Comment préparer une PME aux cyberattaques

Quels sont les moyens les plus efficaces pour organiser sa défense face aux cybercriminels? Conseils pratiques.

Plusieurs cadenas holographiques sur fond de technologie.

Un samedi, vers cinq heures du matin, les employés d’une entreprise spécialisée dans la distribution de produits alimentaires en gros réalisent que certaines données numériques ne sont plus disponibles: des cybercriminels se sont introduits dans le système informatique pour récupérer des informations sensibles et exiger la remise d’une rançon.

Voilà un cas parmi d’autres auxquels est confronté Simon Seebeck, expert en cybersécurité à la Mobilière. "Pour une entreprise, la question n’est pas de savoir si elle va être victime d’une cyberattaque, mais plutôt quand", souligne-t-il.

Mais bien que le sujet soit devenu beaucoup plus visible, aucune évolution n'a pu être constatée récemment concernant les mesures de sécurité techniques et organisationnelles, regrette Nicole Wettstein, responsable du programme Cybersécurité à l'Académie Suisse des Sciences Techniques (SATW). "Les PME sont certes conscientes du danger que représentent les cyberattaques, mais elles ne prennent pas plus de mesures pour autant."

Pourtant, un tiers de toutes les PME comptant moins de 50 collaborateurs a déjà été touché par une cyberattaque, selon une enquête récente réalisée par l’Alliance Sécurité Digitale Suisse. Il faut dire que notre pays représente une cible de choix pour les pirates informatiques, que ce soit pour des raisons d'espionnage industriel ou de bonne santé économique.

Entrepreneurs ciblés au hasard

Toutes les entreprises sont concernées, de la PME à la multinationale, constate Simon Seebeck. "Le plus souvent, les cybercriminels ne choisissent pas leur cible, ils attaquent les systèmes informatiques à l’aide de logiciels automatisés et exploitent les failles existantes. Par ailleurs, il faut savoir que chaque paquet de données volé possède une valeur intrinsèque, que ce soit pour exiger une rançon auprès de la victime ou procéder à la revente d’informations à des tiers."

La manière préférée des malfaiteurs informatiques reste cependant l’usurpation d’identité, par exemple en se faisant passer pour un fournisseur et en exigeant un transfert d’argent en urgence sur un nouveau compte bancaire. D’où l’importance de procéder à une sensibilisation régulière des employés sur le sujet.

Anticiper les risques

La spécialiste Nicole Wettstein observe plusieurs points d’attention pour que les entreprises suisses deviennent de meilleures élèves: manque d’investissements ou de personnel qualifié, excès de confiance quant à la probabilité d’une attaque. "Par ailleurs, de nombreuses PME sont relativement avancées dans le domaine de la numérisation, leur modèle d'entreprise dépend d'un système informatique qui fonctionne. Un cyberincident peut dès lors avoir de graves conséquences sur le plan financier."

Et comment faut-il réagir en cas d’attaque? "La première chose à faire est de déconnecter tous les systèmes du réseau et de couper aussi le réseau wifi en faisant, si besoin, appel à son prestataire informatique. Ensuite, il est important de ne pas échanger avec les criminels en cas de demande de rançon, car ceux-ci font en général courir un délai à partir de la première communication, et augmentent continuellement la pression", détaille Simon Seebeck. À noter que la nouvelle loi sur la protection des données (voir le thème du mois) contient certaines nouvelles dispositions qu’il s’agit aussi d’avoir en tête.

La cybersécurité n’est pas quelque chose que l’on peut déléguer, prévient Simon Seebeck. "C’est l’affaire du dirigeant d’entreprise, qui doit revoir régulièrement non seulement les mesures techniques mais aussi organisationnelles, Il s’agit notamment de savoir qui a accès à quelles données dans l’entreprise, mais aussi d’attirer l’attention des collaborateurs sur le comportement adéquat sur les réseaux sociaux en lien avec leur emploi. Dans l’idéal, il faut également procéder au moins une fois par an à une simulation de cyberattaque, pour savoir précisément ce qui se passe si les e-mails n’arrivent plus à destination ou que le serveur doit être remis en état." Pour rappel, la résolution d’une cyberattaque dure le plus souvent jusqu’à une semaine si des backups récents sont à disposition, et beaucoup plus lorsque ce n’est pas le cas…


Informations

Sur le thème

Une checklist pour vérifier son niveau de préparation

Le Centre national pour la cybersécurité (NCSC) constitue le centre de compétences de la Confédération en matière de cybersécurité. À ce titre, il collecte et partage les informations sur les dernières attaques, et fournit aussi de nombreux conseils pratiques en la matière. Le NCSC vient d’ailleurs de publier un aide-mémoire destiné aux PME suisses pour les aider à accroître la sécurité de l’information au sein de leur entreprise.

Dernière modification 07.06.2023

Début de la page

des nouvelles intéressantes et de précieuses informations pour les créateurs d'entreprise et les entrpreneurs.
https://www.kmu.admin.ch/content/kmu/fr/home/actuel/theme-du-mois/2023/comment-preparer-une-pme-aux-cyberattaques.html