Cinq mesures pour se protéger des risques en ligne

Entreprises et particuliers sont régulièrement victimes de cybercriminels. Ces criminels utilisent différentes cyberattaques pour abuser de la gentillesse, de la crédulité ou du manque d’assurance de personnes afin notamment d’obtenir des données confidentielles ou pour pousser la victime à effectuer certaines actions. Les PME suisses sont également la cible de telles attaques avec des conséquences graves. Nous vous présentons cinq mesures pour vous protéger de ces risques.

Identifier

Déterminez les données, processus et systèmes importants pour votre entreprise. Assurez-vous de disposer d’un plan de classification définie de vos données à protéger. Les données à protéger sont en particulier les données des clients et des collaborateurs, les données d’authentification (ex.: identifiants et mots de passe de banque en ligne, appareils nécessaires à l’authentification), la propriété intellectuelle, les secrets professionnels, les processus essentiels à l’entreprise et l’ensemble de l’infrastructure informatique.

Protéger

Après l’identification, vous devez protéger les données, processus et systèmes correspondants de votre entreprise selon votre classification. Vous devez alors identifier et mettre en place différentes mesures de protection.

Installez un antivirus, mettez vos systèmes à jour et sensibilisez vos collaborateurs au sujet par des formations et des séminaires d’information. Créez un concept d’accès pour empêcher les accès non autorisés, mais aussi détecter et empêcher les mauvais comportements de vos collaborateurs avant qu’ils n’aient lieu (ex.: double contrôle ou signatures collectives).

Les mises à jour système, les firewalls et l’authentification à 2 facteurs sont recommandés pour vous protéger des attaques directes. Les documents physiques doivent être protégés des accès non autorisés (ex.: courrier d’activation SecureSign, courrier de mot de passe) et ne doivent être transmis à personne.

Détecter

En plus des systèmes de surveillance, des collaborateurs attentifs peuvent également détecter des cyberattaques. Les personnes impliquées dans un processus doivent pouvoir signaler des irrégularités (ex.: changement du login de la banque sans préavis, ou demande de paiement de la direction exceptionnellement par e-mail).

Si des événements inhabituels sont tout de même détectés, il est primordial que les collaborateurs puissent les signaler immédiatement aux personnes concernées (ex.: responsable informatique ou sécurité). Pour que tout se passe bien, le processus doit être défini au préalable et les personnes doivent être formées.

Réagir

Si une cyberattaque a été détectée, la prochaine étape est de réagir en conséquence et de prendre les mesures adaptées. Il est important ici de disposer d’un plan de communication ou de crise. Vous vous assurez ainsi d’informer les bonnes personnes, mais aussi de limiter les dégâts en isolant les systèmes concernés et, si nécessaire, en faisant appel à des experts.

En cas de soupçon ou d’incident avec les services en ligne du CS, l’équipe d’assistance est à votre disposition pour identifier les prochaines étapes et limiter les risques de dommages. En cas de doute, contactez également votre conseiller clientèle ou le service d’assistance. 

Rétablir

Pour poursuivre votre travail sans risque dans l’entreprise, vous avez besoin d’une parfaite restauration de systèmes intacts. Évitez dans la mesure du possible la réutilisation de systèmes infectés. Ces systèmes doivent être supprimés, puis réinstallés et restaurés avec des données de sauvegarde propres. Important: toutes les données de sauvegarde doivent être séparées du réseau.

Installez uniquement des logiciels et des applis smartphones depuis des sites de téléchargement officiels (App Store, p. ex.), et non depuis des sources inconnues.

Vous avez des questions à ce sujet?

Contactez-nous