Cybercriminalité au travail : comment la prévenir

À l’heure de la digitalisation du monde du travail, les cyber-attaques sont une menace permanente. Nous avons des conseils pour vous aider à vous en protéger.

Selon le Cisco Cybersecurity Readiness Index 2024, 45% ( !) des entreprises suisses interrogées ont été touchées par une cyberattaque au cours des 12 derniers mois. Régulièrement, des cas de cybercriminalité sont rendus publics dans la presse. De grandes entreprises comme Swisscom, ABB ou la Neue Zürcher Zeitung NZZ ont déjà été piratées. Et le nombre de cas non déclarés est important : de nombreuses entreprises ne rendent pas les cas publics par peur d'une atteinte à leur réputation ou d'une perte de production. Ellessuivent alors les exigences des pirates.

Les entreprises ne sont pas les seules cibles de la cybercriminalité, les collaborateurs eux-mêmes sont aussi concernés.

Ainsi, en tant que collaborateur·rice vous êtes vulnérables :

Les attaques de phishing sont la méthode la plus fréquente utilisée par les cybercriminels pour cibler les employés. Il s'agit d'envoyer des e-mails à l'apparence trompeuse qui incitent le destinataire à cliquer sur des liens nuisibles ou à divulguer des données sensibles. Ces messages donnent souvent l'impression de provenir de sources fiables, comme le support informatique ou même la direction.

Une autre forme d'attaque populaire est la demande de rançon, où les pirates cryptent les fichiers et ne les libèrent que contre le paiement d'une rançon. Souvent, ces programmes malveillants sont introduits sur l'ordinateur en ouvrant des pièces jointes infectées ou en téléchargeant des logiciels nuisibles via des sites Web non sécurisés.

L'utilisation d'appareils privés ou de réseaux non sécurisés en cas de télétravail  comporte également des risques. Les cybercriminels pourraient pirater des réseaux WLAN non sécurisés ou exploiter des failles de sécurité sur des appareils insuffisamment protégés.

Voici ce que vous pouvez faire en tant que collaborateur·rice contre la cybercriminalité :

Vidéo de Daniel Keller (en allemand)

Tipps von Daniel Keller

Daniel Keller est consultant en cybersécurité chez InfoGuard AG, une entreprise suisse spécialisée dans la protection contre la cybercriminalité. Il est confronté quotidiennement à des données volées et à des mots de passe peu sûrs. Pour lutter contre la cybercriminalité, il mise avant tout sur la sensibilisation et conseille aux entreprises ainsi qu’aux collaborateurs de développer une conscience du sujet. « Si un message déclenche chez vous un sentiment étrange au niveau de l'estomac, prenez du recul. Réfléchissez d'abord si la demande est plausible avant de répondre », dit-il.

Mots de passe sécurisés : utilisez des mots de passe sûrs et forts. « Un mot de passe sûr contient des lettres en majuscules et en minuscules, des caractères spéciaux et des chiffres », explique l'expert Daniel Keller. « Les mots de passe longs sont plus sûrs que les mots de passe courts ».

Un gestionnaire de mots de passe peut vous aidez à gérer les mots de passe en toute sécurité. Et très important : utilisez si possible l'authentification à deux facteurs.

Faîtes attention lorsque vous ouvrez des e-mails et des pièces jointes. Vérifiez toujours que la source est confidentielle et réaliste avant d'ouvrir ou de télécharger une pièce jointe. Faites preuve de scepticisme. Si votre patron vous écrit soudainement en anglais ou vous demande de faire quelque chose qui n'a aucun sens, il s'agit probablement d'une arnaque.

Mises à jour et sauvegardes régulières : tenez vos logiciels à jour. Ainsi, il n'y aura pas de failles de sécurité. Si, malgré toutes les précautions, il y a une attaque, une sauvegarde est très utile.

Utilisez des réseaux sécurisés. Vous travaillez  depuis la maison ou vous êtes souvent en déplacement ? Alors veillez à n'accéder aux systèmes de l'entreprise que via des réseaux WLAN sécurisés et cryptés.

Le rôle des entreprises

Les entreprises ont la responsabilité de protéger et de soutenir leurs collaborateur·trice·s. Il est indispensable d'investir dans des infrastructures informatiques sécurisées. Elles devraient en outre formuler des directives claires sur la sécurité informatique et le traitement des données sensibles et les vérifier régulièrement. Il est également important de promouvoir une culture de communication ouverte, dans laquelle les collaborateurs peuvent signaler des activités suspectes sans craindre de conséquences.

Qu'est-ce que la cybercriminalité ?

La cybercriminalité désigne les actes criminels commis à l'aide d'ordinateurs, de réseaux ou d'Internet. Il s'agit de délits tels que le piratage, l'hameçonnage, le vol d'identité, la manipulation de données, la diffusion de logiciels malveillants (p. ex. virus ou demande de rançon) et le vol de données sensibles. Les cibles des cybercriminels peuvent être aussi bien des particuliers que des entreprises ou des institutions gouvernementales. Les auteurs exploitent les failles des systèmes numériques pour causer des dommages financiers. Les auteur·rice·s exploitent les failles des systèmes numériques pour causer des dommages financiers ou voler des informations.

Ensemble contre la cybercriminalité

La cybercriminalité est un danger réel qui peut avoir des conséquences importantes aussi bien pour les employé·e·s que pour les entreprises. Si les mesures techniques de sécurité sont importantes de la part des entreprises, une grande partie de la responsabilité incombe aux collaborateur·rice·s eux-mêmes. Une approche commune et proactive est la clé d'une défense efficace contre la menace croissante de la cybercriminalité.

Auteur-e

Manuela Donati

Manuela Donati

Devenir membre et profiter

Devenez membre d'Angestellte Schweiz et rejoignez plus de 12'000 membres.