Tester maintenant

Logo MaxBrain

Ai-je été piraté ?

Ai-je été piraté ?

La semaine dernière, on a beaucoup discuté au bureau d'un sujet prédominant, presque tous mes collègues ont reçu des e-mails à cause du piratage de comparis.ch, le célèbre comparateur en ligne suisse. J'ai immédiatement changé mon mot de passe et vérifié sur "Have I been pwned" si d'autres plates-formes avaient également été piratées et si mes données personnelles avaient ainsi été compromises. Il s'est avéré que cela s'était déjà produit une fois, lors de l'attaque d'un grand site de designPlateforme, utilisé par de nombreuses personnes dans le monde entier, tant pour des raisons professionnelles que privées.

Ce blog traite de la cybersécurité et de ce que l'on peut faire dans sa propre entreprise pour l'améliorer. La cybersécurité est un grand sujet en Suisse, le Financial Times a récemment rapporté que les fabricants de montres et les banques suisses en particulier sont plus souvent attaqués. Les estimations montrent que la cybercriminalité coûtera au monde 10,5 billions de dollars par an d'ici 2025 (selon Cybersecurity Ventures) - soit : 10'500'000'000'000. De nombreuses entreprises ont déjà renforcé leurs systèmes contre de telles attaques et il existe différentes possibilités de protéger davantage votre entreprise et de préserver ainsi la réputation de votre organisation.

 

Les cybermenaces les plus fréquentes en Suisse

Hameçonnage... Il s'agit d'une forme particulière d'ingénierie sociale, dans laquelle des criminels "pêchent" des informations à l'aide de messages falsifiés via e-mail ou Internet. Typiquement, ils se font passer pour des prestataires de services (généralement des banques ou des sociétés de logiciels) et tentent ainsi d'obtenir des informations sur les mots de passe. L'hameçonnage moderne n'a plus besoin d'e-mails, mais utilise des sites web infectés ou intervient même directement dans la communication entre l'entreprise et ses clients afin de leur soutirer des informations.

Ransomware... le but d'un ransomware est d'extorquer une rançon. Par exemple, un réseau d'entreprise peut être infiltré par un programme qui crypte toutes les données de l'entreprise, qui ne seront rendues lisibles que si la rançon demandée est payée. "Trojan d'extorsion" est un autre terme pour ransomware, car le programme malveillant est introduit dans le système informatique de l'entreprise ou d'un individu comme un cheval de Troie et se propage ensuite dans tout le réseau.

L'ingénierie sociale... librement traduite par "manipulation sociale", désigne un comportement visant à amener des personnes à révéler des informations confidentielles. L'ingénierie sociale se pratique notamment par téléphone. L'appelant espionne sa victime à l'avance. Pendant la conversation, il révèle de petites informations afin d'instaurer la confiance et de rendre son rôle plus crédible. Par exemple, le criminel se fait passer pour un représentant des autorités, un employé ou un spécialiste en informatique afin d'obtenir des données telles que des mots de passe ou des données de cartes de crédit. Son objectif est soit de s'introduire dans les réseaux d'entreprise, soit de s'emparer directement d'argent.

Denial of Service... Lors d'une attaque de ce type, un service Internet ou ses serveurs sont surchargés par des attaques afin que leurs utilisateurs ne puissent plus y accéder. Contrairement à d'autres menaces, le déni de service n'entraîne pas le vol ou l'endommagement de données, il vise simplement à rendre les serveurs inopérants, rendant ainsi les services Internet ou les services temporairement inaccessibles.

Trois des quatre menaces ont un point commun. Elles se produisent toutes parce que des personnes internes sont impliquées. Des études ont montré que le facteur humain a toujours tendance à être le maillon faible de la chaîne de cybersécurité. Vous pouvez assurer votre entreprise contre les cybermenaces ou utiliser la technologie, mais il ne faut surtout pas négliger la vulnérabilité du facteur humain dans ce contexte. .

 

 

Les menaces de cybersécurité pour les entreprises et ce que l'on peut faire pour y remédier

La manière la plus efficace de protéger votre entreprise contre les cybermenaces est de combiner la technologie de la cybersécurité et la formation de vos collaborateurs sur ce sujet. La Suisse abrite certaines des start-ups les plus innovantes au monde en matière de deep-tech, dont la sécurité informatique fait partie. Voici quelques-unes des start-up les plus connues en matière de cybersécurité :

xorlab : Plate-forme de défense contre les courriels
xorlab aide les entreprises à prévenir les menaces basées sur la communication et la collaboration, telles que les ransomwares, le phishing, la compromission d'e-mails professionnels, grâce à sa plateforme de défense SaaS intelligente pour les machines, ActiveGuard.

Futurae Technologies AG : Gestion des identités et des accès
La procédure d'authentification développée par Futurae Technologies, une spin-off de l'ETH, est sûre et simple. Des banques, des assurances et d'autres prestataires de services utilisent la technologie de Futurae.

Exeon Analytics
Analyses de sécurité pilotées par l'IA. La solution Network Detection & Response (NDR) Plateforme "ExeonTrace" offre aux entreprises la possibilité de surveiller les réseaux, de détecter immédiatement les cybermenaces et de protéger ainsi efficacement l'informatique de leur entreprise.

Si vous vous intéressez à la scène suisse des start-ups de la cybersécurité, nous vous recommandons de jeter un coup d'œil à la carte suisse des start-ups de la cybersécurité

Même avec ces systèmes de défense innovants et ultramodernes, les entreprises ne doivent pas oublier de travailler sur l'autre élément crucial : Vos collaborateurs/collègues. Il est essentiel de sensibiliser et de former votre personnel pour qu'il puisse faire face à l'augmentation constante du nombre et de la sophistication des cyberattaques. Il se peut qu'une grande quantité de contenus de formation soit disponible, mais la question est de savoir comment vos collaborateurs comprennent et s'approprient ces contenus. Nous recommandons donc un monde d'apprentissage avec des contenus curatés des meilleurs fournisseurs, afin que vos collaborateurs y accèdent régulièrement et établissent des routines d'apprentissage régulières. En collaboration avec nos clients et partenaires de contenu, tels que digicomp et WEKA, des formations individuelles sur la cybersécurité & la défense contre les menaces sont rendues facilement accessibles.

Pour se protéger davantage contre les cybermenaces, il existe également des possibilités d'assurance. Si vous utilisez déjà la bonne technologie et que votre personnel est raisonnablement formé, la souscription d'une assurance vous aidera à dormir sur vos deux oreilles. Celles-ci sont proposées par tous les assureurs connus.

Contactez-nous pour minimiser le facteur de risque humain, nos experts vous aideront avec une solution sur mesure qui utilise parfaitement la technologie éducative et le contenu curatif.

Sources et liens complémentaires :
avira.com
ubs.com/ch/fr/corporates/digital-business/cyber-security.html
cysecmap.swiss/trends
Professionnel de la cybersécurité ("CSECU")
venturelab.swiss/Switzerlands-TOP-security-startups-2020

La newsletter des experts de la formation continue

Inscrivez-vous dès maintenant à la newsletter des experts et recevez des informations exclusives sur la formation continue, les EdTech et l'intelligence artificielle dans l'enseignement.

Partager sur les médias sociaux :

LinkedIn
Facebook
Twitter
WhatsApp
Reddit
Email

Plus de contributions

Recommandé par MaxBrain :

Logo DeuxHeures

Une formation continue efficace.

Découvrez-le maintenant !

La plate-forme d'apprentissage pour votre succès commercial

Avec MaxBrain, vous réalisez le potentiel de vos collaborateurs, de votre clientèle et de vos partenaires commerciaux. En savoir plus :
MaxBrain pour les entreprises
MaxBrain pour les centres de formation