Les cas de cyberattaques ont doublé en Suisse au premier semestre 2021, selon le Centre national de cybersécurité (NCSC). Les TPE et PME sont particulièrement la cible des hackers.

Au total, 10234 cas de cybercriminalité ont été signalés au NCSC. Le phishing et les « fake sextorsion » ont particulièrement augmenté. De quoi s’agit-il et comment évitez d’être piégé?

Le phishing est une technique qui consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, assurance — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, numéro de la carte d’identité.

Suivant un modus similaire, la « fake support » est une escroquerie fréquemment signalée. Votre société est contactée par email en vous proposant une mise à jour de vos conditions ou services utilisateurs.

Le « fake sextorsion » est un type de chantage en augmentation. Le maître chanteur menace de publier une photo ou vidéo montrant le destinataire du courrier lors d’une prétendue visite sur des sites pornographiques. Une rançon est demandée en échange de la destruction des soi-disant preuves.

Attention également aux Ramsomwares qui verrouillent vos données, afin de vous soutirer une rançon. Ce modèle touche principalement les utilisateurs privés et les petites entreprises, selon les informations de NSCS.

Enfin, le Smishing utilisera votre téléphone portable pour vous extorquer des données confidentielles.

Il est à noter que personne n’est à l’abri, aussi petite l’entreprise soit-elle. Vous n’êtes peut-être pas une cible présélectionnée comme peut l’être une banque ou une multinationale, mais le fait de cliquer sur un lien malveillant par exemple va vous signaler à l’attaquant. Celui-ci s’intéressera ensuite à vous de plus près et évaluera le meilleur moyen de vous soutirer de l’argent.

Rappel de 10 bonnes pratiques :

1. Ne jamais cliquer sur les liens dans un courriel inattendu
2. Se méfier des demandes labelisées « Urgent » ou « Confidentiel »
3. Vérifier l’adresse et le domaine Internet de l’émetteur si vous recevez un document officiel
4. Ne jamais communiquer son mot de passe, ni sur Internet ni à ses collègues
5. Ne pas agir dans la précipitation
6. Modifier régulièrement ses mots de passe
7. Mettre à jour régulièrement son système et ses logiciels
8. S’assurer que ses données sont sauvegardées et répliquées hors-site
9. Faire vérifier la sécurité de l’accès WiFi de sonentreprise
10. En cas de doute ou de question, contacter son support informatique

Plus d’informations encore dans le document de l’administration fédérale >> ici

Comment mieux se protéger ?

Outre le rappel régulier des bonnes pratiques à vos collaborateurs, vous pouvez demander un audit de sécurité à ARC IT. Notre équipe se chargera de vérifier tous vos équipements, des postes de travail aux serveurs, en passant par les solutions de mobilité et votre réseau WiFi.

Afin de s’assurer que vous travaillez dans un écosystème le plus sécurisé possible, nous vous proposerons des solutions adaptées à vos besoins, en combinant habilement des solutions sur site et des services cloud.

Plus d’infos >> ici

TIF