{"id":13525,"date":"2023-01-03T22:58:03","date_gmt":"2023-01-03T21:58:03","guid":{"rendered":"https:\/\/largeur.com\/?p=13525"},"modified":"2023-01-03T12:03:20","modified_gmt":"2023-01-03T11:03:20","slug":"informatique-7","status":"publish","type":"post","link":"https:\/\/largeur.com\/?p=13525","title":{"rendered":"Cyberattaques: conseils pour prot\u00e9ger sa PME"},"content":{"rendered":"

Une version de cet article r\u00e9alis\u00e9 par Large Network est parue dans\u00a0PME<\/a>.<\/p>\n

_______<\/p>\n

Alors que plus d\u2019une PME sur trois a d\u00e9j\u00e0 \u00e9t\u00e9 victime d\u2019une cyberattaque en Suisse, le ph\u00e9nom\u00e8ne reste encore fortement sous-estim\u00e9. Seulement 56% des PME suisses jugent la cybers\u00e9curit\u00e9 importante pour leur entreprise selon une \u00e9tude r\u00e9alis\u00e9e par gfs-z\u00fcrich en novembre 2021. \u00abLa Suisse est tr\u00e8s en retard en mati\u00e8re de r\u00e9glementation de la cybers\u00e9curit\u00e9, d\u00e9plore Dominique Vidal, fondateur et directeur de SecuLabs, entreprise de s\u00e9curit\u00e9 informatique bas\u00e9e \u00e0 l\u2019EPFL Innovation Park et \u00e0 Montricher (VD). Une entreprise n\u2019a pour le moment aucune obligation en mati\u00e8re de protection des donn\u00e9es de ses clients, sauf si elle travaille avec des pays membres de l\u2019Union europ\u00e9enne et doit alors respecter le R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) mis en place en 2018.\u00bb<\/p>\n

La situation va n\u00e9anmoins changer le 1er<\/sup> septembre 2023 avec l\u2019entr\u00e9e en vigueur de la nouvelle loi sur la protection des donn\u00e9es (LPD). Elle impliquera les m\u00eames exigences que son \u00e9quivalent europ\u00e9en, soit notamment une extension des donn\u00e9es sensibles, une transparence accrue et la tenue d\u2019un registre des activit\u00e9s de traitement. \u00abActer ces obligations dans la loi reste la seule mani\u00e8re de pousser les entreprises \u00e0 op\u00e9rer les changements n\u00e9cessaires, souligne le chef d\u2019entreprise, qui regrette n\u00e9anmoins la perte de libert\u00e9 des PME. La mise \u00e0 niveau va demander des investissements. Or pour certaines entreprises, le d\u00e9veloppement de leur activit\u00e9 peut parfois pr\u00e9valoir. Je trouve dommageable que les entrepreneurs ne puissent plus choisir selon leurs priorit\u00e9s.\u00bb<\/p>\n

Prot\u00e9ger ses donn\u00e9es<\/strong><\/p>\n

\u00abLe t\u00e9l\u00e9travail a permis une plus grande flexibilit\u00e9 des emplois, mais la s\u00e9curit\u00e9 informatique n\u2019a pas toujours \u00e9t\u00e9 adapt\u00e9e.\u00bb Que ce soit pour le serveur partag\u00e9 ou pour les adresses email, chaque collaborateur devrait proc\u00e9der \u00e0 une double authentification. \u00abC\u2019est essentiel puisque les connexions externes \u2013parfois effectu\u00e9es depuis des serveurs publics et non s\u00e9curis\u00e9s comme par exemple des wifis d\u2019a\u00e9roport ou de caf\u00e9s\u2013 repr\u00e9sentent des failles b\u00e9antes, qui peuvent ouvrir l\u2019acc\u00e8s \u00e0 l\u2019int\u00e9gralit\u00e9 des donn\u00e9es d\u2019une entreprise.\u00bb<\/p>\n

SecuLabs compte 28 collaborateurs et travaille pour plus de 200 entreprises de Suisse romande. Cr\u00e9\u00e9e en 2012, elle enregistre environ 30% de croissance par ann\u00e9e. \u00abLes besoins en cybers\u00e9curit\u00e9 d\u00e9pendent du niveau de maturit\u00e9 d\u2019une entreprise. \u00c0 partir de quatre employ\u00e9s, les informations doivent \u00eatre partag\u00e9es, ce qui expose \u00e0 des vuln\u00e9rabilit\u00e9s.\u00bb Alors que faire? \u00abDans un premier temps vient la question des emails. Les PME devraient faire confiance \u00e0 une entreprise sp\u00e9cialis\u00e9e pour s\u00e9curiser leurs \u00e9changes: en transf\u00e9rant la responsabilit\u00e9, ils s\u2019assurent qu\u2019une \u00e9quipe qualifi\u00e9e s\u2019occupe du maintien et de la protection de leurs messageries. La renomm\u00e9e de l\u2019entreprise est un bon moyen de faire son choix.\u00bb<\/p>\n

L\u2019entreprise peut ensuite mener un audit de s\u00e9curit\u00e9. \u00abNous regardons alors les processus en place afin d\u2019identifier les potentielles br\u00e8ches et proposer des solutions applicables imm\u00e9diatement.\u00bb L\u2019alliance de s\u00e9curit\u00e9 digitale suisse a \u00e9galement mis au point un test en ligne \u00e0 destination des PME afin qu\u2019elles puissent \u00e9valuer le niveau de protection de leur entreprise. Enfin, les PME peuvent demander un test d\u2019intrusion. \u00abNos \u00e9quipes utilisent alors les m\u00eames m\u00e9thodes que les hackeurs pour identifier toutes les failles et les corriger.\u00bb<\/p>\n

\"\"<\/p>\n

Multiples sauvegardes<\/strong><\/p>\n

\u00abIl existe quatre types de hackers: les \u201chacktivistes\u201d comme Anonymous, qui volent des donn\u00e9es avec un objectif politique, le crime organis\u00e9, certains \u00c9tats, et la menace interne. Ce dernier profil \u2013trop souvent n\u00e9glig\u00e9\u2013 correspond \u00e0 un ancien ou actuel collaborateur qui souhaite se venger de son employeur.\u00bb<\/p>\n

Une des m\u00e9thodes de cyberattaque la plus courante actuellement est le ransomware<\/em>. Les pirates acc\u00e8dent aux donn\u00e9es d\u2019une entreprise et les cryptent. La PME n\u2019arrive alors plus \u00e0 se connecter et doit payer pour r\u00e9cup\u00e9rer ses donn\u00e9es. En cas de non-paiement, les informations sont rendues publiques. \u00abLa ran\u00e7on \u00e9quivaut g\u00e9n\u00e9ralement \u00e0 1% du chiffre d\u2019affaires de l\u2019entreprise, pr\u00e9cise l\u2019expert. Les piratages sont rapides puisque les voleurs se concentrent en priorit\u00e9 sur les back up<\/em>, qui regroupent g\u00e9n\u00e9ralement les donn\u00e9es sensibles. Les entreprises devraient donc toujours avoir une sauvegarde suppl\u00e9mentaire d\u00e9connect\u00e9e du r\u00e9seau.\u00bb<\/p>\n

Sensibiliser les collaborateurs<\/strong><\/p>\n

Les d\u00e9fenses actuelles (antivirus, pare-feu) emp\u00eachent l\u2019installation directe de logiciels de cyberattaque. Les hackeurs doivent donc trouver une porte d\u2019entr\u00e9e, id\u00e9alement depuis l\u2019int\u00e9rieur de l\u2019entreprise. La m\u00e9thode classique est l\u2019email pi\u00e9g\u00e9, ouvert par m\u00e9garde par un employ\u00e9. Il est donc primordial de sensibiliser et de former les \u00e9quipes aux bonnes pratiques. \u00c0 cette fin, SecuLabs m\u00e8ne r\u00e9guli\u00e8rement des campagnes de \u00abphishing\u00bb pour ses clients. \u00abEnviron 10% des destinataires ouvrent la pi\u00e8ce jointe ou saisissent leur nom d\u2019utilisateur et mot de passe. En moins de deux minutes, les pirates peuvent ainsi obtenir un acc\u00e8s \u00e0 l\u2019int\u00e9rieur de l\u2019entreprise.\u00bb<\/p>\n

Pour l\u2019expert, l\u2019id\u00e9al reste de se faire accompagner pour que les enjeux soient bien expliqu\u00e9s et compris, mais \u00absi l\u2019entreprise a peu de budget \u00e0 allouer \u00e0 la s\u00e9curit\u00e9 informatique, elle peut trouver une solution en interne. Chaque entreprise a un collaborateur plus \u00e0 l\u2019aise avec l\u2019informatique que les autres qui peut vulgariser et expliquer \u00e0 ses coll\u00e8gues les bonnes pratiques.\u00bb<\/p>\n","protected":false},"excerpt":{"rendered":"

Les intrusions informatiques constituent un risque majeur que les entreprises n\u00e9gligent trop souvent. La nouvelle r\u00e9glementation, qui entrera en vigueur en septembre prochain, en contraindra certaines \u00e0 investir dans une meilleure s\u00e9curisation des donn\u00e9es.<\/p>\n","protected":false},"author":20256,"featured_media":13526,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-13525","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kapital","kapital"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/posts\/13525","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/users\/20256"}],"replies":[{"embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13525"}],"version-history":[{"count":2,"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/posts\/13525\/revisions"}],"predecessor-version":[{"id":13528,"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/posts\/13525\/revisions\/13528"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/media\/13526"}],"wp:attachment":[{"href":"https:\/\/largeur.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13525"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13525"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13525"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}