Mettre le holà

En 2016, une enquête de Zurich Assurance a révélé que seuls 13 % des PME estiment que leur entreprise n’est pas intéressante pour les cybercriminels, contre 21,5 % en 2015. Pourtant, seuls 2,5 % des interrogés estimaient avoir une protection suffisante.La liste des dommages et des conséquences liés à la cybercriminalité est pourtant longue. Et elle fait peur à voir : vol de données de la clientèle, des collaborateurs, d’argent et de propriétés intellectuelles, interruption de l’activité commerciale, réputation entachée, obtention frauduleuse d’argent, usurpation d’identité et chantage. Il n’en est donc que plus important de prendre des mesures organisationnelles et techniques et de savoir comment procèdent les criminels. 

Portes ouvertes
Ce qui apparaît comme une évidence dans la vie réelle devrait l’être tout autant dans l’espace numérique : vous fermez vos portes à clé, vous ne donnez pas la clé à n’importe qui et vous ne vous faites pas avoir par le coup du neveu. La différence réside dans les concepts : le domicile fait l’objet de mesures de protection techniques avec une serrure, alors que l’ordinateur opte pour un programme anti-virus, un pare-feu ou une mise à jour. Néanmoins, une chose ne change pas dans la vie numérique : « le facteur humain ». Comme dans la vie réelle, la protection contre les dommages implique de ne pas être crédule ou imprudent. 

Se protéger
Il est important que les mesures de protection contre le cybercrime soient à la fois de nature organisationnelle et technique. Parmi les principales, on compte : 

Mesures organisationnelles

• Régulation des responsabilités informatiques, en particulier de la sécurité informatique
• Formation régulière des collaborateurs à la manipulation des infrastructures informatiques, en particulier de la sécurité informatique
• Sensibilisation des collaborateurs aux escroqueries comme le hameçonnage, par ex. aux appels frauduleux, aux pièces jointes et aux liens envoyés par des expéditeurs inconnus
• Contrôle régulier des risques dans le secteur de la sécurité de l’information
• Définition d’un protocole/règlement de mot de passe 
• Utilisation de limitations aux applications de banque en ligne et aux contrats collectifs de banque en ligne
• Définition d’un plan d’urgence (BCM, Business Continuty Management) qui détermine comment poursuivre le travail en cas de panne informatique

Mesures techniques

• Installation d’une protection anti-virus sur tous les ordinateurs, qui se met régulièrement à jour et effectue fréquemment une analyse complète du système pour détecter d’éventuels logiciels malveillants. Les programmes anti-virus devraient faire partie de la passerelle 
• Protection de chaque ordinateur avec un pare-feu et protection du réseau de l’entreprise avec un pare-feu supplémentaire pour Internet
• Installation continue et immédiate de correctifs de sécurité et de mises à jour pour le système d’exploitation et les programmes Internet comme Java, les produits Adobe et CMS
• Garantie d’une architecture solide en matière de réseau
• Création d’un réseau distinct pour les domaines sensibles, par ex. la comptabilité et le service des ressources humaines
• Installation de filtres spam. Les pièces jointes souvent dangereuses sont bloquées, y compris lorsqu’elles contiennent des fichiers .zip ou .rar 
• Sauvegarde régulière des données et test fréquent du bon fonctionnement de ces données
• Mise en œuvre du protocole de mot de passe défini
• Attributions de droits aux collaborateurs en fonction de leurs besoins. Travail avec les droits d’administrateur uniquement lorsque cela est requis 

Faire preuve de vigilance et de scepticisme
Lorsqu’une personne déclare être de votre banque dans un e-mail ou au téléphone et demande l’accès à votre ordinateur/système, votre mot de passe, vos TAN ou des informations d’utilisateur, ne la croyez pas. Votre banque ne vous demandera jamais ces informations. Les fraudeurs peuvent aussi tenter d’inciter des directeurs à effectuer une transaction bancaire. Pour cela, ils peuvent se faire passer pour un avocat, un fournisseur, un contrôleur du système ou autre. Ces demandes s’accompagnent souvent d’un délai critique.
Lorsque vous recevez des e-mails de personnes que vous ne connaissez pas, n’ouvrez surtout pas de pièces jointes, d’images ou de liens et ne fournissez aucune donnée d’utilisateur. Effacez l’e-mail et n’y répondez pas. Les fraudeurs font preuve d’imagination et inventent toujours de nouvelles raisons, rendant les escroqueries toujours plus crédibles. Et attention : même les expéditeurs qui sont normalement sûrs peuvent présenter un danger, car l’expéditeur peut être falsifié ou venir du carnet d’adresses d’un ordinateur infecté. 

Dans le pire des cas
Si vous subissez un dommage ou une tentative d’escroquerie en dépit de vos mesures de sécurité, il est important de le signaler. Déposez une plainte pénale auprès de la police cantonale responsable, celle du domicile pour les personnes privées, celle du siège social pour les entreprises. Vous pouvez en outre signaler les cyberattaques à la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI (www.melani.admin.ch) et à Fedpol (www.cybercrime.admin.ch). Il est possible de faire des déclarations anonymes sur ces deux sites Internet.

Où pouvez-vous trouver de l’aide ?
Sur son site Internet, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI www.melani.admin.ch propose toute une série de listes de contrôle et d’instructions pour protéger encore mieux votre ordinateur privé et professionnel.

Retour à la liste