Cybersécurité

Les entreprises, les associations et les utilisateurs privés doivent commencer à s'intéresser à la cybersécurité. 

« Les cybercriminels sont très innovants et produisent sans cesse de nouveaux scénarios et vecteurs d'attaque. [...] Pour pouvoir surmonter facilement les obstacles techniques, les cybercriminels se servent souvent du Darknet. On y trouve par exemple des places de marché numériques où les données d'accès et les vulnérabilités sont échangées. » 

– Florian Schütz, directeur du Centre national pour la cybersécurité (NCSC)

La cybersécurité est de plus en plus importante dans le monde numérique d'aujourd'hui. En effet, l'immense quantité de données collectées sur un nombre croissant d'appareils élargit également la surface d'attaque des cyberattaques.

Les entreprises suisses, les grandes entreprises comme les PME, sont attractives pour les cybercriminels. Le Centre national de cybersécurité a par exemple enregistré plus de 34 000 rapports d'incidents cybernétiques en Suisse pour l'année 2022, ce qui représente plus de 90 rapports par jour.

Lisez ici quelles sont les menaces les plus fréquentes et comment vous pouvez vous protéger et protéger votre entreprise.

Hameçonnage (Phishing)

Dans le cas du phishing, les escrocs profitent de la crédulité et de la serviabilité de leurs victimes. Par le biais de faux e-mails, SMS ou sites web, ils imitent des institutions de confiance, telles que des banques ou des autorités gouvernementales.

L'objectif est d'amener les victimes à divulguer des informations confidentielles (noms d'utilisateur, mots de passe, informations sur les cartes de crédit...) qu'elles volent ensuite. Le vol d'identité, la fraude financière, l'accès non autorisé à des comptes ou la vente de données volées sur le marché noir ne sont que quelques-unes des conséquences potentielles.

Les messages d'hameçonnage contiennent souvent un ton très exigeant, voire des menaces, afin de créer une pression et d'agir immédiatement, sans trop réfléchir.

Comment se protéger

• Ne cliquez pas sur les liens ou les fichiers joints dans les messages provenant d'expéditeurs inconnus ou suspects
• Utilisez des mots de passe forts et activez l'authentification à deux facteurs (2FA)
• Informez-vous sur les tendances et les techniques actuelles de phishing

Rançongiciels (chevaux de Troie)

Les chevaux de Troie de cryptage cryptent les fichiers sur l'ordinateur de la victime afin que celle-ci ne puisse plus y accéder. Les pirates demandent généralement une rançon à la victime, souvent sous forme de crypto-monnaie. Ce n'est que lorsque celle-ci est payée que la clé de décryptage est divulguée.

Les points d'attaque sont généralement des systèmes mal sécurisés ou des e-mails avec des pièces jointes.

Comment se protéger

• Bloquez la réception de pièces jointes dangereuses aux e-mails
• Ne cliquez pas sur les liens ou les fichiers joints dans les messages provenant d'expéditeurs inconnus ou suspects
• Faites régulièrement une sauvegarde de vos données – hors ligne – sur un support externe (p. ex. disque dur externe)
  

Virus informatique

Un appareil est infecté par un virus lorsqu'un fichier infecté arrive sur l'appareil via un support de données (par ex. une clé USB) ou un téléchargement. Comme un virus biologique, un virus informatique tente de se propager à travers le système. Il le fait en créant des copies de lui-même et en les attachant à d'autres fichiers, programmes ou systèmes (souvent légitimes).

Souvent les virus sont difficiles à détecter et donc à supprimer, car les programmes infectés semblent fonctionner comme d'habitude.

Comment se protéger

• Utilisez un programme antivirus
• Effectuez régulièrement des mises à jour de logiciels 
• Ne téléchargez des fichiers que depuis des sources fiables 
• Ne visitez que des sites sûrs et connus (avec https:// dans l'URL)
  

Fuite de données

On parle de fuite de données ou de perte de données lorsque vos données tombent entre les mains de personnes non autorisées. Cela peut avoir les causes les plus diverses : serveurs oubliés et mal entretenus, sauvegardes non protégées ou même vol par des collaborateurs. Souvent, l'organisation est victime d'un chantage à la publication des données.

Comment se protéger

• Utilisez un pare-feu pour une sécurité accrue du réseau
• Crypter les données et, le cas échéant, limiter les droits d'accès
• Maintenez toutes vos bases de données et tous vos systèmes à jour
  
• Faites des sauvegardes régulières de vos données