Jusqu’au 31 octobre, la France participe une nouvelle fois à la grande campagne européenne de sensibilisation à la cybersécurité. Pilotée par la plateforme gouvernementale cybermalveillance.gouv.fr, cette initiative vise à informer et responsabiliser les citoyens face à la montée des cybermenaces. Piratages, escroqueries en ligne, vols de données, usurpations d’identité… particuliers comme les entreprises sont désormais concernés.
Lancée il y a plus de vingt ans, la campagne du Mois de la sensibilisation à la cybersécurité (Cybersecurity Awareness Month) s’est imposée comme un rendez-vous mondial. Son objectif : promouvoir une culture de la sécurité numérique durable, à travers des actions de prévention, des formations et des outils pratiques.
Tout au long du mois d’octobre, ateliers, conférences, webinaires et campagnes locales sont organisés en France et en Europe, à destination du grand public, des administrations, des écoles et du monde associatif. Les thèmes abordés varient chaque année, mais reviennent souvent aux fondamentaux : l’usage de mots de passe forts, l’authentification multifactorielle (AMF), la mise à jour des logiciels, la vigilance face au phishing et la sécurisation des données sensibles.
Des boîtes à outils et ressources gratuites sont mises à disposition pour aider les organisations à former leurs équipes et à instaurer une vigilance continue — car la sécurité ne se joue pas seulement en octobre.
De la sensibilisation à la préparation : le point de vue d’un expert
Nous avons posé la question à Edwin Weijdema, expert en cybersécurité et directeur technique Europe chez Veeam :
« Le Mois de la sensibilisation à la cybersécurité est de nouveau en cours, mais il semble évident que la sensibilisation n’est plus le problème. Cette initiative est certes louable, mais les cyberattaques régulières visant des entreprises de renom ont déjà placé la cybersécurité au premier plan des préoccupations mondiales. C’est désormais sur la préparation qu’il faut se pencher. »
Selon lui, la plupart des organisations disposent déjà d’outils de protection, mais manquent encore d’un plan de réponse concret en cas d’incident.
« Trop de plans reposent encore sur de l’espoir plutôt que sur des éléments tangibles. Il faut tester les outils comme on teste un exercice d’évacuation incendie : les alarmes fonctionnent-elles vraiment ? Les équipes savent-elles quoi faire le moment venu ? »
De la prise de conscience à la mise en pratique, la cybersécurité devient une compétence collective, où la technique ne suffit plus sans entraînement, coordination et anticipation. Cette approche pragmatique met en lumière un enjeu crucial : la maturité opérationnelle.
Vous povuez consulter les ressources du Mois de la cybersécurité 2025 et le guide de PowerDMARC.
