Ces derniers mois, les e-mails, les chats et les appels vidéo ont remplacé de nombreuses réunions en présentiel. La numérisation rend possible, modifie et facilite énormément de choses, surtout depuis le début de la pandémie. Cela vaut aussi bien pour le monde des affaires que pour la vie privée quotidienne. Et avec le télétravail, les deux mondes sont encore plus étroitement liés. Mais plus nous sommes connectés, plus Internet devient un terrain de jeu attrayant pour les cybercriminels. Ils visent les entreprises, indépendamment de la branche ou de la taille, mais aussi les particuliers.
Une étude réalisée par gfs-zürich pour le compte de digitalswitzerland, de La Mobilière, de la SATW et de la FHNW montre à quel point les entreprises sont les cibles privilégiées des cybercriminiels: en 2020, déjà un quart des PME interrogées se déclaraient avoir été victimes de cyberattaques. Seuls quelques cas sont connus, comme l’attaque par ransomware contre le comparateur Comparis durant l’été 2021. Mais le Centre national pour la cybersécurité de la Confédération (NCSC) enregistre plusieurs centaines de cyberincidents chaque semaine.
Bien armé contre les cyberattaques
Nous ne sommes néanmoins pas entièrement démunis face à la cybercriminalité. Les firewalls, les programmes antivirus et des mises à jour régulières des logiciels augmentent la sécurité. La sauvegarde fréquente des données permet de les restaurer rapidement après une attaque. Non seulement les ordinateurs et les smartphones, mais tous les appareils en réseau présentent des vulnérabilités que les cybercriminels peuvent exploiter. Il convient de répondre à ces vulnérabilités. Un plan d’urgence est nécessaire afin de réagir rapidement et de limiter les dommages en cas de cyberattaque.
Une des principales mesures préventives contre les activités des cybercriminels est la sensibilisation du personnel. De la direction aux succursales: chaque collaborateur doit savoir comment traiter correctement les e-mails, les données sensibles et Internet. Et mieux encore, il doit être régulièrement formé sur des sujets liés à la cybersécurité.
Plus les entreprises sont interconnectées, plus elles sont vulnérables aux attaques provenant d’Internet. En cas d’incident, la cyberassurance de La Mobilière est là pour vous aider. Elle offre entre autres:
- Un interlocuteur central: l’agence générale dans votre région
- Une assistance de spécialistes expérimentés
- Une prise en charge des frais pour la restauration de données endommagées
- Une indemnité pour pertes de produits
- Une assistance IT pour les PME
Plus les entreprises sont interconnectées, plus elles sont vulnérables aux attaques provenant d’Internet. En cas d’incident, la cyberassurance de La Mobilière est là pour vous aider. Elle offre entre autres:
- Un interlocuteur central: l’agence générale dans votre région
- Une assistance de spécialistes expérimentés
- Une prise en charge des frais pour la restauration de données endommagées
- Une indemnité pour pertes de produits
- Une assistance IT pour les PME
Les méthodes des cybercriminels
Les cybercriminels tentent d’accéder aux données ou d’extorquer de l’argent en utilisant diverses méthodes. La plupart des attaques ont lieu via des e-mails astucieusement falsifiés adressés à des collaborateurs. Le NCSC dresse la liste des menaces actuelles et offre ainsi un aperçu des ruses utilisées par les pirates.
Hameçonnage («phishing»)
La méthode la plus répandue: par le biais d’e-mails ou de SMS, les cybercriminels tentent de recueillir des informations confidentielles des internautes. Une attaque effectuée par téléphone s’appelle l’hameçonnage vocal ou «vishing» (pour «voice phishing»).
Virus
Un virus est un maliciel («malware») qui est dissimulé dans des pièces jointes d’e-mails ou des sites web et qui se propage sur votre ordinateur, votre tablette ou votre smartphone. Par exemple, un cheval de Troie est un programme utile en apparence, mais exécutant en arrière-plan des opérations nuisibles.
Rançongiciel («ransomware»)
Un rançongiciel est également un maliciel. Ce terme désigne un programme qui crypte les données présentes sur votre ordinateur et sur les lecteurs réseau associés. Souvent, cette action s’accompagne d’une tentative de chantage. Sans l’aide d’un professionnel, l’accès à vos données demeure bloqué.
La bonne protection contre les cyberattaques
Les cybercriminels connaissent le point faible de la cyberdéfense: c’est l’être humain. Dans la précipitation, un simple clic au mauvais endroit peut suffire pour ouvrir les portes virtuelles de l’entreprise au pirate. Les conseils suivants vous aideront à utiliser les données et l’infrastructure informatique en toute sécurité.
1. Utiliser des mots de passe complexes
Les mots de passe sécurisés offrent la meilleure protection contre les accès non autorisés.
- Choisissez un mot de passe long avec des majuscules, des minuscules, des chiffres et des caractères spéciaux.
- C’est plus facile en utilisant une phrase mnémotechnique. Par exemple: «Cinq Airbus blancs et quatre Boeing bleus sont stationnés sur le tarmac». Cela nous donne le mot de passe suivant: 5Ab&4Bbssslt.
- Chaque mot de passe ne doit être utilisé que pour une seule application. Changez régulièrement votre mot de passe.
- Activez le verrouillage automatique du smartphone.
L’authentification à deux facteurs est la plus sûre.
2. Traiter avec prudence les e-mails
La plupart des attaques se font via des liens ou des pièces jointes envoyés par e-mail. Les pirates informatiques parviennent ainsi à introduire un maliciel ou à voler des données ou des mots de passe. C’est pourquoi la prudence est de mise.
- Vérifiez soigneusement l’identité de l’expéditeur: connaissez-vous la personne, l’adresse est-elle correcte?
- Ne cliquez pas sans réfléchir sur les pièces jointes ou les liens envoyés via e-mail, SMS ou messages Whatsapp. Un conseil: passez la souris sur le lien ou le bouton pour identifier l’URL.
- Aucun prestataire de service, et encore moins une banque, ne vous demandera de divulguer votre mot de passe ou les informations relatives à votre carte de crédit par e-mail.
- Attention aux e-mails qui exigent une action immédiate ou menacent de conséquences.
3. Séparer le professionnel du privé
La plupart des gens utilisent leur smartphone à des fins privées et professionnelles, la prudence est donc là aussi de mise.
- Séparez systématiquement les données, les supports de stockage et les comptes de messagerie privés et professionnels.
- Ne transférez pas d’e-mails professionnels vers votre compte e-mail privé.
Veillez à utiliser des connexions sécurisées et cryptées. Les réseaux Wi-Fi publics ne sont pas sécurisés. - Installez uniquement des logiciels et des applications émanant de sources sûres.
- Effectuez toujours immédiatement les mises à jour système pour votre ordinateur et votre smartphone. Les fournisseurs de logiciels comblent ainsi les éventuelles lacunes en matière de sécurité.
4. Discrétion requise
Les données confidentielles doivent rester confidentielles.
- Verrouillez votre écran lorsque vous quittez votre poste de travail.
- Les données professionnelles n’ont pas leur place sur les réseaux sociaux.
- En ce qui concerne vos posts privés, réfléchissez bien aux informations que vous souhaitez divulguer. Internet n’oublie jamais.
5. Signalez les activités suspectes
Un simple clic suffit pour mettre en danger données et systèmes. Si quelque chose se produit ou est suspecté, signalez-le à la personne responsable de la cybersécurité. Plus vite les mesures seront prises pour limiter les dégâts, mieux ce sera.
Assurer les cyberrisques
Malgré toutes les précautions, un incident peut toujours survenir. Si votre entreprise est victime d’une cyberattaque, votre cyberassurance vous offre une assistance technique, financière et juridique. Vous pouvez ainsi reprendre rapidement votre activité et évitez des coûts trop élevés.
Il existe aussi une cyberassurance pour les particuliers. En plus de l’aide en cas de sinistre, elle offre des suppléments pratiques pour le quotidien numérique comme une assistance pour les problèmes informatiques courants.
Les particuliers peuvent également s’assurer contre les cyberrisques. Voici les prestations de La Mobilière:
- Aide en cas de perte de données à la suite d’un acte de cybercriminalité ou d’un problème technique causé par exemple par un virus ou la chute d’un appareil
- Aide en cas d’atteintes à la personnalité comme le cyberharcèlement, en cas de fraudes lors de paiements ou d’opérations en ligne telles que la fraude à la carte de crédit ou encore en cas de violation de droits d’auteurs sur Internet
- Assistance informatique pour résoudre les problèmes quotidiens rencontrés avec des ordinateurs, tablettes, smartphones ou autres appareils connectés
- Protection de l’identité numérique grâce au service de recherche pour l’utilisation abusive des données
- Espace de stockage en ligne hautement sécurisé de 100 Go pour les données confidentielles et ce, pour chaque membre de votre ménage
Les particuliers peuvent également s’assurer contre les cyberrisques. Voici les prestations de La Mobilière:
- Aide en cas de perte de données à la suite d’un acte de cybercriminalité ou d’un problème technique causé par exemple par un virus ou la chute d’un appareil
- Aide en cas d’atteintes à la personnalité comme le cyberharcèlement, en cas de fraudes lors de paiements ou d’opérations en ligne telles que la fraude à la carte de crédit ou encore en cas de violation de droits d’auteurs sur Internet
- Assistance informatique pour résoudre les problèmes quotidiens rencontrés avec des ordinateurs, tablettes, smartphones ou autres appareils connectés
- Protection de l’identité numérique grâce au service de recherche pour l’utilisation abusive des données
- Espace de stockage en ligne hautement sécurisé de 100 Go pour les données confidentielles et ce, pour chaque membre de votre ménage
- Assurance pour les cyberrisques avec La Mobilière.
- Centre national pour la cybersécurité (NCSC): les menaces actuelles sont énumérées ici.
- iBarry, la plateforme pour la sécurité sur Internet avec de nombreux conseils utiles.
- Assurance pour les cyberrisques avec La Mobilière.
- Centre national pour la cybersécurité (NCSC): les menaces actuelles sont énumérées ici.
- iBarry, la plateforme pour la sécurité sur Internet avec de nombreux conseils utiles.
Cet article a été rédigé pour le compte d’un client. Les contenus sont de style journalistique et répondent aux critères de qualité de Ringier.
Cet article a été rédigé pour le compte d’un client. Les contenus sont de style journalistique et répondent aux critères de qualité de Ringier.