Comment se protéger des attaques provenant d’Internet

L'UPSA Business Academy

Comment se protéger des attaques provenant d’Internet

29 mars agvs-upsa.ch – Le danger qu’exercent les hackers sur les garagistes est sous-estimé. Les PME sont des cibles privilégiées, d’autant plus qu’elles ne prennent pas suffisamment de mesures de sécurité. Les conséquences sont gravissimes : atteintes à la réputation, pertes de données et dommages financiers.
it.jpg
Source: Istock
 
L’Union professionnelle suisse de l’automobile s’emploie à instruire ses membres dans le domaine de la sécurité informatique. Lors de l’événement en ligne de l’UPSA Business Academy du 19 mai, les membres de l’UPSA découvriront gratuitement comment ils peuvent se protéger des dangers d’Internet. Max Klaus, responsable suppl. de la cybersécurité opérationnelle, et Lydie Delon, experte informatique de Swisscom, vous montrent des conseils pour protéger votre infrastructure informatique. Inscrivez-vous dès maintenant! 
pd. L’énergie criminelle s’amplifie sur Internet. En Suisse seulement, plus de 10'600 cyberattaques ont été déclarées au centre national pour la cybersécurité en 2020. Comme la Suisse n’impose pas d’obligation de déclaration, ce n’est que la partie visible de l’iceberg. En même temps, les attaques provenant d’Internet sont de plus en plus professionnelles et sophistiquées. Les plans d’action et de vacances coordonnés de hackers sont monnaie courante. Les plus touchées sont les PME.

Le monde numérique pose des défis au secteur automobile. Les diagnostics et mises à jour pour les voitures, l’intégration cloud de logiciel sectoriel, l’entretien de données du client ainsi que la gestion des dates – ces processus exigent une infrastructure informatique fonctionnelle. Nous avons demandé à Max Klaus, responsable suppléant de la cybersécurité opérationnelle au NCSC, de nous dire comment il estime la situation et quelles recommandations il donne.
 
Monsieur Klaus, pourquoi la sécurité informatique est-elle si actuelle?
Max Klaus, responsable suppl. de la cybersécurité opérationnelle NCSC: Dans le monde des affaires, de nombreux processus et procédures dépendent d’une infrastructure informatique fonctionnelle. Si l’infrastructure tombe partiellement ou entièrement en panne pour plus ou moins longtemps, de nombreux processus ne peuvent plus être traités ou bien uniquement de manière restreinte.

Comment estimez-vous la cybermenace pour les garagistes?
La plupart des attaques se produisent selon le principe de l’arrosoir, elles ne s’adressent donc pas à une entreprise ou une branche particulière. En principe, toutes les entreprises peuvent être touchées par des cyberattaques, quelle que soit leur taille ou la branche à laquelle elles appartiennent.

Comment les hackers procèdent-ils?
La porte d’entrée la plus fréquente pour une cyberattaque sont les e-mails contenant des pièces jointes ou liens contaminés qui redirigent les utilisateurs vers un site Web infecté. Pour les garages, cela pourrait être un e-mail avec un document contaminé dans lequel se trouve soi-disant la photo d’un véhicule accidenté. Une fois la pièce jointe ouverte a lieu la première contamination de l’appareil correspondant. Ce virus envoie des informations au hacker via les programmes installés. Si des lacunes de sécurité sont connues pour ce programme, le virus charge des maliciels supplémentaires. Suivant les mesures de sécurité, le type de virus, le savoir-faire du hacker, etc., cela permet au hacker de prendre le contrôle de l’appareil contaminé et d’infecter les autres appareils se trouvant dans le réseau, de voler des informations, de crypter des données, etc.

Est-il possible de dépister les cybercriminels?
La plupart des hackers n’agissent pas seuls, mais en groupe plus ou moins bien organisés. En règle générale, ils disposent de bonnes connaissances techniques, de suffisamment d’argent et d’une infrastructure fonctionnelle. Ils savent comment brouiller les pistes. Pourtant, les autorités d’enquête parviennent régulièrement à arrêter des personnes impliquées dans des cyberattaques.

Mais comment se comporter en cas de cyberattaques?
Toutes les personnes concernées peuvent s’adresser au NCSC via le formulaire d’inscription. Ces déclarations peuvent également être réalisées sous forme anonyme et seront traitées dans la plus grande confidentialité. En cas de perte financière, il faut impérativement déposer plainte auprès de la police cantonale responsable. Enfin, en cas d’extorsion, le NCSC déconseille vivement de payer les rançons demandées.

Comment les garagistes peuvent-ils mieux se protéger de telles attaques?
Pour les entreprises, une combinaison de mesures techniques et organisationnelles s’impose. Bien sûr, il faut implémenter les mesures techniques usuelles (antivirus, pare-feu, etc.). Le soi-disant « Business Continuity Management BCM » définit la manière de poursuivre le travail si l’informatique n’est pas disponible pendant une période plus ou moins prolongée. Un concept de communication pour les crises décrit si et comment il faut informer en cas de cyberattaque. Les deux concepts doivent impérativement être élaborés avant que l’entreprise soit victime d’une attaque. En outre, la sensibilisation des collaborateurs joue un rôle important. Le thème de la cybersécurité doit être présent au sein de la direction
 
Feld für switchen des Galerietyps
Bildergalerie

Ajouter un commentaire

1 + 0 =
Trouvez la solution de ce problème mathématique simple et saisissez le résultat. Par exemple, pour 1 + 3, saisissez 4.

Commentaires