22 février 2023 agvs-upsa.ch - Les cyberattaques se multiplient. Les PME sont également de plus en plus touchées. Il est donc d'autant plus important de prendre les bonnes mesures en matière de cybersécurité.

srh. "Pour 50'000 dollars en crypto-monnaie bitcoin, vous pouvez acheter la liberté de vos données". La plupart du temps, il ne s'agit que d'un petit fichier texte, déposé quelque part sur le serveur ou même, dans les cas extrêmes, imprimé plusieurs fois sur l'imprimante de l'entreprise. Les cyberattaques se multiplient. Les données de 2694 entreprises suisses ont été publiées sur le Darknet entre août 2020 et août 2021 ; 36 % des PME suisses ont déjà été victimes d'une cyberattaque lourde de conséquences. Et c'est au moins aussi alarmant : environ 43 pour cent de toutes les cyberattaques dans le monde sont dirigées contre les PME, même si souvent seules les attaques contre les grandes entreprises sont rendues publiques et font la une des journaux. Mais les effets sur les PME sont généralement encore plus dévastateurs et le danger augmente : selon une étude, en 2024, un tiers de toutes les PME seront touchées chaque trimestre par des cyberattaques réussies qui affecteront leur activité pendant au moins une semaine.

Outre la perte des données, la perte de l'accès à son propre réseau peut également être associée - plus de courrier électronique, plus d'accès au calendrier, etc. Souvent, on ne peut guère éviter de payer la somme d'extorsion mentionnée si l'on veut restaurer les données. L'exemple d'une entreprise allemande le montre : La PME a fait vérifier le support de données par une entreprise spécialisée, qui a effectivement pu décrypter les données. Cela a toutefois duré plus de huit mois et coûté 80 000 euros. Dans tous les cas, il vaut la peine de vérifier le système pour voir si d'autres logiciels malveillants sont cachés.

La bonne nouvelle : dans la plupart des cas, la restauration des systèmes informatiques ne prend pas des mois. Selon les informations de Swisscom, les systèmes de 35 pour cent des personnes concernées ont été restaurés le premier jour, et pour 42 pour cent, cela prend au maximum trois jours. 

Les plus grands dangers d'attaques provenant du réseau continuent de provenir des e-mails de phishing. Ceux-ci permettent de placer des ransomwares, des malwares, des virus ou des chevaux de Troie. Le fait que la prise de conscience de ces dangers soit souvent absente ou insuffisante aide les maîtres chanteurs dans leurs actions. Il est indispensable que les accès au réseau et les interfaces vers Internet soient protégés et qu'aucune donnée sensible ne soit quasiment accessible. Cela implique que les systèmes d'exploitation, les applications, les antivirus et les pare-feu soient régulièrement mis à jour. 
Et il est tout à fait possible de gâcher la partie pour les auteurs d'un piratage informatique réussi : Les données et les applications de l'entreprise doivent être sauvegardées afin de constituer une copie de sécurité et de pouvoir récupérer les données sans payer de rançon.
 
Swisscom a établi une chaîne de sauvetage en cas de cyberattaque :
1. Garder son calme et ne pas prendre de mesures hâtives.
2. Se faire aider - faire appel à des spécialistes comme le Swisscom Rapid Response Team.
3. Communiquer - activer la communication de crise sur la base du manuel de communication de crise.
4. Technique - restaurer les systèmes / Backup Restore.
5. Signaler - Informer le Centre national de cybersécurité (NCSC) et la police de l'incident et déposer une plainte pénale.
6. Prévention - Prendre des mesures pour éviter que cela ne se reproduise.

Lien vers Swisscom : https://www.swisscom.ch/fr/business/pme/it-cloud/securite.html