Ne négligez pas la sécurité informatique !
La sécurité de l'information est une responsabilité individuelle et collective. Les règles de prudence doivent être connues et appliquées de manière systématique et rigoureuse, sachant que la piraterie est devenue un risque financier considérable, tant pour les pirates que pour leurs victimes.
Les risques liés aux technologies de l'information et à l'informatisation font l'objet d'innombrables publications et de rapports réguliers. Est-il encore utile d'écrire quelque chose sur ce sujet ? Disons oui, dans la mesure où les pratiques individuelles évoluent lentement et où l'on peut encore constater un manque de prudence de la part des entreprises et de leurs employés. Ou bien l'économie suisse, de par sa prospérité, attire la convoitise de nombreux pirates. Il est juste de dire que la Suisse est le troisième pays le plus dangereux d'Europe. Sans compter que le piratage des technologies de l'information est devenu une véritable industrie, les entreprises criminelles recrutant des spécialistes dans divers domaines et offrant leurs services à d'autres entreprises contre rémunération.
L'ampleur du phénomène se traduit par une préoccupation politique croissante. La première mission de l'État dans ce domaine est de protéger ses propres systèmes (cyberdéfense) et de sauvegarder la cyberadministration - ou plutôt la cyberdémocratie, avec le développement du vote électronique, controversé mais probablement inévitable. Les pouvoirs publics doivent également veiller à ce que certains aspects de la législation évoluent et fournir une infrastructure qui nous permette de vérifier l'identité de nos interlocuteurs sur l'internet (identité électronique). Ils peuvent soutenir l'action des établissements d'enseignement supérieur, qui développent de nouvelles solutions techniques et de nouvelles formations dans le domaine de la cybersécurité.
L'administration fédérale propose différents services pour aider les entreprises à évaluer et à améliorer leur sécurité. Le plus connu d'entre eux est le centre d'information "MELANI", qui fait régulièrement le point sur les risques actuels, leurs conséquences et les moyens de se protéger. On peut également mentionner la présence sur le marché d'un test rapide de cybersécurité pour les PME, proposé par la principale association ICTswitzerland avec le soutien de la Confédération et d'autres partenaires.
Une liste (non exhaustive) de mesures de sécurité
Toutes les entreprises devraient utiliser au mieux ces différents outils afin de renforcer leur sécurité, en gardant à l'esprit que les entreprises peu connues ou de taille modeste ne sont pas aussi importantes que les autres : d'une part, les pirates les considèrent comme des cibles plus faciles ; d'autre part, elles peuvent servir de passerelles vers des entreprises plus importantes. D'autre part, les grandes entreprises doivent être conscientes que leurs stagiaires peuvent parfois représenter les "maillons faibles" de leur sécurité.
D'un point de vue pratique, il est important de répertorier et d'évaluer chaque type de risque : perte ou blocage de données, paralysie des infrastructures stratégiques, pertes financières résultant d'accidents ou de sinistres, atteinte à la réputation. Quant aux mesures de sécurité à respecter, elles sont généralement connues : soyez extrêmement prudent avec le courrier électronique reçu, vérifiez l'identité de l'expéditeur, vérifiez les liens qu'ils contiennent, même s'ils contiennent des documents communs ; vérifiez les certificats d'identité des sites sur lesquels vous naviguez, surtout si vous devez y saisir des informations ; le recours, dans la mesure du possible, à des procédures de double authentification (confirmation par téléphone portable) et, dans tous les cas, l'adoption de mots de passe complexes et différents pour chaque service, suivant l'évolution de la technologie (les mots de passe actuellement inviolables risquent de devenir inopérants avec le développement des processeurs de données quantifiées).
Tendances actuelles : objets connectés et ingénierie sociale
Il existe encore des risques trop souvent ignorés, comme la multiplication des objets connectés : télécommandes, appareils à distance, ou même simples photocopies. Si ces objets sont mal sécurisés, ils peuvent permettre un accès facile à l'ensemble du réseau d'une entreprise. Un autre danger auquel il faut faire face est l'ingénierie sociale, où des pirates, utilisant des données informatiques, tentent d'exploiter la dignité humaine, par exemple en la transmettant à un patron ou à un responsable de l'entreprise, ou à un fournisseur. Le réseau le mieux sécurisé ne sera d'aucune utilité si un employé régulier est convaincu d'effectuer un paiement non contrôlé ou de faire un lapsus.
En règle générale, tous les employés doivent être sensibilisés et formés aux cyber-risques et aux moyens de se protéger. La sécurité informatique est une tâche collective, tant au sein d'une entreprise que pour l'ensemble de l'économie suisse, et elle peut devenir un avantage concurrentiel précieux.
