ProxyLogon, PrintNightmare, Qlocker ou encore Log4Stash. Autant de termes étranges et peu sympathiques qui décrivent quelques-unes des dizaines de failles de sécurité informatique détectées et surtout exploitées par des pirates. Le nombre de ces attaques a véritablement explosé ces derniers mois en Suisse et il ne se passe plus une semaine sans que les médias ne traitent du sujet.
Le nombre d’annonces de rançongiciels (les ransomwares, un cheval de Troie verrouillant et encryptant les données, avec un cryptolocker) et des sites de phishing (les sites permettant de voler les codes d’authentification des utilisateurs), auprès du Centre National pour la Cybersécurité (NCSC) a triplé, respectivement quintuplé en l’espace de 6 mois. Toutes les entreprises sont concernées, de la plus petite PME familiale aux grandes sociétés.
Comment éviter une cyberattaque ?
Les mesures de protection des données informatiques doivent être actualisées en permanence – mises à jour régulières des logiciels et sensibilisation des utilisateurs en tête de celles-ci. Ces activités nécessitent des compétences de plus en plus complexes de la part des équipes de sécurité IT, les fameux SOC (Security Operations Center). Ceci explique peut-être en partie pourquoi de nombreuses entreprises de taille moyenne, n’ayant pas forcément prévu d’intégrer ces unités de service dans leur organisation, sont autant touchées. Et pourtant, pour ces sociétés, les dommages causés par une attaque de type ransomwares peuvent s’avérer bien plus élevés que les coûts financiers et techniques adéquats qui les auraient évités. Néanmoins, le renforcement de la gestion des risques et de la sécurité des technologies de l’information (TI) est le premier facteur sur lequel les budgets des fournisseurs de services informatiques en Suisse vont investir cette année, selon une enquête de ICTJournal (édition papier janvier 2022).
Vers une obligation d'annoncer les cyberattaques
Au-delà du blocage complet des activités d’une entreprise attaquée par un cryptolocker associé à une rançon, se pose la problématique des données personnelles : collectées et gérées par ladite entreprise, elles pourraient se retrouver soudainement sur le Darknet. Malheureusement, seules 20% des attaques sont annoncées au NCSC qui fournit alors de l’aide technique et stratégique dans un tel cas de figure. De très nombreuses entreprises paient la rançon demandée (auquel cas, selon toute vraisemblance, les données sont décryptées et ne sont pas publiées sur le web), ou n’avertissent ni leurs clients, ni l’administration fédérale. C’est la raison pour laquelle le Conseil Fédéral concrétise en ce moment un projet de révision de la loi sur la sécurité de l’information. Celle-ci devrait rendre obligatoire le devoir d’annonce auprès du NCSC d’une entreprise aux infrastructures critiques victime de cyberattaque. Le montant prévu de l’amende (jusqu’à CHF 100'000 selon le projet) sera-t-il suffisamment élevé pour que ces entreprises privées ou publiques (les banques, les assurances, les hôpitaux, les infrastructures telles que centrales électriques, barrages, et centrales nucléaires) prennent les mesures appropriées pour augmenter leur sécurité informatique ? Les milieux concernés ont jusqu’au 14 avril pour donner leur avis.
Comment Trianon protège les données personnelles de ses clients ?
La sécurité de l’information est un sujet très important pour Trianon, qu’il s’agisse de transferts de données avec nos clients ou du traitement de celles-ci sur nos infrastructures informatiques. De nombreuses dispositions permettent de mettre en œuvre une sécurité des données appropriée : sur le plan opérationnel, par un programme de sensibilisation des collaborateurs à la sécurité des TI et par des processus de gestion adéquats Et sur le plan technique, par des moyens de surveillance des réseaux et des outils informatiques.
Le standard ISAE 3402, une attestation internationale quant à la fiabilité du dispositif de contrôle interne mis en place, allié au référentiel COBIT 2019, un ensemble de bonnes pratiques d’audit informatique et de gouvernance des systèmes d’information, sont des éléments importants associés à la sécurité des TI chez Trianon. De plus, avec le groupe La Mobilière comme entreprise parente, nous disposons d’un réseau de compétences composé d’experts en réseau et en cybersécurité. Ceci nous apporte les outils et les moyens de protéger au mieux nos données, et celles de nos clients.
Avec Trianon comme partenaire, vous bénéficiez de systèmes de gestion de paie et de caisse de pension sûrs et en constante amélioration. Vous êtes intéressés par nos services et souhaitez savoir comment nous pouvons vous aider ? Contactez-nous ! Notre équipe se fera un plaisir de répondre à vos questions.