Logo be-advanced AG
Vers la vidéo!

Cybersécurité : que dois-je savoir en tant qu'entrepreneur ? - NCSC

Cybersecurity
NCSC Cybersicherheit

Cybersécurité : que dois-je savoir en tant qu'entrepreneur ? - NCSC

Savoir

Quels sont les cyberincidents les plus fréquents pour les PME et les startups et comment peux-tu t'en protéger ? Dominique Trachsel, Sandra Lüthi et Stephan Glaus du Centre national de cybersécurité (NCSC) s'occupent quotidiennement de la cybersécurité pour les entreprises et te dévoilent les trucs et astuces les plus importants.

Dans le cadre de la série d'événements gratuits be-smarter, des experts et expertes issus des domaines les plus divers mettent en lumière des thèmes centraux liés à l'entrepreneuriat afin d'aider les (jeunes) entrepreneurs et entrepreneuses dans leur parcours. Nous résumons ici les conseils les plus importants de l'événement en ligne sur le thème de la cybersécurité avec le NCSC, le Centre national pour la cybersécurité.

 

La cybersécurité devient de plus en plus importante pour les entreprises

En 2022, le Centre national de cybersécurité a reçu plus de 34 000 signalements, dont environ 25 000 concernaient des cas de fraude et plus de 7 000 des attaques de phishing. En 2023, plus de 40'000 signalements ont déjà été reçus à la fin octobre. La cybersécurité devient de plus en plus importante pour les entreprises afin de prévenir d'éventuelles attaques.

Comme dans le monde réel, il existe dans le cyberespace une grande variété d'actes aux intentions malhonnêtes et criminelles. Un concurrent peut paralyser ton site web, des personnes motivées par des idéologies peuvent le défigurer, des escroqueries sont commises par des e-mails de phishing ainsi que par des fraudes au CEO et des auteurs peuvent t'espionner à l'aide de programmes malveillants. Plus une attaque est ciblée, plus elle peut causer de dommages. Pour les agresseurs, cela demande toutefois beaucoup plus d'efforts et le nombre de cas est par conséquent beaucoup plus faible.

 

Les collaborateurs et les systèmes informatiques mal administrés sont les principaux risques

Une grande partie des cyberattaques sont dues à des collaborateurs qui ont été victimes d'une attaque de phishing, par exemple, et à des systèmes informatiques mal administrés. La formation des collaborateurs et les mises à jour informatiques régulières permettent souvent de prévenir facilement de telles attaques. Les tactiques d'attaque souvent observées ces derniers temps sont ce que l'on appelle la fraude du CEO, la fraude à la manipulation des factures ainsi que les attaques de ransomware. Ces dernières sont moins fréquentes par rapport aux chiffres globaux, mais ont un impact important :

  • Dans le cas de l'escroquerie au CEO, un collaborateur reçoit un e-mail de son propre CEO lui demandant de verser une certaine somme d'argent sur un compte mentionné. L'e-mail fait pression, exige le secret et précise que le CEO n'est actuellement joignable que par e-mail. Comment cela est-il possible ? Toutes les informations telles que le nom, la fonction ou l'adresse e-mail sont souvent accessibles aux fraudeurs via le site Internet de l'entreprise.
  • Dans le cas d'une fraude à la manipulation de factures ou d'un Business-E-Mail-Compromise (BEC), on se réfère à chaque fois à une communication par e-mail existante qui contient un ordre de paiement ou une facture. Ensuite, l'IBAN sur lequel le montant doit être versé est modifié. Pour accéder à la communication par e-mail, les pirates doivent avoir accès soit au compte e-mail de l'expéditeur, soit au compte du destinataire. Cela se fait dans la plupart des cas par hameçonnage.
  • Lors d'une attaque par ransomware, les systèmes informatiques et/ou les données sont cryptés. Les auteurs se présentent avec une demande de rançon et promettent de débloquer le système et les données. Si la victime ne paie pas, les données récupérées sont publiées sur Internet. Une attaque par ransomware peut entraîner des dommages financiers très importants et nuire à la réputation d'une entreprise.

 

La cybersécurité est l'affaire du chef et pas seulement celle de l'informatique

Outre la voie des collaborateurs, les systèmes informatiques mal protégés servent de surface d'attaque aux fraudeurs. Des mises à jour et des sauvegardes régulières, l'authentification à deux facteurs et la formation des collaborateurs permettent donc de prévenir assez facilement des conséquences graves telles que le vol de données, l'arrêt des installations de production, les pertes financières ou les atteintes à la réputation. Il est donc important de considérer la cybersécurité comme une tâche globale de l'entreprise et de l'intégrer entièrement dans la culture d'entreprise.


En résumé, on peut dire qu'il faut…

  • aborder le sujet et gérer les risques stratégiques de l'entreprise de manière globale et récurrente.
  • mettre en œuvre de mesures de base : patcher les systèmes pour remédier aux points faibles et effectuer des sauvegardes régulières et sécuriser les mots de passe, y compris l'authentification multiple.
  • exécuter et préparer un scénario d'urgence avec un plan d'urgence, un concept de communication de crise, une organisation de crise et un contact d'urgence.
  • encourager un comportement prudent de tous les collaborateurs pour se protéger contre les cyberrisques. Accroître l'attention portée aux risques potentiels ainsi que l'aide à l'auto-assistance et l'action autonome.
  • intégrer la sécurité dans la culture d'entreprise.

 

plus d'informations sur le NCSC

 

Retour