L’an dernier encore, le nombre de cyber- attaques en Suisse a massivement augmenté. En 2022, plus de 34’000 cas ont été déclarés au Centre national pour la cybersécurité (NCSC) – une augmentation de 57 pour cent!
Les hackers manipulent les collabora- teurs afin qu’ils cliquent sur les contenus malveillants d’un e-mail de phishing ou cherchent à craquer des mots de passe lorsque les collaborateurs se connectent à distance. «Les collaborateurs restent le risque le plus important pour la cybersé- curité d’une entreprise», explique Chris- tian Zanvit, Head Cyberassurance chez Zurich Suisse. Outre des mesures de sécurité techniques telles qu’un système d’exploitation à jour ou des programmes antivirus, la sensibilisation des collabora- teurs est donc elle aussi une nécessité.
C’est là qu’intervient Zurich Suisse en proposant une formation de prévention gratuite en complément de sa cyber-
assurance, développée en collabora- tion avec le spécialiste allemand de la cybersécurité SoSafe. «Afin que nos clients entreprises puissent profiter au mieux de cette formation, nous avons réalisé une enquête en vue de modifier l’offre de prévention en conséquence», explique Eve Platzer, membre de l’équipe de Zurich qui a développé le concept
de cyberassurance pour les entreprises. Le thème du «phishing» en particulier revient très régulièrement.
Simulations de phishing
La formation de sécurité a été mise à jour et complétée d’après ces résultats. Désormais, l’offre comprend 16 modules d’e-learning interactifs. De plus, des simulations de phishing sensibilisent les collaborateurs à l’utilisation sûre des e-mails. «Les simulations de phishing pédagogiques sont déterminantes
pour la sensibilisation des collabora- teurs», estime le Dr. Niklas Hellemann, CEO de la société SoSafe. «Ainsi, ils
peuvent mettre en pratique et intégrer les connaissances théoriques acquises. Durant une simulation d’attaque stres- sante, ils apprennent à identifier les risques et à adopter les bons réflexes. Cela entraîne un ajustement durable des comportements – et fait des collabo- rateurs un élément actif de la sécurité informatique de l’entreprise.» En effet, sans sensibilisation aux cyberrisques, un collaborateur sur trois serait tenté
de cliquer sur des contenus d’e-mails malveillants.
L’offre de prévention s’adresse aux PME employant jusqu’à 100 collaborateurs
et comprend également une évaluation continue afin que l’employeur puisse mesurer la prise de conscience au sein du personnel. Pour les entreprises de plus de 100 collaborateurs, Zurich re- commande un programme de formation sur mesure conçu par SoSafe.
Cornelia Birch
BON À SAVOIR
 Simulations de cyberattaques
Les attaques de hacker sont en augmentation et même les meilleures technologies ne peuvent pas les empêcher – en effet, le principal risque est humain. Zurich Suisse a mis à jour et complété sa formation de sécurité en ligne à destination des PME.
  Bonne protection des données?
La nouvelle loi sur la protection des données entrera en vigueur le
1er septembre 2023. Les entreprises devront répondre à différentes nouvelles exigences sous peine de sanctions. L’assurance de protection juridique Orion propose aux clients PME de Zurich Suisse un webinaire gratuit orienté vers la pratique, afin d’expliquer les principales exigences de façon claire.
Mes données m’appartiennent! La possibilité de décider ce qu’il advient de ses propres données est au cœur de la révision de la loi. Une multitude de nouveaux droits sont octroyés aux personnes concernées, qu’elles peuvent exercer à l’encontre des entreprises traitant les données. Il en résulte une charge de travail supplémentaire pour les entreprises. Elles doivent mettre en place de nouveaux processus pour garantir les droits des personnes concernées. Il faudra répondre à des obligations de
justification et veiller aux obligations d’information lors de la collecte de données (ce qu’on appelle la transparence). Enfin, les entreprises doivent garantir la sécurité des données (sécurité IT).
Nous vous aiderons volontiers dans la mise en œuvre des nouvelles exigences juridiques. L’assurance de protection juridique Orion vous propose un webinaire gratuit qui présente les exigences spécifiques et les mesures qui s’imposent pour les PME.
Le webinaire qui dure environ 30 minutes aura lieu le 6 juin 2023 à 16h30. Les personnes intéressées peuvent s’inscrire avec le code QR jusqu’à la mi-mai.
 25