Conjointement avec plusieurs autres partenaires, l’Office fédéral de la cybersécurité (OFCS) et l’Association suisse d’assurances (ASA) lancent la campagne de sensibilisation « Pas d’excuses – de l’action ! ». Il s’agit de faire prendre conscience aux PME et aux particuliers des nombreux dangers du numérique et de les amener à appliquer des mesures élémentaires de précaution. Le site de la campagne délivre des conseils utiles pour que chacun puisse renforcer sa propre protection contre les cyberrisques.
Pour votre banque en ligne, votre mot de passe est-il 123456? Cliquez-vous sur «Me le rappeler plus tard» à chaque demande de mise à jour? Et n’avez-vous vraiment pas le temps de vous occuper enfin de la sauvegarde des données de votre PME? Vous n’êtes pas la seule personne dans ce cas. Selon l’OFCS, une PME suisse sur trois a déjà été victime d’une cyberattaque. Le manque de temps et de ressources en personnel ou une surcharge de travail sont souvent les raisons invoquées pour justifier l’insuffisance, voire l’absence de mesures de protection. Or, cela peut coûter cher aux PME: les cyberattaques sont susceptibles d’entraîner d’importantes pertes de chiffre d’affaires et s’accompagnent souvent d’une baisse de confiance de la clientèle. Lancée par l’OFCS en collaboration avec l’ASA et plusieurs autres partenaires, la campagne de sensibilisation «Pas d’excuses – de l’action!», met en garde contre le fait de toujours remettre la cybersécurité à plus tard. Loin d’être moralisatrice, elle prodigue sur son site (s-u-p-e-r.ch) des conseils pratiques aux PME et aux particuliers pour qu’ils renforcent leur cybersécurité par la prise de mesures simples et efficaces.
Astuces applicables en matière de prévention
La prise de mesures techniques et organisationnelles permet aux PME de réduire drastiquement les risques de cyberattaques. Il s’agit notamment de sauvegardes régulières et automatisées de leurs données et de la conservation de celles-ci dans un endroit sûr. Les accès doivent être protégés par des mots de passe forts et des authentifications à multiples facteurs. L’installation de mises à jour régulières et la formation correspondante du personnel relèvent également des mesures de protection de base. Si un cyberincident devait néanmoins se produire, il est judicieux d’avoir défini un plan d’urgence en amont. En complément, il est possible de souscrire une cyberassurance qui couvre les éventuels dommages causés à l’infrastructure ainsi que les coûts liés aux interruptions d’exploitation et aux recours en responsabilité de tiers. L’assurance conseille les entreprises assurées sur les normes de sécurité à définir et se tient à leurs côtés en cas de cyberattaque.
Une centrale d’alarme numérique
Les PME de grande taille qui manipulent des données particulièrement sensibles et sont largement tributaires des technologies de l’information pourraient bénéficier de la mise en place d’un service de détection et de réponse gérées (de l’anglais Managed Detection and Response, MDR). Ce service fonctionne comme une centrale d’alarme numérique conçue pour assurer une veille en temps réel de l’ensemble de l’infrastructure informatique d’une entreprise et, ainsi, la protéger contre toute intrusion malveillante. Les services MDR sont un outil très efficace et contribuent nettement à l’amélioration de la cybersécurité. Pour aider les PME de grande taille à mettre en place un tel service, l’ASA a élaboré un guide afin qu’elles puissent choisir celui qui leur convient le mieux.
Office fédéral de la cybersécurité et Association suisse d’assurances