CYBERSÉCURITÉ | Des astuces concrètes pour assurer la sécurité de votre institution
À quels types de cyberattaques votre institution est-elle exposée? Comment pouvez-vous vous en protéger? Le Centre national pour la cybersécurité NCSC décrit les formes les plus courantes d'attaques et les mesures à prendre. Nous avons résumé pour vous les conseils les plus importants.
Tout le monde peut en être victime. En effet, les cyberattaques sont rarement ciblées. Leur principale motivation? Soutirer de l’argent. Voici les formes les plus courantes de cyberattaques – et les mesures qui vous permettent de vous en protéger.
Chevaux de Troie
Les «chevaux de Troie de cryptage» ou «ransomware», ou encore «rançongiciels» sont des programmes malveillants. Ils permettent de bloquer l’accès aux données, voire à l'ensemble du système informatique.
Il est recommandé de prendre les mesures suivantes:
- Sauvegarder régulièrement les données
- Déconnecter le support de données de l'ordinateur / du réseau après la sauvegarde
- Contrôler sporadiquement la qualité des sauvegardes
- S'exercer à l'installation des sauvegardes dans un moment de calme
- Essayer de restaurer les données: www.nomoreransom.org
- Ne jamais payer de rançon
- Annoncer les incidents au Centre national pour la cybersécurité (ncsc.ch); éventuellement porter plainte contre inconnu auprès de la police
CEO Frauds
Les escroqueries qui utilisent de fausses identités pour demander des transferts d’argent. Escroqueries appelées «CEO Frauds» ou «Business Email Compromises (BEC)», ou encore «Fake President Frauds (FPF)».
Il est recommandé de prendre les mesures suivantes:
- Donner des instructions claires concernant les paiements
- Ne pas transmettre d'informations internes
- En cas de doute, se renseigner auprès de la direction
- Se méfier également des e-mails de personnes prétendument connues
- Signaler les incidents au Centre national pour la cybersécurité (ncsc.ch); éventuellement porter plainte contre inconnu auprès de la police
Étant donné la multiplication des cyberattaques, ARTISET estime qu'il est judicieux de prendre les mesures suivantes:
Faire régulièrement des contrôles rapides des mesures organisationnelles et techniques de cybersécurité dans l'entreprise:
- Tâches des organes et des membres du personnel?
- Compétences?
- Quelles sont les responsabilités?
Communiquer à l’interne le résultat – avec des recommandations - afin d’améliorer ces mesures.
Examiner les flux de données. Soit comment les données sont-elles:
- collectées?
- enregistrées?
- transmises?
- protégées?
- supprimées?
Exigences minimales en matière de cybersécurité
- Transparence à l’égard des systèmes informatiques et des données traitées
- Authentification multi-facteurs pour tout accès à distance (p. ex. en télétravail) aux systèmes informatiques
- Mots de passe résistants (exigences de longueur et de complexité)
- Sensibilisation annuelle des membres du personnel à la sécurité de l'information et aux risques de cyberpiratage
- Stricte segmentation des réseaux techniques opérationnels et des systèmes de stockage des données (géographique, organisationnelle)
- Surveillance continue et réactive des vulnérabilités, installation de correctifs critiques dans les 72 heures.
- Stratégie de sauvegarde (backups) solide
Il est également indiqué de suivre les recommandations formulées dans le document annexé; leur pertinence va largement au-delà du seul domaine de la santé.