Pour une première édition, le forum neuchâtelois sur la cybersécurité a trouvé son public. Cette manifestation a été organisée récemment à Microcity à l’initiative de la CNCI.
L’objectif était de dresser un état de lieux en matière de cybersécurité et de donner également quelques bons conseils pour réduire les risques d’un événement cyber. UDITIS faisait partie des co-organisateurs. « Pour nous, il était primordial d’être présents en tant que spécialistes IT et actifs également dans la cybesécurité », estime Thierry Linder, CEO UDITIS.
Le forum a débuté par une mise en perspective de la situation, menée par des responsables de l’Office fédéral de la cybersécurité (GovCERT). Le sujet est d’importance et les annonces d’attaques auprès de l’Office ne cessent d’augmenter. Elles ont passé de 10’833 en 2020 à 49’979 l’an passé ! Les responsables de lutte contre la cybercriminalité de la police cantonale ont ensuite dévoilé leurs propres chiffres qui vont dans le même sens d’une augmentation exponentielle des attaques numériques contre les entreprises neuchâteloises. Il est constaté une forte augmentation du phishing, des faux supports Microsoft ou des fausses annonces (arnaque au président). Les ransomwares semblent en perte de vitesse, selon la brigade spécialisée de la police qui a présenté son organisation et ses actions.
Mais comment alors se prémunir contre une cyberattaque ? Comment réagir si elle survient ? Et comment s’en remettre ? C’était la partie principale du forum, durant laquelle Thierry Linder et Sébastien Dufaux, CEO d’Ello communications, ont pris la parole avec l’ensemble des intervenants pour donner quelques bons tuyaux sous formes de douze commandements, résumés ci-dessous.
Avant la cyberattaque, il faut :
- Donner des droits uniquement aux personnes nécessaires
- Imposer l’authentification à deux facteurs
- Supprimer les données inutiles, sauvegarder les données utiles
- Mettre à jour ses équipements informatiques
- Former et tester régulièrement son personnel
- Documenter un plan de crise
Pendant la cyberattaque, il faut :
- Un numéro d’urgence à appeler
- Gérer la crise de manière organisée et claire
- Faire régner la confiance dans toutes les interactions avec les cibles, collaborateurs et partenaires
- Traiter l’incident jusqu’au bout
- Surveiller les nouvelles tentatives
Après la cyberattaque, il faut :
- Mettre en place des mesures techniques et organisationnelles pour garantir l’intégrité et la confidentialité des systèmes
- Associer le prestataire informatique et l’assureur
- Trouver un bon équilibre d’investissements entre les mesures techniques (cyberprotection) et financières (cyberassurance)
De l’avis de Thierry Linder, la cybersécurité est devenue pour les organisations une préoccupation majeure. Et UDITIS, entend bien faire partie de la solution.