Toujours vigilant : Gardez-vous un œil sur vos données?

La Suisse se protège contre la cybercriminalité. C’est du moins ce que laissent entendre les chiffres, selon lesquels la Suisse est passée du 47e rang en 2012 à la 54e place en 2014 au Classement des pays les plus touchés par des cyberattaques. Les pays voisins que sont l’Allemagne et la France sont, avec respectivement les positions 6 et 14, en proie à de plus grandes difficultés. Toutefois quand on examine les coûts occasionnés, les chiffres parlent une langue bien différente : les attaques visant les infrastructures informatiques des entreprises suisses ont causé un préjudice s’élevant à près de 200 millions de francs suisses. Et les grands groupes ne sont pas les seuls concernés : 22,8 pour cent des petites et moyennes entreprises suisses ont déjà été victimes de cyberattaques. Ces attaques ne visent pas seulement les institutions financières, bien au contraire : les entreprises de fabrication sont plus souvent victimes d’attaques que les entreprises du secteur financier. Les cybercriminels concentrent principalement leurs attaques sur les données client et les secrets commerciaux, mais les attaques visant à interrompre les processus commerciaux et de production sont de plus en plus fréquentes. Outre les cibles, les tactiques d’attaques sont de plus en plus perfectionnées : Les mails de phishing font déjà partie du passé ; les attaques ont de plus en plus lieu sur les terminaux mobiles, les réseaux sociaux ou par l’intermédiaire de logiciels malveillants.

Vue d’ensemble : N’hésitez pas à vous familiariser avec les concepts suivants

Account Harvesting : Récolte d’informations personnelles à des fins abusives

 

Phishing : Récupération d’informations par l’intermédiaire d’e-mails apparemment dignes de confiance

 

Cookie : Conservation des paramètres des sites Web et de l’historique de navigation

 

Spyware : Installation de logiciels espions sans que vous le sachiez

 

Chiffrage : Une obligation pour tous ceux qui travaillent avec des données sensibles

 

Pharming (dévoiement) : Déviation des données en direction de sites frauduleux

 

Ver : Propagation autonome d’un logiciel malveillant sur des réseaux

 

Machine zombie : Ordinateur contrôlé par un cybercriminel qui déclenche des attaques à distance sans que le propriétaire ne s’en rende compte

L’ignorance mène à l’insécurité

En effet, même si les entreprises suisses améliorent continuellement leur position dans le classement international des cyberattaques, le danger est bien présent. Et les pirates exploitent impitoyablement les points faibles. Les mieux placées sont les entreprises qui ne leur laissent aucune chance. Pour parvenir à une protection numérique efficace, les chefs d’entreprise doivent effectuer un bilan complet de la situation : quels sont les points faibles et comment et grâce à quelles solutions est-il possible de les éliminer ? La réponse à la première question est très simple : ce sont les employés qui sont source de la plus grosse porte d’entrée pour les risques de sécurité. Selon une enquête réalisée par Microsoft en collaboration avec Ipsos MORI et qui avait pour but d’interroger les petites et moyennes entreprises suisses, un tiers des employés interrogés envoient des données internes à l’entreprise sur leurs adresses e-mail personnelles. Et leurs responsables le tolèrent : 95 pour cent des chefs d’entreprise ont connaissance de cette pratique et sont tacitement prêts à accepter les risques.

remote-desktop-arbeit-persoenliche-cloud1

Ce n’est alors pas vraiment étonnant de constater que l’importance d’une infrastructure informatique sécurisée n’est pas encore ancrée dans tous les esprits : seulement 15 pour cent des personnes interrogées ont cité la sécurité des données comme étant la priorité pour leur entreprise, à peine plus (16 pour cent) espèrent disposer d’une meilleure infrastructure informatique et d’une protection accrue de leurs données. Mais même lorsqu’ils sont conscients du danger : la protection existante est largement insuffisante. Un logiciel anti-virus dépassé ou pas installé du tout offre aux attaquants une grande marge de manœuvre pour mener à bien leurs activités criminelles. Des mesures de protection sont bien souvent mises en place en réaction à une attaque, et il est alors trop tard puisque le mal est fait.

business-priorities

Protégez-vous et vos données

Lorsqu’il est clairement établi dans l’entreprise qu’une bonne protection informatique est primordiale, il est alors possible de rentrer dans les détails. Cette rapide liste de vérification permet de déterminer les grandes lignes d’une stratégie de sécurité :

Liste de vérification : Pour vous protéger efficacement

  • Sensibilisez vos collaborateur
  • Définissez des mots de passe complexes
  • Actualisez vos solutions anti-virus
  • Protégez également tous vos terminaux mobiles
  • Ne faites pas sortir les données sensibles de l’entreprise
  • Assurez-vous d’avoir une communication e-mail sécurisée
  • Utilisez un navigateur et des programmes qui proposent des mises à jour automatiques

Avec un minimum d’efforts vous serez en mesure de protéger votre activité contre les menaces désormais quotidiennes. Assurez-vous d’avoir toujours des moyens de protection actuels et vous pourrez travailler l’esprit tranquille. Et pour un avenir sécurisé, Microsoft soutient la lutte contre la cybercriminalité avec la Digital Crimes Unit.

Qu’ils soient au bureau ou en déplacement, vous devez vous assurer que vos collaborateurs sont toujours du côté de la sécurité. Apprenez comment vous pouvez protéger vos terminaux mobiles en dehors du bureau.

Partagez votre avis, vos remarques en commentaire :

0 commentaires

Your email address will not be published. Required fields are marked *