Les cyber-attaques contre les entreprises : Une menace à prendre au sérieux

« Vous avez été piraté ! Nous sommes désormais en possession de données sensibles de votre entreprise, que nous mettrons en vente sur le Darknet si la rançon n'est pas payée ! » De tels messages deviennent de plus en plus souvent des scénarios d'horreur pour les entreprises – en Suisse également.

L’année 2022 n'en est qu'à ses débuts, mais la liste des entreprises piratées est déjà considérable. Citons, par exemple, le concessionnaire automobile Emil Frey, le groupe CPH – seule usine de papier journal en Suisse – ou la société de services aéroportuaires Swissport – active dans le monde entier. Le piratage de nombreux sites gouvernementaux israéliens montre que la cybercriminalité touche tous les types et toutes les tailles d'institutions.

Le manque de savoir-faire constitue un véritable terreau pour les attaques numériques  
Compte tenu de la fréquence de telles attaques et de l'hétérogénéité de leurs cibles, cette thématique devrait déjà figurer en bonne place dans les réflexions des acteurs privés et publics - mais cela ne semble pas être le cas. Une étude de la ZHAW montre qu'un tiers des PME suisses ont déjà été victimes d'une cyberattaque. De leur côté, les directions d'entreprise estiment que leurs normes de sécurité informatique sont « bonnes » voire « très bonnes ». Cela met en évidence le manque de conscience de ce danger numérique et donc la difficulté à l’appréhender, ce qui favorise la mise en œuvre réussie et généralement impunie de telles attaques. En tant qu'opportunité d'enrichissement monétaire et d'attention médiatique, la cyberattaque peut être, de plus en plus, considérée comme un « modèle commercial » lucratif pour les criminels.

Une réponse convaincante aux cyber-attaques
Le Cyber Incident Hub s'est fixé pour objectif de contrer cette évolution et de contribuer de manière décisive à une plus grande prise de conscience et à une gestion qualifiée en ce qui concerne les cyberattaques. Pour ce faire, les trois entreprises de conseil MLL MeyerLustenberger Lachenal Froriep, Farner Consulting, Oneconsult et la Startup CYBERA se sont associées pour former un consortium interdisciplinaire très diversifié et unique en Suisse.

Un concentré d’expertise pour les entreprises lésées
Une prévention réussie et une éventuelle réaction aux risques de cybersécurité nécessitent une collaboration interdisciplinaire au-delà des frontières internationales. Pour répondre à cette exigence, le Cyber Incident Hub est en mesure de couvrir le champ de tensions exigeant et étendu de cette thématique, du conseil juridique spécialisé en cyber (MLL) à la réaction internationale en cas de détournement frauduleux de fonds (CYBERA), en passant par la réponse aux incidents et la forensique numérique (réaction et enquête sur les cyberattaques) (Oneconsult) ainsi que la communication de crise et la gestion de la réputation (Farner).

Les exemples cités au début, ainsi que les rapports de plus en plus nombreux sur les cyberattaques dans les médias, montrent clairement que l'attitude « cela n'arrive qu'aux autres, nous sommes suffisamment protégés » n'est pas seulement naïve, mais peut aussi avoir des conséquences fatales pour la capacité de travail ou même la pérennité de l’entreprise.

Un audit permet d’y voir plus clair
La devise devrait plutôt être : “hope for the best but prepare for the worst”. Il est essentiel d'investir dans la préparation à une éventuelle cyberattaque afin de réduire au maximum les conséquences de telles attaques. Cela n'est possible que si l'entreprise dans son ensemble réfléchit et planifie à l'avance les processus pertinents et les met en œuvre de manière active et préventive. En outre, une analyse approfondie des vulnérabilités permet souvent déjà de découvrir et de corriger un grand nombre de failles de sécurité existantes. La cybersécurité de l'entreprise peut ainsi être renforcée avant que des événements majeurs ne surviennent.

Il semble néanmoins que cette conception soit désormais de plus en plus partagée par les entreprises. Même si la prise de conscience et les mesures effectives concernant les cyber-attaques peuvent encore être améliorées, on constate un intérêt croissant pour cette thématique. Pour preuve, l'une des principales entreprises de médias de Suisse a pris le risque de cyber-attaques au sérieux et a chargé l'équipe du Cyber Incident Hub d'examiner ses structures de sécurité et de définir, en collaboration avec l'entreprise, des procédures approfondies permettant une réaction structurée et ciblée en cas d'urgence.

Prendre des mesures préventives
Nos activités en ligne, tant professionnelles que privées, ne cessent d'augmenter. Malheureusement, le potentiel de réussite des activités criminelles dans cette sphère augmente également. Pour faire face au risque croissant de cyber-attaques, il est indispensable de mettre en place un mode d'action détaillé et proactif ainsi que des structures de sécurité fiables. Le danger sur Internet peut être plus subtil et moins tangible, mais les conséquences potentielles pour une entreprise sont énormes. Après tout, vous ne laisseriez pas votre ordinateur portable avec des documents confidentiels sans surveillance à la gare centrale de Zurich, n'est-ce pas ?

  • Savez-vous comment votre entreprise se protège contre les cyberattaques ?
  • Connaissez-vous les comportements de base à adopter pour rendre la vie aussi difficile que possible aux cybercriminels ?
  • Savez-vous comment réagir en cas de soupçon ?
  • Le risque de cyberattaques est-il déjà un sujet pertinent dans votre entreprise ?

Nous répondrons volontiers à des questions comme celle-ci lors d'un premier entretien sans engagement. Vous trouverez de plus amples informations sur les différentes entreprises MLL, Farner Consulting, Oneconsult et CYBERA ainsi que sur le portefeuille d'offres sur notre site web.