Je suis intéressé par
?
La recherche n'est pas disponible pour le moment. Veuillez réessayer ultérieurement.
N’hésitez pas à nous contacter. Au formulaire de contact
  • Cyberrisques: Comment protéger votre entreprise

    14.10.2021 | Leo Wehrli & Natascha Fabian
    La pandémie de coronavirus a accéléré la numérisation. Les cybercriminels exploitent la situation pour accéder à des données et à de l'argent en utilisant de nouvelles méthodes.
Cooperation in action. Group of young modern people in smart casual wear working together while sitting in the office

Cyberrisques: Comment protéger votre entreprise

14.10.2021 | Leo Wehrli & Natascha Fabian
Cooperation in action. Group of young modern people in smart casual wear working together while sitting in the office
La pandémie de coronavirus a accéléré la numérisation. Les cybercriminels exploitent la situation pour accéder à des données et à de l'argent en utilisant de nouvelles méthodes.

Les attaques au rançongiciel sont l’un des principaux cyberrisques auxquels sont surtout exposées les entreprises. Jusqu’à présent, elles se déroulaient, de façon simplifiée, selon le schéma suivant: un logiciel malveillant accède au système informatique d’une entreprise, ce logiciel crypte les données numériques et l’opération est suivie d’un chantage. Mais les cybercriminels utilisent de plus en plus des méthodes nouvelles.

La divulgation au lieu du chantage

Les gangs de rançongiciel ne se contentent plus de crypter les données de leurs victimes. Ils misent sur de nouvelles stratégies d'extorsion. Des groupes comme Ragnar Locker, Egregor ou REvil copient désormais les données après les avoir cryptées, pour ensuite menacer de les publier. Le danger est double: des données sensibles peuvent être non seulement divulguées, mais aussi utilisées de façon frauduleuse. C'est ainsi que vers le milieu de l'année, des clients d’une entreprise allemande victime de piratage ont été soudain contactés directement par des cybercriminels qui cherchaient à faire pression sur eux.

Données à vendre au plus offrant

Aujourd’hui, des données particulièrement confidentielles telles que les données de patients, les secrets d'entreprise ou les données de carte de crédit sont visées par le piratage numérique. Elles sont mises aux enchères sur le darknet. Les experts de la sécurité informatique estiment qu'il existe un lien entre cette nouvelle méthode et la crise du coronavirus. Les entreprises en difficulté ont du mal à payer une rançon. La vente aux enchères de données est une nouvelle source de revenu.

Comment prévenir vos risques

Le rançongiciel se propage la plupart du temps par des annexes au courriel et des liens vers des sites Internet insérés dans un courriel. Notre conseil: évitez à tout prix d’ouvrir des pièces jointes que vous n’avez pas demandées, et ne téléchargez pas de données d’un site web auquel vous avez accès en cliquant sur un lien dans un courriel.

La formation des collaborateurs et collaboratrices est particulièrement importante pour aider à détecter le mieux possible les courriels dangereux. Nos formations gratuites sur la sécurité permettent de sensibiliser vos collaborateurs et collaboratrices. Protégez en plus votre entreprise avec les mesures préventives suivantes:

  1. Mettez votre Windows à jour avec les mises à jour de sécurité et les correctifs.
  2. Faites régulièrement des sauvegardes que vous conserverez en dehors du système réseau.
  3. Cryptez les données particulièrement sensibles et importantes sur des disques durs externes et dans des bases de données. De plus, ce type de données devrait toujours être envoyé sous forme cryptée.
  4. Installez des dispositifs de protection tels que des scanners de virus, des pare-feu, etc.
  5. Veillez à changer les mots de passe standard sur les appareils.
  6. Les réseaux doivent être segmentés (séparation des réseaux client/serveur/domaine/contrôleur ainsi que des réseaux de production, avec une administration isolée pour chacun).
  7. Ne donnez l’accès aux données qu’aux utilisateurs qui en ont réellement besoin.  

Cyber-assurance

Si elle augmente l'efficacité, la multiplication des appareils informatiques, machines et installations interconnectés va de pair avec une aggravation du risque de cybercriminalité. Les entreprises peuvent se protéger avec une cyber-assurance: elle indemnise les dommages pécuniaires résultant de pertes et de manipulations de données ou d’atteintes à la protection des données.