Views
1 month ago

Cybersecurity 2022

PUBLIREPORTAGE

PUBLIREPORTAGE Cybersécurité: comment aider les entreprises à gérer les risques? L’année 2021 a été critique pour la Suisse. Un très grand nombre d’attaques contre des entreprises et des communes ont en effet défrayé la chronique. Cette année ne devrait pas échapper à ce phénomène qui n’a rien de passager. Pourtant, les risques liés à la cybersécurité en plein essor sont sous-évalués par les entreprises. L’Office Fédéral de la Statistique (OFS) a publié pour la première fois en 2021 les données relatives aux infractions numériques dans le cadre de la statistique policière de la criminalité (SPC). Il en résulte que, en 2020, la police a enregistré 24 398 cas de cyberattaques, dont la grande majorité (16 395) concerne la cyber-escroquerie. Dans un ensemble d’études publiées par l’institut GFS-Zürich, il apparaît que plus d’un tiers (36%) des PME ont déjà été victimes d’une cyberattaque ayant nécessité «un travail considérable pour réparer les dommages» (+44% en un an). On assiste depuis plusieurs années à une meilleure prise en compte des risques liés aux cybermenaces. En 2017, seuls 4% des dirigeants de PME considéraient le risque de cyberattaque comme «significatif» ou «très significatif», contre 65% en 2021. Malgré cela, le risque reste sous-évalué car seulement près de la moitié des PME suisses disposent d’un service de sécurité informatique et 40% d’entre elles forment leurs collaborateurs ou mènent des audits de sécurité informatique. Un contexte favorable aux cybermenaces Il existe plusieurs facteurs sous-jacents au développement des menaces numériques. On distingue une tendance liée à l’augmentation des enjeux de la digitalisation. Une part croissante des services et processus de gestion des entreprises est traitée de manière numérique, ce qui accroît la surface d’exposition aux menaces. Le contexte sanitaire actuel constitue un autre facteur conjoncturel: il a engendré un recours massif au télétravail, avec les défis et risques spécifiques qui l’accompagnent. Evolution des types d’attaques entre 2020 et 2021 Les études publiées par l’institut GFS-Zürich sur les attaques réussies soulignent leur progression indifféremment de leur type, avec une prépondérance des attaques par logiciel malveillant. A la question «votre entreprise a-t-elle déjà été une fois attaquée avec succès par l’une des techniques suivantes, ce qui a nécessité un travail considérable pour réparer les dommages?». Souvent, les attaques réussies exploitent à la fois des vulnérabilités techniques et humaines. Evaluer la vulnérabilité de son entreprise Au vu du nombre d’entreprises qui sous-estiment les risques liés à ces menaces ou sont insuffisamment protégées, une initiative commune lancée entre autres par l’Office fédéral pour l’approvisionnement économique (OFAE) et la commission d’experts de la Confédération chargée du traitement et de la sécurité des données (ICTSwitzerland) a mis en place un test en ligne simple et rapide qui, bien qu’il ne remplace pas un audit de sécurité, permet à toute entre - prise d’identifier les faiblesses et les points d’amélioration: www.cybersecurity-check.ch. Aperçu des mesures préventives et correctives à mettre en œuvre par les entreprises Les entreprises doivent mettre en œuvre des mesures de gestion de la sécurité claires qui doivent faire l’objet d’évolutions et audits réguliers. Comment GLOBAZ peut-elle aider les entreprises à gérer ces risques? GLOBAZ apporte une attention particulière à la cybersécurité via: · Des infrastructures sécurisées et un système de management de la sécurité de l’information certifié ISO27001 · Une veille technologique permanente sur les menaces en cours et les évolutions des bonnes pratiques liées à la cybersécurité · La centralisation et supervision des événements liés à la sécurité sur ses réseaux et ceux de ses clients · Une approche «security by design» dès la conception de ses projets et ceux de ses clients · Des prestations de sensibilisation à la sécurité de l’information, de durée et niveaux variés, incluant des démonstrations de sécurité offensive et fournissant aux collaborateurs les connaissances pour appréhender et anticiper les menaces · Des audits de sécurité des infrastructures et applications · Un accompagnement personnalisé dans la mise en place de la stratégie de sécurité et le processus d’obtention d’une certification ISO9001/ISO27001 Plus d’informations : www.globaz.ch/fr GLOBAZ SA Sous-la-Velle 6 CP 241 2340 Le Noirmont Tél +41 32 957 60 00 info@globaz.ch www.globaz.ch

Les petites entreprises suisses toujours plus touchées par les cyberattaques Le nombre de petites entreprises suisses touchées par une cyberattaque a augmenté entre 2020 et 2021. Peu de firmes se sentent toutefois à la merci des pirates, bien que les mesures organisationnelles ne soient pas toujours très consistantes. Yannick Chavanne CYBERMENACES Comment les petites entreprises suisses se comportent-elles face aux cyber-menaces ces derniers mois, alors que les risques se sont exacerbés notamment en raison de la pandémie et du passage massif au télétravail? Un rapport basé sur deux études représentatives en donne un aperçu. Il est le fruit d’une collaboration entre Digitalswitzerland, la Fachhochschule Nordwestschweiz (FHNW), l’Académie suisse des sciences techniques (SATW), gfs-zürich et la Mobilière. La publication compare les résultats entre la première étude, menée peu après la fin des mesures de confinement du printemps 2020, et ceux de la seconde enquête réalisée suite à l’obligation de télétravail instaurée début 2021. 506 dirigeants de petites entreprises (moins de 50 collaborateurs) ont été interrogés. Un cinquième des collaborateurs en télétravail Les enquêtes permettent d’observer que dans un tiers des petites entreprises suisses, le télétravail n’est pas possible. Sur une période s’étalant entre le monde pré-Covid et l’été 2021, le recours au télétravail a doublé. Avant la crise, un employé sur dix avait adopté ce mode de collaboration. Après un pic à 36% pendant l’obligation de télétravail, cette proportion s’est stabilisée à 20%. Après le confinement de 2020, la plupart des firmes estimaient que le nombre de collaborateurs à distance allait être par la suite être plus élevé qu’avant la crise. Cet été, elles étaient moins à l’affirmer. Les principaux défis liés à ce mode de travail étant d’ordre social (cohésion des équipes, ambiance, isolement). Seule une firme sur dix cite les défis en matière de sécurité IT. Mesures techniques et organisationnelles Pour prévenir la menace cyber, les petites entreprises suisses prennent des mesures, aussi bien sur le plan technique qu’organisationnel. Côté technique, elles sont au minimum deux tiers à procéder à des mises à jour régulières, à sécuriser leur réseau par des mots de passe, à faire appel à un pare-feu ou à avoir déployé des logiciels de sécurité supplémentaires. Côté organisationnel, les mesures paraissant moins consistantes. Plus de la moitié ont un plan d’urgence ou concept garantissant la continuité des activités. Alors que seul un peu plus d’un tiers organisent des formations régulières des employés ou disent avoir réalisé un audit de sécurité. Environ un tiers des entreprises ont souscrit à une cyberassurance et 17% ont un budget dédié à la sécurité IT. Certaines des firmes sondées ont aussi pris des mesures supplémentaires en lien direct avec l’obligation du télétravail. Un quart a par exemple déployé des logiciels de sécurité supplémentaires. Les attaques dommageables en augmentation Les cybermenaces sont toutefois bien réelles, si l’on se fie à la part croissante de petites entreprises touchées par des attaques informatiques. En 2021, un tiers des entreprises interrogées disent avoir été victimes d’une attaque dommageable, contre un quart en 2020. Soit une hausse de 44% sur un an. Les attaques entraînent le plus souvent des dommages financiers, mais aussi une perte des données clients et une atteinte à la réputation. Toujours au cours de la même période, le nombre de dirigeants se sentant à la merci d’une attaque a légèrement augmenté. Ils sont davantage à percevoir un risque mineur (immobilisation de l’entreprise durant au moins un jour) qu’un risque majeur (mise en péril l’existence de l’entreprise). Image: Afif Kusuma/Unsplash.com 9