Les cyberattaques peuvent survenir dans toutes les branches. Pour que des décisions puissent être prises rapidement en cas d’urgence, il est impératif que la sécurité soit abordée régulièrement au niveau des directions, selon le Centre national pour la cybersécurité (NCSC).

Les médias font presque quotidiennement état de cyberattaques. La plus grande partie de ces piratages ne visent pas une entreprise en particulier. La plupart du temps, ils suivent le principe de l’arrosoir (par exemple l’envoi d’e-mails avec des pièces jointes infectées) ou exploitent de manière ciblée des lacunes dans la sécurité (par ex. Microsoft Exchange). Toutes les entreprises peuvent donc être touchées par des attaques informatiques, prévient le Centre national pour la cybersécurité (NCSC).

Prévenir vaut mieux que guérir
«Il vaut mieux prévenir que guérir». Ce précepte est souvent associé au domaine de la santé. Il s’applique aussi à la cybersécurité.

Des mesures simples sont déjà à même d’offrir une protection de base à l’entreprise:

• Sensibilisez vos collaborateurs au traitement des e-mails, d’internet, etc.
• Assurez-vous que les mises à jour disponibles soient installées rapidement.
• Veillez à une sauvegarde régulière de vos données et contrôlez de temps à autre la qualité de la sauvegarde.
• Élaborez une stratégie de communication qui précise s’il faut informer en cas de piratage et qui s’en charge. Il y a aussi lieu de prévoir une liste imprimée des principaux numéros de téléphone
• Établissez un concept pour garantir la continuité des opérations. Ce concept doit montrer comment maintenir les activités même en cas d’arrêt du système IT.
• Réalisez des exercices de crise afin d’économiser un temps précieux en cas d’urgence.

À faire et à éviter

• Informez immédiatement votre fournisseur IT ou votre service interne ainsi que la direction
• Recourez éventuellement à des spécialistes externes pour résoudre le problème
• Déconnectez immédiatement d’internet tous les systèmes
• Déposez une plainte pénale auprès de votre police cantonale
• Annoncez l’incident au NCSC
• Ne payez pas les demandes de rançon
• Ne négociez pas avec les pirates (laissez faire la police)

Le pourquoi de la responsabilité des dirigeants

• Les incidents et leurs effets peuvent avoir des conséquences financières énormes. Dans certains cas, ils ont conduit des entreprises à la faillite.
• Selon le code des obligations, le conseil d’administration est tenu d’assumer son rôle de surveillance et de contrôle.
• La loi fédérale sur la protection des données entre en vigueur le 1^er septembre 2023. Elle garantit l’harmonisation avec le droit européen. En cas de manquements, le règlement général de l'UE sur la protection des données prévoit des amendes draconiennes allant jusqu’à 4% du chiffre d’affaires global de l’entreprise concernée.
• Les dommages à la réputation encourus en cas d’attaque informatique peuvent porter durablement atteinte à l’entreprise.

Le Centre de compétence de la Confédération pour la cybersécurité
Le Centre national pour la cybersécurité (National Cyber Security Center - NCSC) est le premier interlocuteur pour les milieux économiques, l’administration, les établissements d’enseignement et la population pour toute question relative à la cybersécurité. Il est en outre responsable de la mise en œuvre coordonnée de la stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC).

Sur son site Web, le NCSC propose gratuitement de nombreuses recommandations, instructions, checklists, etc. qui vous aideront à sécuriser encore l’exploitation de vos infrastructures IT.

Vous pouvez prendre contact en tout temps avec le NCSC via le formulaire de contact et annoncer les incidents. Un premier retour vous sera en principe donné dans les 24 heures.