09.11.2017, 17:30

5 conseils aux PME valaisannes contre la cybercriminalité

Abonnés
chargement
Le second Forum sur la cybersécurité dans les PME valaisannes a eu lieu jeudi à Conthey. Il était organisé notamment par la Chambre valaisanne de commerce et d'Industrie.

 09.11.2017, 17:30 5 conseils aux PME valaisannes contre la cybercriminalité

FORUM Le 2e Forum cybersécurité pour les PME valaisannes, a invité jeudi à Conthey de nombreux spécialistes qui ont distillé leurs conseils. «Le Nouvelliste» a sélectionné leurs meilleures recommandations.

«La moitié des escroqueries perpétrées en Valais passent par l’Internet», a indiqué David Fumeaux hier matin à Conthey dans le cadre du 2e Forum cybersécurité pour les PME valaisannes, organisé par la Chambre valaisanne de Commerce et d'Industrie.

Le chef de la lutte contre la criminalité informatique à la police cantonale indique que «peu d’entreprises du canton signalent des...

«La moitié des escroqueries perpétrées en Valais passent par l’Internet», a indiqué David Fumeaux hier matin à Conthey dans le cadre du 2e Forum cybersécurité pour les PME valaisannes, organisé par la Chambre valaisanne de Commerce et d'Industrie.

Le chef de la lutte contre la criminalité informatique à la police cantonale indique que «peu d’entreprises du canton signalent des attaques sur les données informatiques, craignant un risque d’atteinte à leur image».

En revanche, les agressions par des personnes sont bien plus fréquentes. Daniel Fumeaux en a cité trois types.

Outre l’arnaque au président où l’auteur se fait passer par un dirigeant auprès de la comptabilité, on trouve l’arnaque au créancier ainsi que celle où le voleur se fait passer par le gestionnaire e-banking de votre établissement bancaire.

Face à ces attaques potentielles, les spécialistes réunis à Conthey ont distillé leurs conseils. «Le Nouvelliste» en a retenu cinq.

1) Utiliser les bons outils

Logiciel pour rançonner une PME en bloquant ses données, virus, hameçonnage, piratage de téléphones portables: les PME sont la cible préférée des hackeurs sur internet, car elles n’ont pas de service informatique et ne bénéficient pas d’un haut niveau de sécurité.

Selon Jean-Marc Rossat, de Fortinet, «il faut privilégier des serveurs internes pour vos données et vos sites web, mais aussi utiliser le cryptage, un VPN, un antivirus, un pare-feu et un antimalware.

Sans oublier de sauvegarder ses données, souscrire une cyber-assurance, changer les mots de passe chaque mois et interdire l’accès au réseau par un appareil personnel.»
 

Protégez vos données, mais pensez aussi à les sauvegarder. DR

 

2) Bien former ses collaborateurs contre les pièges d’internet

Cyrille Cinque, de Zibris, a présenté un programme qui permet d’alerter par un simple clic toute l’entreprise si un collaborateur découvre un e-mail malveillant. Ce programme permet aussi de tester les employés en leur envoyant de faux e-mails malveillants.

Leur apprendre à ne pas ouvrir un tel e-mail reste la base d’une protection efficace de l’entreprise contre les cyberattaques.

«Un simple ordre de virement donné par e-mail ne suffit pas. Il faut impérativement contrôler cet ordre par un coup de téléphone», conseille ce formateur.

 
3) Protéger les smartphones

S’il ne veut pas conseiller aux patrons d’équiper ses collaborateurs d’un iPhone plutôt que d’un appareil de type Android, Jonathan Rod, ingénieur Fortinet, précise tout de même que «95% des attaques visent le système d’exploitation Android».

Ce spécialiste de la sécurité conseille d’utiliser les magasins officiels d’applications tels que l’Apple Store, de gérer la confidentialité des applications (ne pas autoriser l’accès aux contacts à un simple jeu) et d’interdire aux collaborateurs de «jailbreaker» leur iPhone.

Il conseille aussi de bloquer les connexions Command & Control sur le firewall du réseau wifi, d’obstruer l’objectif des caméras et d’installer un antivirus local.
 

95% des attaques sur les smartphones visent des systèmes Android. DR


 4) Créer une cellule de crise

Pour Bernard Karrer, d’Aviavision, consultant en solutions lors de crises, la question n’est pas de savoir si l’on va être attaqué, mais quand. «Les PME doivent se préparer à une crise, même si l‘on pense avoir tout fait pour l’éviter dans son entreprise.

Il faut être capable de réagir avant, par exemple, que l’annonce d’un piratage informatique des données clients devienne publique via les médias ou les réseaux sociaux. Car les risques de dommages à l’image de l’entreprise sont très importants.»

Selon lui, chaque PME doit mettre en place une cellule de crise qui s’exerce à réagir rapidement. Chacune d’entre elles doit avoir prévu en amont qui communique quoi. Il en va parfois de la survie de l’entreprise.

 

Les PME doivent savoir comment réagir en cas d'agression. DR

 

5) Eviter de payer de lourdes amendes

Pour Me Sébastien Fanti, spécialisé dans la protection des données, les lois peuvent coûter parfois aussi cher aux patrons que les pirates.

 «Il faut se mettre en conformité non seulement avec la législation suisse, mais aussi avec la future réglementation européenne de protection des données si l’on veut éviter, dès son entrée en vigueur en 2018, une lourde amende qui peut se chiffrer en millions de francs.»

Et l’avocat valaisan de citer l’exemple d’une société romande qui, après avoir été délestée de 9 millions de francs par des pirates, a encore payé 2 millions d’amendes pour avoir mal sécurisé ses données… Une double peine que Me Fanti conseille d’éviter de devoir payer.
 
 
 
 
 
 


Vous avez lu gratuitement
une partie de l'article.

Pour lire la suite :

Profitez de notre offre numérique dès Fr 2.- le 1er mois
et bénéficiez d'un accès complet à tous nos contenus

Je profite de l'offre !
Top