminels les plus expérimentés.
Pendant deux jours, les institutions financières mondiales, les entreprises de sécurité d’internet et les fournisseurs de télécommunications ont partagé des informations sur la manière dont le phishing affecte leurs industries respectives et sur ce qui peut être fait avec les forces de l’ordre pour combattre ce type de cybercriminalité.
Les réunions ont fait état de considérations essentielles sur le phishing et sur l’apprentissage automatique et le courrier électronique avec engagement pour les entreprises, et des débats de groupe ont été tenus concernant d’éventuelles solutions à ce problème. Focalisés sur des solutions techniques, opérationnelles et de sensibilisation pour réduire le phishing, les agents de police et les experts de l’industrie ont présenté une série de recommandations et de conclusions sur des actions à mener de façon collective :
- Améliorer l’échange d’informations entre industriels et forces de l’ordre et autres organisations pertinentes du secteur public.
- Développer les concepts de base d’authentification sûre, de liste noire de domaines et de blocage d’exploitations communes.
- Former et éduquer les utilisateurs en permanence et non pas en un unique effort.
- Adopter l’innovation, comme l’apprentissage automatique, pour détecter automatiquement les courriers électroniques de phishing.
- Réviser régulièrement les mesures anti-phishing pour se maintenir à jour au rythme des cybercriminels qui sont en évolution constante.
Ce forum transversal d’Europol est une réunion unique de groupes de conseil de sécurité, banque et infrastructures sur internet en vue de renforcer la sensibilisation et partager les meilleures pratiques de cybersécurité.
EC3 a établi les Groupes de conseil en services financiers, de sécurité sur internet et de télécommunications pour promouvoir la confiance et la coopération entre les principaux industriels du secteur privé et les autorités policières dans leur lutte conjointe contre la cybercriminalité.
_____
Aquest apunt en català / Esta entrada en español / This post in English