Les experts informatiques en appellent à la vigilance face au risque croissant dans le domaine de la sécurité de l’information. Près de 40% des entreprises suisses ont été victimes de criminalité économique ou d’escroquerie en 2018. Près de la moitié de ces délits concernaient la cybercriminalité. La Suisse dépasse ainsi largement la moyenne mondiale qui se situe à environ 31%. La sécurité contre les cyberattaques doit donc avoir une priorité absolue pour les entreprises suisses. Mais à quoi ressemble un bon concept de sécurité?
Lorsque les premiers PC ont fait leur entrée dans les salons et les bureaux, l’utilisateur savait qu’il ne fallait pas installer par erreur un virus – ce qu’on appelle un logiciel malveillant – lors de la navigation. Aujourd’hui, ce n’est malheureusement plus le seul risque – bien au contraire. L’ utilisation de plus en plus massive d’Internet attire des escrocs malins qui ont succombé à la «ruée vers l’or» ou plutôt à la «ruée vers les données» .
Vous vous trouvez ici:
La cybersécurité: au service de votre entreprise
Les données sont l’or noir de l’ère numérique. Une gestion négligente des informations est risquée, et ce pour toutes les entreprises. La sécurité informatique joue un rôle majeur dans ce cadre. Quelles sont les difficultés les plus fréquentes? Et comment les identifier?
Ce que vous devez savoir à propos des ransomware, des botnet et du phishing
Quels sont les dommages les plus fréquents aujourd’hui? Les grandes entreprises informatiques observent trois menaces majeures. Ce qu’on appelle le phishing est le plus courant. Il a pour objectif d’obtenir les informations personnelles d’un internaute par le biais de pages web falsifiées, d’e-mails ou de messages frauduleux. En Suisse, plus de 40% des cyberattaques relèvent du phishing.
Le dommage peut aussi venir du ransomware. Il consiste à infecter et à crypter des fichiers (et parfois des disques durs complets) pour en empêcher l’accès. Les escrocs essaient ensuite d’obtenir une rançon en échange des données. Mais il n’est pas garanti que les victimes puissent accéder à nouveau aux données cryptées une fois la rançon payée.
Le troisième grand problème lié à la sécurité informatique concerne les bots. La plupart d’entre nous connaît le terme bot comme étant un programme automatisé utile. Mais il peut tout aussi bien s’agir d’un logiciel automatisé malveillant. Si un bot de ce type se trouve sur votre ordinateur, il se peut que votre PC fasse partie d’un botnet (ou réseau de zombies). Il s’agit d’un réseau d’ordinateurs capturés, pilotés par le biais d’un serveur de commande et de contrôle (serveur C&C). Le serveur C&C est l’ordinateur central, qui dit aux bots ce qu’ils doivent faire (par exemple collecter des données sensibles ou envoyer des spams).
Les failles à prendre en compte dans la sécurité informatique
En l’absence d’une protection suffisante, les dommages peuvent être importants. Il est donc recommandé aux entreprises de connaître les failles les plus fréquentes et de vérifier régulièrement leur concept de sécurité informatique.
Négligence
La première faille est relativement logique: la négligence. Il peut arriver rapidement qu’un collaborateur ne remarque pas qu’un e-mail étrange du CEO est falsifié et qu’un escroc se cache derrière. Ou qu’il clique sur un lien suspect par curiosité.
Systèmes non patchés
On parle d’un système non patché lorsqu’un logiciel n’a pas été mis à niveau avec la toute dernière version. Un patch est une version actualisée d’un système, qui contient souvent des mises à jour de sécurité. À moins de télécharger le dernier patch, l’utilisateur risque de manquer d’une protection importante. Si un fabricant ne publie plus de patch, le produit ne doit plus être utilisé.
Systèmes de serveurs non protégés
Cette faille relève de la surveillance des responsables informatiques d’une entreprise. Tout concept de sécurité doit détailler les mesures concrètes permettant de protéger les systèmes de serveurs et les données contre les attaques.
Que faut-il prendre en compte en matière de sécurité informatique?
Par principe, un concept de sécurité informatique abordant les menaces de l’environnement informatique est indispensable. Pour ne pas avoir à réinventer la roue, on peut s’inspirer d’une norme comme ISO 27001 ou le NIST Cyber Security Framework. Il faut clarifier précisément les risques possibles pour sa propre infrastructure informatique afin de mettre en œuvre les mesures de protection adaptées. Il n’est donc pas possible d’appliquer une méthode générale à votre entreprise et à votre activité. Les recommandations suivantes peuvent toutefois contribuer à augmenter la sécurité de vos informations.
Six conseils pour votre concept de sécurité
Une chose est sûre, les failles telles que la négligence ne peuvent pas être totalement éliminées, après tout, nous sommes des humains et non des robots. Mais certaines mesures s’intègrent parfaitement dans le quotidien des entreprises. Avec les six points suivants, vous pouvez vous prémunir, vous et votre entreprise, contre les attaques sur vos données.
- Mettre à jour régulièrement tous les logiciels et bien sûr le système d’exploitation.
- La sauvegarde régulière est un sujet important pour éviter la perte de données. Les sauvegardes devraient être stockées séparément (si elles sont sur des disques durs externes) et si vous travaillez avec le stockage sur le cloud, les données doivent en plus être chiffrées pour empêcher l’accès non autorisé par des tiers.
- Sécurité du navigateur: vous pouvez installer une protection supplémentaire contre les logiciels malveillants et autres avec Secure Browser. Pour e-finance, nous recommandons PostFinance SecureBrowser.
- Identifier les indications suspectes de manière ciblée et améliorer la sécurité: quelles sont les zones d’ombre de votre concept de sécurité informatique? Les attaques de phishing se multiplient-elles dans votre entreprise ou avez-vous déjà subi une attaque de ransomware? Alors vous devriez former vos collaborateurs sur ces sujets.
- Surveiller les systèmes: y a-t-il des indices révélant que des PC sont infestés? Un bot s’est-il glissé dans les ordinateurs?
- Introduire l’authentification à deux facteurs. En plus d’un mot de passe fort, un deuxième facteur est demandé pour l’authentification. Il s’agit typiquement d’un code qui change constamment sur une clé électronique matérielle ou un NIP transmis sur votre mobile par SMS. Grâce au deuxième facteur, l’attaque par tentative de découverte du mot de passe n’a plus d’intérêt.
Parallèlement à ces mesures qui permettent de renforcer la sécurité, des directives peuvent également être élaborées pour les collaborateurs. Elles peuvent comprendre les points suivants:
- la perte d’un ordinateur ou d’un smartphone donnant accès à des informations confidentielles doit être signalée immédiatement au service informatique.
- De manière générale, les e-mails frauduleux, un excès de spams, un ransomware, un cheval de Troie de chantage et autres doivent être immédiatement signalés au service informatique. En cas de doute, toujours faire preuve de prudence.
- Définir des recommandations pour un mot de passe fort:
- nous savons qu’un mot de passe doit être aussi compliqué que possible. Mais il ne doit pas être si compliqué qu’on ne s’en rappelle plus ensuite. Il peut par exemple être utile de faire une phrase et d’utiliser seulement la première lettre de chaque mot ainsi que des chiffres.
- Utilisez un gestionnaire de mots de passe. Faites générer vos mots de passe par le gestionnaire de mots de passe et protégez-le particulièrement bien.
Bien sûr, ces recommandations ne sont pas exhaustives. Vous trouverez sur notre site web des informations supplémentaires sur la manière dont PostFinance gère la sécurité dans l’online banking.
Adapter régulièrement le concept de sécurité
L’avenir nous montrera ce qui nous attend en termes de sécurité informatique. Une chose est sûre: logiciels malveillants, bots, botnets, ransomware, phishing et autres ne sont sans doute que la partie visible de l’iceberg. D’ailleurs, les attaques qui fonctionnent le mieux pour les escrocs sont aussi anciennes que l’humanité elle-même. Ce sont celles qui se servent des humains comme point faible et les trompent. Pour cela, il suffit de peu. Car quoi de plus simple que lorsqu’un utilisateur exécute un ransomware de son plein gré sur l’ordinateur ou ouvre un e-mail suspect? Et le fait que de plus en plus de données et d’informations sensibles se trouvent sur le réseau ne simplifie nullement les choses. Il est donc important de bien vous protéger vous-même, vos collaborateurs et votre entreprise, constamment.