UDITIS rejoint une initiative pour aider les PME à se protéger des cyberattaques
Même petite, toute entreprise risque une cyberattaque. Une initiative privée lancée par des sociétés actives dans le numérique entend aider les PME à se protéger contre la cybercriminalité. UDITIS en est partenaire.
Aider les PME suisses à éviter les cyberattaques, c’est l’objectif poursuivi par l’initiative PME «Swiss Cyber Defence DNA (SCD-DNA)», lancée par un groupe de société actives dans le numérique et la cybersécurité. UDITIS a récemment rejoint la liste des partenaires de l’initiative, qui sont à disposition pour seconder les petites et moyennes entreprises à mieux s’armer contre les cyberattaques.
Car le phénomène prend de l’ampleur partout, et en Suisse également. Selon le premier rapport de l’Office fédéral de la statistique sur la criminalité numérique sorti il y a quelques semaines, 24 398 cas ont été enregistré l’an dernier en Suisse, dont 84,2% qui concerne cybercriminalité économique. Et ce n’est sans doute que le sommet de l’iceberg, comme le relève l’OFS dans son rapport : « toutes les infractions numériques ne sont pas dénoncées, même si elles ont été correctement identifiées par la personne ou l’entreprise lésée, c’est ce qu’on nomme communément « le chiffre noir ».
Vos données contre une rançon
L’attaque la plus répandue est celle du ransomware, un petit programme malveillant caché dans un fichier quelconque envoyé par e-mail. Une fois ce rançongiciel activé, souvent par mégarde, les données de l’utilisateur sont subitement cryptées et inaccessibles. Un pirate contacte alors la personne touchée et exige un paiement d’une rançon, généralement en bitcoins, pour déverrouiller les fichiers. Ce qui, au final, n’est pas toujours garanti…
« Ce genre d’attaques est très dommageable pour une entreprise. Outre la perte éventuelle de données, il faut aussi prendre en compte l’arrêt des activités pendant une période plus ou moins longue », souligne Yoann Jeunet, sous-directeur d’UDITIS. N’importe quelle organisation, aussi petite soit-elle, est susceptible d’être attaquée. Selon le NSCS (Centre national pour la cybersécurité), « près de 80 % des incidents signalés concernaient de petites et moyennes entreprises ».
Prévenir plutôt que guérir
Comme souvent, mieux vaut prévenir que guérir. Afin de se protéger, il faut se concentrer sur deux axes : l’organisation et la technique. L’un ne va pas sans l’autre.
L’initiative PME «Swiss Cyber Defence DNA (SCD-DNA)» a édicté un certain nombre de bonnes pratiques, réunies en une brochure disponible en ligne, qui liste un catalogue de mesures pour se protéger simplement et efficacement contre les dangers de la cybercriminalité, ainsi que les lourdes pertes financières qui en découlent.
Pour UDITIS, il était important de soutenir ce genre d’action et d’intégrer l’annuaire des partenaires, prêts à venir en aide aux PME pour anticiper ce genre de problèmes.