Surfer sur Internet en toute sécurité

Monsieur Somaini, de nombreuses entreprises dont RUAG, le groupe Hirslanden ou Comparis ont déjà été victimes de cybercriminalité. De quoi s’agit-il?

La plupart des cybercriminels cherchent à gagner de l’argent: ils ciblent des données qu’ils peuvent vendre, détournent des flux monétaires ou exercent un chantage sur des entreprises en cryptant leur infrastructure informatique, puis en exigeant des rançons élevées. D’autres cyberattaques proviennent des services secrets qui se procurent ainsi des renseignements, ou d’entreprises qui espionnent leurs concurrents pour percer leurs secrets.

La cybercriminalité touche-t-elle principalement les grandes entreprises? Les PME et les particuliers sont-ils moins menacés?

Hélas non. De nombreuses PME suisses ont déjà été victimes de cyberattaques. Cela va du coiffeur qui n’a plus accès à son carnet de rendez-vous à l’hôtel dont l’ensemble du logiciel d’entreprise, y compris les cartes-clés, tombe en panne.

Les criminels tentent également de soutirer de l’argent à des particuliers par téléphone, SMS ou WhatsApp en utilisant des méthodes de plus en plus sophistiquées.

Toutes les attaques consistent à exploiter des failles. Notre technologie n’offre-t-elle qu’une protection incomplète contre la cybercriminalité?

En Suisse, le niveau de protection technique est très élevé. Les cybercriminels exploitent principalement les faiblesses humaines, qui sont responsables d’environ 95% des attaques réussies. Ils jouent sur l’insouciance avec laquelle les gens traitent leurs appareils et les mesures de sécurité, mais aussi sur leur serviabilité, leur crédulité ou leurs peurs.

Comment se protéger de la cybercriminalité?

Sur le plan technique, il est important de toujours installer la dernière version des systèmes d’exploitation, des programmes et des logiciels antivirus. Utilisez des mots de passe différents pour chaque service. Et effectuez régulièrement des sauvegardes sur un appareil déconnecté du réseau. Pour les entreprises, il est également intéressant de souscrire une cyberassurance et de sensibiliser régulièrement les salariés à ces questions de sécurité au moyen de formations.

Quant aux particuliers, ils peuvent développer une saine méfiance. Ne répondez jamais quand quelqu’un vous demande de divulguer votre mot de passe. Vérifiez les e-mails, appels téléphoniques et SMS suspects, si nécessaire en effectuant un appel de contrôle sur un numéro de téléphone connu. Pour les particuliers, il existe aussi des couvertures cyberrisques très utiles, par exemple dans le cadre de la protection juridique.