Une femme est assise sur une chaise rouge dans la salle d’attente d’une entreprise. Elle a un ordinateur portable ouvert devant elle.
Une main tenant une souris d’ordinateur. Le clavier en arrière-plan.
Une femme est assise à genoux dans le train, son ordinateur portable ouvert.
Deux hommes sont dans un bureau, l’un assis à la table de conférence et l’autre à côté. Il y a des feuilles et un ordinateur portable sur la table. Les deux hommes discutent de quelque chose.
Une femme est assise à son bureau et feuillette un classeur fédéral pour chercher quelque chose. Au premier plan, on voit son ordinateur et de petits ustensiles de bureau.
Défis et risques dans le monde numérique

Cybersécurité dans les entreprises

Comment armer votre entreprise face aux cyberattaques

Parfois, tout va très vite. Un clic malheureux et un virus s’installe sur vos appareils. En raison de la numérisation croissante, de plus en plus d’entreprises peuvent être visées par des actes de cybercriminalité. Les cyberattaques qui réussissent peuvent avoir de graves conséquences et entraîner d’importants dommages financiers ou de réputation. Vous pouvez vous protéger contre les cyberattaques en prenant diverses mesures.

Test d’autoévaluation
Mesures techniques
Mesures organisationnelles
Nos offres

Il a suffi d’un clic

La menuiserie de Thomas Baltensperger a été touchée par une cyberattaque et s’est retrouvée paralysée du jour au lendemain. Tous les documents ayant été chiffrés, plus personne ne pouvait y accéder. Découvrez en vidéo ce que le maître menuisier retient de la cyberattaque et ce qu’il ferait différemment aujourd’hui.

Um die Komponente anzuzeigen, müssen Sie Cookies akzeptieren.

Mains sur un laptop

Votre entreprise est-elle protégée contre les cyberattaques? Faites le test!

Ce test d’autoévaluation vous permet de déterminer votre profil en matière de cyberrisques en cinq minutes seulement. Des conseils sur la manière de protéger votre entreprise encore plus efficacement contre les cyberattaques vous sont également fournis.

Effectuer le test d’autoévaluation

Comment protéger votre entreprise contre les cyberattaques

Quelques mesures suffisent pour réduire le risque de voir une cyberattaque aboutir. Nous vous donnons une vue d’ensemble des diverses mesures techniques et organisationnelles grâce auxquelles vous pouvez renforcer la sécurité de votre entreprise.

Mise en œuvre de mesures techniques

En prenant des mesures sur le plan technique, vous pouvez protéger vos systèmes informatiques et vos données, et vous assurer qu’ils ne tombent pas entre de mauvaises mains. Il peut s’agir par exemple de la mise en place d’un pare-feu, d’un logiciel antivirus ou encore du chiffrement des données.

Des prestataires informatiques externes peuvent vous aider dans la mise en œuvre des mesures de cybersécurité ou s’en charger pour vous. Cette collaboration est particulièrement utile pour les entreprises qui ne disposent pas de leur propre service informatique ou qui n’ont pas de ressources suffisantes dans ce domaine. 

Des prestataires informatiques externes peuvent par exemple se charger des mesures de sécurité suivantes pour vous: 

En cas de collaboration avec des prestataires informatiques externes, il est important que les tâches soient clairement réparties et que chaque partie sache précisément qui est responsable de la mise en œuvre de quelles mesures. 

Vos données et vos réseaux sont-ils sécurisés, même en dehors du bureau? Aujourd’hui, au moins la moitié des postes dans les PME sont compatibles avec le télétravail.  Toutefois, le travail à domicile ou en déplacement est aussi exposé à des cyberrisques. Les mesures suivantes permettent de réduire le risque de cyberattaque: 

Protégez vos données et informations des regards indiscrets non seulement en ligne, mais aussi lorsque vous êtes en déplacement (p. ex. dans le train, le bus, etc.). 

Vous avez besoin de nouvelles cartouches d’impression et vous souhaitez passer commande en ligne. Faites attention: lors d’achats en ligne, il faut souvent fournir des données sensibles telles que les informations relatives à la carte de crédit ou ses coordonnées. 

  • Vérifiez le site web en question avant de procéder à un achat. Les sites qui ne comportent pas de «s» dans https:// ne sont pas fiables. 
  • Ne passez pas de commandes via des réseaux WLAN publics. Vos données pourraient être interceptées. 
  • Utilisez des mots de passe sûrs
  • Vérifiez régulièrement les mouvements sur votre compte. Réagissez immédiatement si vous constatez des incohérences. 

Toutes les mesures techniques en bref

Quelques mesures suffisent pour protéger vos systèmes informatiques et vos données contre les cyberattaques.

Audits de sécurité
Guide

Réaliser des audits de cybersécurité réguliers

Identifiez les failles de votre entreprise et les cyberrisques potentiels au moyen d’audits de sécurité réguliers.
Sécurité du réseau
Guide

Protéger le réseau de l’entreprise

Protégez votre réseau d’entreprise contre les accès indésirables grâce à un wifi sécurisé et à un contrôle d’accès au réseau.
Protection antivirus
Guide

Protection antivirus fiable

Installez un logiciel antivirus sur tous les appareils et ordinateurs de votre entreprise. Veillez à ce qu’il soit toujours à jour.
Accès à distance
Guide

Sécuriser l’accès à distance est essentiel

Veillez à ce que l’accès externe au réseau de l’entreprise ne soit possible qu’au moyen d’un accès sécurisé (VPN) et d’une authentification multifacteur.
Autorisations d’accès
Guide

Gestion des droits d'accès

Veillez à ce que vos collaboratrices et collaborateurs aient accès uniquement aux documents et aux données dont ils ont besoin pour accomplir leur travail.
Toujours mettre à niveau son matériel informatique
Guide

Toujours mettre à niveau le matériel informatique

Veillez à ce que votre matériel (disque dur, imprimante, écran, etc.) soit toujours à jour. Vous réduirez ainsi le degré d’exposition de votre entreprise aux cyberattaques.
Une culture informatique sûre passe aussi par une gestion correcte des mots de passe.
Guide

Directives relatives à l’utilisation des mots de passe

Une culture de sécurité informatique solide implique, entre autres, une gestion correcte des mots de passe. Établissez des directives appropriées en la matière. 

Introduction de mesures organisationnelles

En prenant des mesures organisationnelles, vous améliorez vos processus et procédures en matière de cyberprotection. À cet égard, la sensibilisation du personnel est l’une des mesures organisationnelles les plus efficaces. Pour pouvoir réagir aux cyberrisques, vous devez être en mesure de les identifier. 

Les pirates informatiques développent sans cesse de nouvelles stratégies pour attaquer les entreprises et les particuliers. Il est donc important de s’informer régulièrement sur les nouvelles formes d’escroquerie et d’en aviser les collaboratrices et collaborateurs. Toutefois, quelques principes doivent toujours être respectés: 

  • Vérifiez les expéditeurs des e-mails. L’adresse électronique est-elle suspecte? Dans ce cas, faites preuve de prudence: ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes. Transmettez l’e-mail à votre service informatique pour examen. En cas de doute, appelez l’expéditeur pour savoir si un e-mail a été envoyé. 
  • Ne partagez pas d’informations personnelles ou sensibles avec des inconnus. Le même principe s’applique aux réseaux sociaux. Ceux-ci peuvent être utilisés à des fins d’ingénierie sociale. 
  • Ne transmettez jamais de mots de passe à autrui, ni même à votre responsable hiérarchique. 
  • Ne vous laissez pas mettre sous pression. Les pirates informatiques peuvent se faire passer pour quelqu’un d’autre et vous pousser à effectuer des paiements ou à communiquer des données sensibles. Si on vous met sous pression, cela doit être un signal d’alarme pour vous. 

Les pirates informatiques essaient souvent de s’introduire discrètement dans vos systèmes, sans laisser de traces. Le but est que cette «effraction» reste inaperçue aussi longtemps que possible. Si vous constatez l’un des signes suivants au niveau de vos appareils, vous devez faire preuve de prudence: 

  • le système est lent;  
  • les données ne sont pas disponibles;  
  • les mots de passe ne fonctionnent plus;   
  • l’écran est instable;  
  • l’ordinateur semble accomplir seul certaines opérations;  
  • les programmes ne démarrent pas ou réagissent de manière inattendue;  
  • l’ordinateur émet de nombreux messages d’erreur;   
  • une demande de rançon s’affiche à l’écran.   

Cette liste n’est pas exhaustive. 

Vous êtes victime d’un piratage. Que faire? Ne perdez pas de temps et réagissez tout de suite. 

Déconnectez immédiatement l’ordinateur ou le réseau concerné d’Internet afin d’enrayer la propagation de maliciels ou de virus. 

  • Éteignez l’ordinateur ou coupez le réseau pour minimiser les dommages potentiels. 
  • Informez votre préposé à la sécurité informatique ou votre prestataire informatique en vue d’obtenir de l’aide pour résoudre le problème. 
  • Si vous avez une cyberassurance, c’est le moment de la contacter. 
  • Signalez les escroqueries à la police. 
  • Pour que vous et les membres de votre personnel sachiez comment réagir en cas d’attaque, vous devez avoir établi préalablement un plan d’urgence. Celui-ci comprend les principales mesures et les numéros de téléphone les plus importants. 
  • Afin que vos données ne soient pas toutes perdues en cas de cyberattaque, vous devez effectuer régulièrement une sauvegarde

Toutes les mesures organisationnelles en bref

Renforcez la cybersécurité de vos processus en prenant seulement quelques mesures. 

  

Sensibilisation du personnel
Guide

Sensibilisation de votre personnel aux cyberrisques

Formez régulièrement vos collaboratrices et collaborateurs sur le comportement à adopter face aux intentions frauduleuses des cybercriminels.   
Planification d'urgence
Guide

Établir un plan d’urgence en cas de cyberattaque

Établissez un plan d’urgence en cas de cyberattaque. Ainsi, vous saurez quoi faire en cas de défaillance des ordinateurs et des systèmes.
Piano di emergenza
Guide

Sauvegarde des données

Sauvegardez vos données régulièrement. Assurez-vous que les sauvegardes fonctionnent correctement et protégez les sauvegardes physiques contre l’incendie.
Une culture informatique sûre passe aussi par une gestion correcte des mots de passe.
Guide

Directives relatives à l’utilisation des mots de passe

Une culture de sécurité informatique solide implique, entre autres, une gestion correcte des mots de passe. Établissez des directives appropriées en la matière. 
Responsabilités à l'interne
Guide

Qui est responsable de la cybersécurité à l’interne?

Assurez-vous que vos collaboratrices et collaborateurs savent qui est responsable de la sécurité informatique au sein de votre entreprise. Il est important qu’ils sachent à qui ils peuvent s’adresser.
Responsabilités à l’externe
Guide

Cybersécurité: des règles claires pour la collaboration avec les prestataires externes

Définissez clairement ce qui est du ressort de votre entreprise et ce qui incombe au prestataire informatique externe avec qui vous collaborez. Élaborez un cahier des charges indiquant les responsabilités respectives.
Code de conduite pour l’utilisation des réseaux sociaux
Guide

Définir des règles de conduite sur les réseaux sociaux

Fixez des règles de comportement claires concernant l’utilisation des réseaux sociaux dans le contexte professionnel.
Sensibilisation aux risques liés aux réseaux sociaux
Guide

Sensibilisation aux risques liés aux réseaux sociaux

Formez régulièrement vos collaboratrices et collaborateurs à l’utilisation correcte des réseaux sociaux. Sensibilisez-les aux risques potentiels.
Cyberrisques actuels
Guide

Informer sur les cyberrisques en interne

Informez vos collaboratrices et collaborateurs des cyberrisques récemment répertoriés et des cybermenaces les plus fréquentes.
La Mobilière aide

Avec notre cyberassurance pour entreprises et nos cyberformations, vous bénéficiez d'un vaste soutien pour faire face aux risques du monde virtuel. 

Conclure une cyberassurance

Avec la cyberassurance, vous pouvez compter sur le soutien de la Mobilière si une cyberattaque aboutit. Si vous agissez immédiatement et que vous sollicitez l’aide de spécialistes informatiques, le dommage devrait rester aussi limité que possible. Grâce à la cyberassurance, vous n’avez pas à vous préoccuper des conséquences financières d’une cyberattaque.

Une main tenant une souris d’ordinateur. Le clavier en arrière-plan.
Produit

Cyberassurance pour entreprises

La cyberassurance pour PME de la Mobilière offre un soutien technique, financier et juridique en cas de cyberattaque et de perte de données.
Calculer la prime