Cybercriminalité au travail : comment la prévenir

Selon le Cisco Cybersecurity Readiness Index 2024, 45% ( !) des entreprises suisses interrogées ont été touchées par une cyberattaque au cours des 12 derniers mois. Régulièrement, des cas de cybercriminalité sont rendus publics dans la presse. De grandes entreprises comme Swisscom, ABB ou la Neue Zürcher Zeitung NZZ ont déjà été piratées. Et le nombre de cas non déclarés est important : de nombreuses entreprises ne rendent pas les cas publics par peur d'une atteinte à leur réputation ou d'une perte de production. Ellessuivent alors les exigences des pirates.

Les entreprises ne sont pas les seules cibles de la cybercriminalité, les collaborateurs eux-mêmes sont aussi concernés.

Ainsi, en tant que collaborateur·rice vous êtes vulnérables :

Les attaques de phishing sont la méthode la plus fréquente utilisée par les cybercriminels pour cibler les employés. Il s'agit d'envoyer des e-mails à l'apparence trompeuse qui incitent le destinataire à cliquer sur des liens nuisibles ou à divulguer des données sensibles. Ces messages donnent souvent l'impression de provenir de sources fiables, comme le support informatique ou même la direction.

Une autre forme d'attaque populaire est la demande de rançon, où les pirates cryptent les fichiers et ne les libèrent que contre le paiement d'une rançon. Souvent, ces programmes malveillants sont introduits sur l'ordinateur en ouvrant des pièces jointes infectées ou en téléchargeant des logiciels nuisibles via des sites Web non sécurisés.

L'utilisation d'appareils privés ou de réseaux non sécurisés en cas de télétravail  comporte également des risques. Les cybercriminels pourraient pirater des réseaux WLAN non sécurisés ou exploiter des failles de sécurité sur des appareils insuffisamment protégés.

Voici ce que vous pouvez faire en tant que collaborateur·rice contre la cybercriminalité :

Daniel Keller est consultant en cybersécurité chez InfoGuard AG, une entreprise suisse spécialisée dans la protection contre la cybercriminalité. Il est confronté quotidiennement à des données volées et à des mots de passe peu sûrs. Pour lutter contre la cybercriminalité, il mise avant tout sur la sensibilisation et conseille aux entreprises ainsi qu’aux collaborateurs de développer une conscience du sujet. « Si un message déclenche chez vous un sentiment étrange au niveau de l'estomac, prenez du recul. Réfléchissez d'abord si la demande est plausible avant de répondre », dit-il.

Mots de passe sécurisés : utilisez des mots de passe sûrs et forts. « Un mot de passe sûr contient des lettres en majuscules et en minuscules, des caractères spéciaux et des chiffres », explique l'expert Daniel Keller. « Les mots de passe longs sont plus sûrs que les mots de passe courts ».

Un gestionnaire de mots de passe peut vous aidez à gérer les mots de passe en toute sécurité. Et très important : utilisez si possible l'authentification à deux facteurs.

Faîtes attention lorsque vous ouvrez des e-mails et des pièces jointes. Vérifiez toujours que la source est confidentielle et réaliste avant d'ouvrir ou de télécharger une pièce jointe. Faites preuve de scepticisme. Si votre patron vous écrit soudainement en anglais ou vous demande de faire quelque chose qui n'a aucun sens, il s'agit probablement d'une arnaque.

Mises à jour et sauvegardes régulières : tenez vos logiciels à jour. Ainsi, il n'y aura pas de failles de sécurité. Si, malgré toutes les précautions, il y a une attaque, une sauvegarde est très utile.

Utilisez des réseaux sécurisés. Vous travaillez  depuis la maison ou vous êtes souvent en déplacement ? Alors veillez à n'accéder aux systèmes de l'entreprise que via des réseaux WLAN sécurisés et cryptés.

Le rôle des entreprises

Les entreprises ont la responsabilité de protéger et de soutenir leurs collaborateur·trice·s. Il est indispensable d'investir dans des infrastructures informatiques sécurisées. Elles devraient en outre formuler des directives claires sur la sécurité informatique et le traitement des données sensibles et les vérifier régulièrement. Il est également important de promouvoir une culture de communication ouverte, dans laquelle les collaborateurs peuvent signaler des activités suspectes sans craindre de conséquences.

Ensemble contre la cybercriminalité

La cybercriminalité est un danger réel qui peut avoir des conséquences importantes aussi bien pour les employé·e·s que pour les entreprises. Si les mesures techniques de sécurité sont importantes de la part des entreprises, une grande partie de la responsabilité incombe aux collaborateur·rice·s eux-mêmes. Une approche commune et proactive est la clé d'une défense efficace contre la menace croissante de la cybercriminalité.