Sécurité et droit

Cyberattaque: comment protéger mon entreprise?

Partager sur Facebook Partager sur Twitter Partager sur LinkedIn Partager sur Xing Partager par e-mail

Les cyberattaques font depuis longtemps partie du quotidien des entreprises suisses. Bien que les coûts et les dommages qui en découlent puissent être considérables, de nombreuses entreprises sous-estiment la gravité de ce phénomène.

Face à l’interconnexion croissante et à la menace que représentent les organisations de piratage, il est toujours plus difficile de garantir la sécurité des entreprises. Les cyberattaques peuvent engendrer des coûts considérables et des interruptions d’activité pour les entreprises concernées. En Suisse aussi, les PME doivent se pencher sur le risque de cyberattaques afin de ne pas devenir des cibles faciles.

Qu’est-ce qu’une cyberattaque?

Une cyberattaque est une tentative non autorisée d’accéder à des ordinateurs ou des réseaux. Avec de telles attaques, les pirates informatiques tentent de subtiliser la propriété numérique de leurs victimes, leur infliger des dégâts ou leur faire du chantage pour obtenir d’elles une rançon. 

Si la cyberattaque aboutit, cela signifie presque toujours une violation à la législation sur la protection des données. Ce point sera au centre de l’attention au plus tard avec la révision à partir du 1er septembre 2023.

Quels sont les différents types de cyberattaques?

Pour mener une cyberattaque, les pirates informatiques utilisent généralement l’une ou l’autre des deux méthodes les plus courantes: le hameçonnage ou les logiciels malveillants. Avec le hameçonnage, le pirate essaie, au moyen d’e-mails frauduleux, d’accéder à des informations confidentielles comme les noms d’utilisateur et les mots de passe. La seconde méthode consiste à utiliser des logiciels malveillants avec lesquels les pirates prennent le contrôle de l’ordinateur de leur victime.

Il existe d’autres types de cyberattaques moins répandus. Un exemple est l’attaque par déni de service (attaque Ddos), au cours de laquelle le pirate inonde les systèmes informatiques d’une entreprise par l’envoi d’une quantité massive de données. Cela peut entraîner des interruptions de l’exploitation. Autre exemple de cyberattaque: l’attaque de l’homme du milieu, au cours de laquelle la communication entre deux parties est interceptée et son contenu falsifié. Les conséquences peuvent être la modification des données de paiement ou le vol d’informations sensibles.

Comment reconnaître une cyberattaque?

Voici les principaux signes d’une cyberattaque:

  1. messages ou documents inattendus, provenant de sources inconnues, en particulier lorsqu’ils contiennent des liens ou des pièces jointes, 
  2. publicité s’affichant de manière répétée dans une fenêtre pop-up avec des informations douteuses,
  3. diminution de la puissance de calcul de l’ordinateur,
  4. plantages inexpliqués du système,
  5. modifications de la configuration du système sans avertissement préalable
  6. activités sur le système non autorisées
  7. activités anormales sur le réseau

Cette liste n’est pas exhaustive.

  • Teaser Image
    La cybersécurté, ça s’apprend, avec le service de cyberprévention d’AXA

    Si vous souhaitez accroître durablement la sécurité informatique de votre entreprise, vous devez donner la priorité à la cyberprévention et à la formation de vos collaborateurs et collaboratrices.

    Vers le service de cyberprévention

Comment protéger mon entreprise contre une cyberattaque?

Si une protection absolue est impossible, vous pouvez néanmoins réduire le risque de cyberattaque pour votre entreprise grâce à des mesures de prévention appropriées. Voici cinq conseils faciles à mettre en œuvre pour lutter contre la cybercriminalité.

1. Mettez régulièrement à jour vos logiciels et vos systèmes

Plus ils sont récents, plus leur sécurité est élevée. La plupart des programmes offrent des mises à jour automatiques. Il suffit donc de les activer pour renforcer la sécurité et supprimer rapidement les failles. Avec ces mesures, vous compliquez déjà sensiblement la tâche des pirates.

2. Protégez votre réseau

Installez un pare-feu pour protéger votre réseau d’entreprise contre les dangers d’Internet. Veillez à ce que votre pare-feu bloque tout transfert de données depuis le World Wide Web, sauf autorisation explicite de votre part.

3. Sauvegardez régulièrement vos données

Une sauvegarde régulière de vos données est indispensable: en cas de cyberattaque, vous pourrez ainsi au moins récupérer (une partie de) vos données. Définissez une procédure de sauvegarde des données adaptée à vos besoins et appliquez-la de manière systématique. Faites une sauvegarde au moins une fois par semaine et conservez-la en lieu sûr et hors ligne. Vérifiez aussi que les sauvegardes sont opérationnelles, c’est-à-dire qu’elles peuvent être réinstallées.

4. Sensibilisez vos collaboratrices et collaborateurs

L’être humain est le facteur clé en matière de cybersécurité et de prévention contre les cyberattaques. Des formations régulières et des campagnes de communication internes contribuent de manière importante à une utilisation sécurisée des systèmes informatiques et des données.

5. Utilisez un bon programme antivirus

Il en existe de nombreux, à vous de choisir celui qui vous convient le mieux. Assurez-vous que la protection est bien activée et que le logiciel est à jour. Si, en plus, vous effectuez une analyse quotidienne, vous serez bien protégé contre les cyberattaques et pourrez réagir à temps.

Articles apparentés

AXA et vous

Contact Déclarer sinistre Postes à pourvoir Médias Courtiers myAXA Login Commentaires de clients GaragenHub S'abonner à la newsletter myAXA FAQ

AXA dans le monde

AXA dans le monde

Rester en contact

DE FR IT EN Conditions d’utilisation Protection des données / Cookie Policy © {YEAR} AXA Assurances SA