Les PME doivent également s’attendre à des attaques de pirates: les données de millions de clients sont détournées, des systèmes téléphoniques utilisés pour de coûteux numéros haut de gamme exploités à outrance, des demandes de rançons présentées pour des données cryptées – les médias témoignent que les attaques contre les PME sont également une réalité. De rares cas transpercent toutefois dans les médias. En tant qu’entreprise, il convient bien entendu d’attirer le moins d’attention possible sur de tels incidents. La zone d’ombre est donc d’autant plus étendue. Dans l’environnement des PME, les attaques revêtent souvent un caractère opportuniste. Les pirates recherchent en permanence des failles. S’ils en découvrent, celles-ci sont exploitées pour accéder aux données sensibles des clients, du personnel ou des fournisseurs. Une faille peut également servir de porte d’entrée pour abuser, par exemple, des routeurs ou des PC en vue d’attaques de plus grande portée, ou pour introduire ce que l’on appelle des rançongiciels dans l’exploitation. Il s’agit d’un logiciel malveillant qui crypte des fichiers, voire des programmes, jusqu’à ce que la rançon exigée ait été payée. Dans le pire des cas, il y a immobilisation totale des systèmes, voire de l’entreprise.

Une bonne protection est égale à une bonne prévention et sensibilisation

Une évaluation de la sécurité est souvent la première étape d’une analyse de la situation. L’infrastructure est examinée quant à d’éventuels points faibles et des recommandations d’action sont formulées. Sur cette base, les entreprises peuvent initier les mesures de sécurité nécessaires. Toutefois, un simple pare-feu ne suffit plus aujourd’hui, ne protégeant pas contre les nouveaux types d’attaques, les virus ou autres chevaux de Troie. Une protection globale s’impose, à savoir une solution professionnelle de sécurité qui examine l’ensemble du trafic sur le réseau quant à la présence de logiciels malveillants, qui est constamment à jour et est régulièrement maintenue. Des Managed Services déchargent les chefs d’entreprise de manière optimale, des prestataires tels que Swisscom s’occupant professionnellement et de A à Z de l’infrastructure informatique et de sa sécurité. Engager un propre préposé à la sécurité n’est rentable que pour un nombre très faible d’entreprises. De plus, de tels experts sont très demandés et donc difficiles à trouver en Suisse. Outre les mesures de protection techniques, il convient de former régulièrement les propres collaborateurs sur les questions de sécurité afin de protéger l’entreprise de manière préventive contre les attaques venant de la Toile. En effet, les virus ou les logiciels malveillants entrent dans la maison par le biais d’une application apparemment anodine de courrier électronique ou d’une demande d’un client.

Lorenz Inglin, Head of Cyber Defence chez Swisscom

SPONSORED CONTENT