Les cyber-menaces évoluent constamment, les attaques deviennent plus sophistiquées et plus complexes. Les PME sont contraintes d’adapter en continu leurs mesures de sécurité. Quelles sont les cyber-menaces qui affectent le plus les PME suisses? Et comment ces entreprises peuvent-elles se protéger de manière optimale malgré des ressources limitées?
En raison de la multiplication et de la complexité croissante des cyber-menaces, le thème de la sécurité numérique prend de plus en plus d’importance. Mais lorsque l’on ne dispose que de ressources financières et humaines limitées, une protection absolue n’est pas possible. Pour investir de manière ciblée dans la cybersécurité, il est essentiel que vous connaissiez les cyber-menaces actuelles dans les grandes lignes et que vous sachiez évaluer les risques auxquels vous faites face. Dominique Trachsel de l’Office fédéral de la cybersécurité (OFCS) et Yves Inderbitzin, conseiller ICT Solutions pour PME chez Swisscom, expliquent où sont les plus grands dangers et comment les entreprises disposant de ressources financières et humaines limitées peuvent renforcer leur sécurité informatique.
Les principales cyber-menaces pour les PME
Les cyber-menaces sont multiples et évoluent en permanence. Chaque année, le Cyber Security Threat Radar de Swisscom fournit une estimation des cyber-menaces actuelles. Découvrez ci-dessous les trois menaces principales auxquelles sont confrontées les PME.
Les ransomwares restent l’une des plus grandes menaces pour les PME, car ce type d’attaque est de plus en plus complexe et peut causer des dommages dévastateurs. Les assaillants utilisent souvent une stratégie dite de «double extortion», c’est-à-dire qu’ils cryptent et volent les données de l’entreprise, afin par la suite de menacer de les publier. «Cela peut entraîner une violation de la loi sur la protection des données et une atteinte considérable à la réputation», met en garde Dominique Trachsel. Dans cet article, vous trouverez des recommandations pour vous protéger efficacement contre les attaques par ransomware.
Les attaques contre la chaîne d’approvisionnement représentent également une menace croissante pour les PME. Les assaillants exploitent les failles de sécurité chez les fournisseurs de matériel et de logiciels pour introduire des logiciels malveillants dans leurs produits et systèmes. «Vous devez vous interroger de manière critique sur les mesures de sécurité prises par vos fournisseurs et auxquelles de vos données ils ont accès», recommande Dominique Trachsel. En effet, une faiblesse dans la chaîne d’approvisionnement peut avoir de lourdes conséquences. Sur le site Internet de l’Office fédéral de la cybersécurité, vous pouvez apprendre comment les risques de sécurité peuvent être endigués tout au long de la chaîne d’approvisionnement.
Les actes de phishing se basant sur l’utilisation de l’intelligence artificielle générative (IA) , ils sont de plus en plus difficiles à identifier. Lors d’une récente attaque de phishing, une fausse vidéo a été créée à l’aide de l’IA. Elle mettait en scène le CEO de l’entreprise concernée. Cela montre le niveau de réalisme de telles attaques et à quel point il est important de former ses collaborateurs à ce sujet. Parallèlement, des solutions basées sur l’IA peuvent également être utilisées pour se protéger contre les cyberattaques. Yves Inderbitzin donne ses conseils aux PME: «Utilisez des solutions de sécurité à la pointe de la technologie, car celles-ci seront déjà bien adaptées aux nouveaux types de menaces.»
Dans un streaming en direct, des expertes et experts de l’Office fédéral de la cybersécurité et de Swisscom discutent de la situation actuelle des cyber-menaces et des mesures de protection que les PME peuvent prendre.
Mesures de sécurité ciblées
Les mesures de cybersécurité qui suivent le principe de l’arrosoir – c’est-à-dire celles que l’on utilise un peu partout – n’ont guère de sens. «Investissez plutôt de manière ciblée dans des mesures qui minimisent les risques les plus importants», recommande Dominique Trachsel. Pour ce faire, il convient d’établir un inventaire de tous les aspects liés à la sécurité de l’entreprise. «Un inventaire offre un aperçu à 360 degrés de la sécurité des valeurs de votre entreprise», explique Yves Inderbitzin.
Un inventaire vous permet de dresser une liste de toutes les valeurs de l’entreprise en lien avec la sécurité, telles que le matériel informatique, les logiciels, les sites et les personnes, et de les évaluer selon leur importance et le niveau de risque pour la sécurité de vos activités. Qu’est-ce que cela signifie pour votre entreprise si vos collaborateurs ne peuvent plus accéder à des documents et des e-mails? Quelles seraient les conséquences d’une défaillance du logiciel de telle ou telle machine, de la gestion des stocks ou de la boutique en ligne?
Les valeurs d’une PME, leur ordre d’importance et les risques qu’elles présentent sont très spécifiques à chaque entreprise. C’est la raison pour laquelle la direction a une obligation: «Même si les prestataires informatiques comme Swisscom peuvent aider à la réalisation de l’inventaire et à l’évaluation des risques, la responsabilité incombe en fin de compte à l’entreprise elle-même», souligne Dominique Trachsel. La direction et les services spécialisés des PME sont ceux qui connaissent le mieux leurs processus opérationnels. Ils sont les seuls à pouvoir dire quels sont les risques qui peuvent être pris et quels sont ceux qui doivent être limités.
Document pratique «Inventaire et évaluation des risques»
Découvrez dans notre document pratique comment procéder à un inventaire et à une évaluation des risques complets de votre infrastructure informatique et des données de votre entreprise, et comment investir de manière ciblée dans des mesures de sécurité.
La cybersécurité proactive est la clé d’une exploitation sûre
Les cyber-menaces évoluent constamment. Remettez donc en question et vérifiez régulièrement le statu quo de votre sécurité informatique. Même si des tâches spécifiques peuvent être déléguées à des spécialistes internes ou à des prestataires externes, la responsabilité et l’évaluation des risques de votre sécurité informatique incombent à la direction. Faites appel à un soutien compétent pour votre entreprise, que ce soit en embauchant du personnel qualifié ou en collaborant avec des prestataires de services informatiques disposant de l’expertise nécessaire en matière de sécurité. Identifiez vos risques et investissez de manière ciblée dans des mesures de sécurité qui protègent les principaux aspects de votre PME.
Protection de base à 360 degrés contre les cyberrisques
Grâce à son vaste savoir-faire en matière de sécurité informatique, Swisscom vous aide à identifier vos failles de sécurité et vous recommande des mesures ainsi que des solutions techniques adaptées.
Image de titre: Dominique Trachsel de l’Office fédéral de la cybersécurité (OFCS) et Yves Inderbitzin, conseiller ICT Solutions pour PME chez Swisscom.
