SÉCURITÉ DES DONNÉES
ont dû être totalement interrompues en raison d’une cyberattaque, le service des urgences fermé et les ambulances détournées vers d’autres hôpitaux.
Les victimes sous pression
Les hackers ne veulent qu’une chose: de l’argent. Selon le NCSC, pour accentuer la pression, certains protagonistes d’attaques de ransomware vont jusqu’à contacter les victimes par téléphone pour les menacer de rendre publique
la faille de sécurité dans l’entreprise ou de publier des documents sensibles sur les sites «de fuite de données». Cela constituerait un préjudice consi- dérable pour l’entreprise concernée.
Cyberassurance – Une protec- tion pour parer à toute éventualité Les entreprises ont donc tout intérêt à être préparées à d’éventuelles attaques. Des mesures de sécurité techniques constamment mises à jour permettent de réduire considérablement le risque. «Quiconque considère la protection
des données et des systèmes informa- tiques comme un problème purement
informatique et technique prend ce défi à la légère», prévient le cyberspécialiste de Zurich. Les hackers exploitent en effet souvent le fait que l’homme est le maillon faible de la chaîne de sécurité. «L’ignorance augmente considéra- blement le risque d’être victime d’une cyberattaque», explique S. von Watzdorf.
Zurich Suisse tient compte de cette réalité. En plus de la cyberassurance, elle propose aux entreprises des services de prévention, incluant no- tamment la formation des employés.
Ce programme, baptisé «Training sur
la sécurité cyber», se compose de six vidéos didactiques et de six modules d’apprentissage associés. Dans le cadre de cette formation, Zurich Suisse collabore avec la société de renommée internationale SoSafe. L’objectif est de sensibiliser les employé(e)s aux dangers et de les former sur le comportement
à adopter en cas d’attaque. L’offre a aussi été spécialement conçue pour les petites et moyennes entreprises. «La cybersécurité est un engagement constant, souligne M. von Watzdorf.
«Il ne faut jamais baisser sa garde!» Néanmoins, la sécurité absolue n’existe pas. C’est pourquoi avec la Cyberas- surance de Zurich, les entreprises peuvent compter sur une équipe de crise 24 heures sur 24 en cas d’inci- dent. Et ce, pour de bonnes raisons: «En cas d’urgence, une intervention rapide et adéquate est décisive pour
le succès des mesures», affirme par expérience M. von Watzdorf.
Zurich Suisse prête également assis- tance aux assurés pour restaurer leurs systèmes et leurs données et les accom- pagne lorsque des clients ou partenaires font valoir leurs droits à des dom- mages-intérêts. L’assureur dispose d’un réseau d’experts auxquels il peut faire appel si les dommages ne peuvent être réparés par des moyens conventionnels. En outre, la Cyberassurance de Zurich permet aux entreprises de se prémunir contre les interruptions d’exploitation
et les coûts supplémentaires, ainsi que contre la fraude ou le vol de données.
zurich.ch/cyber ncsc.admin.ch
  8
Serveur de messagerie: ce qu’il faut savoir
Le Centre national pour la cybersécurité (NCSC) de la Confédération recommande les mesures de sécurité suivantes en ce qui concerne les serveurs de messagerie:
Les serveurs Exchange ne doivent pas être directement accessibles depuis Internet. Installez un pare-feu pour applications Web (Web Application Firewall, WAF) ou placez un proxy de filtrage SMTP devant le serveur Exchange.
Établissez une procédure pour l’application immédiate des mises à jour de sécurité et veillez à ce que celles-ci puissent être effectuées en l’espace de quelques heures. Cela vaut surtout pour tous les systèmes directement accessibles depuis Internet.
Surveillez attentivement tous les fichiers journaux des serveurs Exchange, regroupez-les dans un SIEM (Security Information and Event Management) et vérifiez s’ils comportent des anomalies.
Mettez en place un système d’authentification à deux facteurs sur tous les systèmes et pour tous les utilisateurs.
Utilisez un cadre de gestion dédié pour l’accès à haut privilège aux serveurs Exchange.
Enregistrez tous les fichiers journaux Active Directory de manière centralisée et analysez-les régulièrement. Augmentez la visibilité de vos terminaux en utilisant un outil EDR (Endpoint Detection and Response).