Dans le monde entier, la cybercriminalité était en hausse depuis de nombreuses années, et la pandémie du coronavirus lui a donné un coup d’accélérateur. Le Centre national pour la cybersécurité (NCSC) a enregistré trois fois plus de cyberattaques en Suisse qu’avant la crise. En effet, plus les appareils connectés à Internet sont nombreux et plus les processus opérationnels sont numérisés, plus les pirates se voient offrir des opportunités de nuire. Faire chanter des entreprises est, il est vrai, particulièrement lucratif et les pirates ont souvent beau jeu, en raison de l’insuffisance des mesures de protection.

Comment se passent les cyberattaques?

Les cybercriminels ne sont jamais à court d’astuces. Ils chercheront par exemple à exploiter l’un des nombreux points faibles de l’infrastructure informatique. Les services Web, tels que les boutiques en ligne, ou la connexion entre le réseau interne de l’entreprise et Internet sont particulièrement exposés. Mais les pirates tentent encore plus souvent d’inciter les collaborateurs à faire le clic fatal au moyen de courriels frauduleux, en espérant avoir ainsi accès au réseau de l’entreprise. Il est fréquent aussi que les entreprises laissent certains accès (ou ports) de leurs systèmes ouverts afin que les collaborateurs puissent accéder à l’infrastructure. Les criminels traquent sy

Deux exemples typiques:

• des pirates attaquent le système d’une société d’architecture via un outil de télémaintenance et cryptent la dernière copie de sauvegarde en date au moyen d’un cheval de Troie de cryptage. Le travail et les données de plusieurs semaines ont du coup disparu;
• un collaborateur d’une menuiserie ouvre un courriel supposé provenir d’un fournisseur. Il clique sur la pièce jointe, un maliciel s’installe et toute l’entreprise est brusquement à l’arrêt. Là encore, le travail et les données sont perdus.

Prendre le cyberdanger immédiatement au sérieux

«La cybersécurité est du ressort du chef», déclare Patric Deflorin, membre du Comité de direction et responsable Assurances de la Mobilière. Il connaît les chiffres de sinistres et les cas de sinistre de l’assurance cyberprotection de la Mobilière et sait que les PME sont des cibles de plus en plus prisées des pirates. Bien sûr, une assurance cyberprotection atténue les conséquences d’une cyberattaque. Pourtant, compte tenu des pertes de données et du dégât d’image, il est important pour chaque entreprise de se préoccuper de sa cybersécurité, qui doit être une tâche prioritaire et permanente.

10 mesures pour accroître la cyberprotection de votre entreprise

1. Courrier électronique et Internet: sensibilisez vos collaborateurs à l’utilisation judicieuse d’Internet et du courrier électronique. Les méthodes de piratage courantes doivent être connues, comme la fraude au CEO (faux courriel du patron demandant de virer une somme d’argent) et l’hameçonnage (courriel comportant un lien vers un site Internet où il est demandé de communiquer des données sensibles). De plus, l’adresse e-mail de l’expéditeur doit être scrupuleusement vérifiée et, en cas de soupçon, le cas doit être signalé aux responsables TI et/ou à la Centrale d’enregistrement et d’analyse pour la sécurité de l’information.
2. Règles: définissez clairement ce que peuvent faire et ne pas faire les collaborateurs lorsqu’ils utilisent Internet sur des appareils de l’entreprise ou sur des appareils privés utilisés pour l’entreprise. 
3. Gestion des mots de passe: veillez à ce que, tout comme vous, vos collaborateurs utilisent des mots de passe sûrs, mettent leurs données d’accès en lieu sûr et changent régulièrement leurs mots de passe.
4. Back-up: une copie de sauvegarde des données de l’entreprise doit être effectuée au moins une fois par semaine. Les copies de sauvegarde doivent être conservées dans un lieu externe éloigné du système. Vérifiez régulièrement si les données sauvegardées peuvent être restaurées, afin de vous assurer que tout fonctionnera parfaitement en cas d’incident. Choisissez un responsable et organisez également la suppléance. 
5. Redondance: sauvegardez toutes vos données de façon redondante, autrement dit, sur deux supports. Les deux serveurs de stockage devraient se trouver dans des locaux différents, voire, si possible, à un autre endroit que le reste de l’infrastructure informatique.
6. Télétravail: si certains collaborateurs travaillent également depuis leur domicile, l’entreprise doit mettre à disposition une solution VPN sûre et actuelle (VPN est l’abréviation de «virtual private network», ou réseau privé virtuel). Un VPN crée un tunnel numérique qui relie le lieu du télétravail directement au réseau de l’entreprise. Il est important que la connexion au réseau soit également sécurisée, par exemple au moyen d’une authentification à deux facteurs: identifiant, mot de passe et génération d’un code envoyé sur le portable du collaborateur.
7. Protection automatisée: tous les ordinateurs de l’entreprise ainsi que les appareils privés que les collaborateurs utilisent pour se connecter au réseau de l’entreprise doivent être protégés par un logiciel régulièrement mis à jour qui identifie et élimine automatiquement les maliciels. Choisissez un prestataire de courrier électronique qui offre déjà, en soi, un haut niveau de sécurité en éliminant une grande partie des courriels malveillants. 
8. Mises à jour: les logiciels utilisés au sein de l’entreprise doivent toujours être les plus actuels possible.
9. Accès sélectif: seuls les collaborateurs amenés à travailler sur le système peuvent être autorisés à y accéder. 
10. Zoom et consorts: les outils de conférence sont très utiles, mais ils n’offrent pas tous le même degré de sécurité. Pour les réunions en ligne, il convient de choisir une plateforme jugée sûre par les experts informatiques de l’entreprise. 

Si vous appliquez ces mesures avec soin, vous réduirez considérablement la probabilité d’une cyberattaque.