Opinion Electrosuisse , IT pour EAE , Sécurité

Un jeu d'enfant pour les pirates

Sensibiliser les collaborateurs aux cyber-risques

13.07.2022

Chaque jour, les médias font part de nouvelles cyber­attaques contre des entreprises et des organisations. Les cybercriminels s’introduisent dans les infrastructures informatiques de tiers, cryptent les données, bloquent l’accès aux systèmes et exigent une rançon pour la clé de décryptage. Même les gouver­nements ne sont pas à l’abri de ces attaques par ransomware: mi-mai, le Costa Rica a dû déclarer l’état d’urgence national après une cyber­attaque.

Les hackers ont souvent la partie facile: ils tombent sur des systèmes non patchés, des accès VPN sans authentification multi-facteurs ou une informatique qui n’empêche pas l’installation de logiciels malveillants. Et le commerce des données volées est extrêmement lucratif pour les cybercriminels.

Le Cyber Security Threat Radar de Swisscom montre, lui aussi, que le flot de cyber­menaces est toujours aussi important. Ce rapport donne un aperçu des menaces actuelles en Suisse. Il révèle les procédés utilisés par les cyber­criminels et explique dans quelles méthodes d’attaque ils investissent leur énergie. Si jusqu’à présent, ils visaient principalement les grands groupes et les exploitants d’infrastructures critiques tels que les fournisseurs d’énergie et les hôpitaux, les PME et même les communes sont désormais de plus en plus touchées.

La bonne nouvelle est que personne n’est sans défense face aux cyber­criminels. En prenant les bonnes mesures, il est possible de réduire considérablement le risque d’être victime d’une attaque. Et les premiers pas vers un environnement informatique sécurisé peuvent être de se poser de simples questions: est-ce que mon mot de passe est sûr? Est-ce que j’utilise une autorisation à facteurs multiples? Est-ce que j’ai réalisé la mise à jour des logiciels? Est-ce que des sauvegardes sont effectuées régulièrement? Et ce, également hors ligne? Il est aussi possible d’obtenir une bonne évaluation de sa situation grâce à la norme minimale pour les TIC, un outil d’évaluation gratuit de l’Office fédéral pour l’approvisionnement économique du pays (OFAE).

Les meilleures mesures de sécurité techniques ne garantissent toutefois pas à elles seules une protection, car 90% des cyber­attaques couronnées de succès découlent d’une erreur humaine. C’est pourquoi, dans la lutte contre les cyber­criminels, les collaborateurs constituent l’arme la plus efficace. Ils sont le maillon le plus important de la chaîne de défense et devraient être régulièrement sensibilisés aux cyber-risques.

 

Auteur
Philippe Vuilleumier

est Chief Security Officer chez Swisscom.

  • Swisscom SA
    3050 Berne

Commentaire

Quelle est la somme de 4 et 2 ?