Cybercriminalité : une menace invisible aux conséquences concrètes

Comprendre la cybercriminalité

La cybercriminalité se réfère à toute activité illégale qui a lieu dans l’espace numérique. Cela inclut le vol de données, la fraude en ligne, l’attaque par « rançon-giciel », et bien plus encore. Les cybercriminels exploitent diverses méthodes pour infiltrer les systèmes informatiques, cherchant à dérober des informations contre rançon sous menace de diffuser des informations sensibles dans le darkweb.

La réalité suisse face à la cybercriminalité

La Suisse, malgré son image de forteresse financière et sa réputation en matière de confidentialité, n’est pas épargnée par les attaques cybernétiques. Les attaques récurrentes de début 2023 ont précipité le développement de la cybersécurité. Jamais le pays n’avait vécu une telle vague d’attaques, touchant les CFF, l’université de Zurich, l’armée, la Poste, ’administration fédérale, l’aéroport de Genève, ainsi que de nombreuses villes et entreprises.

La protection contre la cybercriminalité commence à domicile

L’ordinateur de la maison étant bien souvent moins protégé que les serveurs professionnels, la cybersécurité commence par des gestes simples à adopter chez soi.

• Mots de passe robustes, et éviter de se connecter sur le serveur du travail depuis l’ordinateur de la maison
• Authentification à deux facteurs (2FA)
• Mises à jour régulières : les mises à jour contiennent souvent des correctifs de sécurité importants.
• Réseaux sécurisés : assurez-vous que votre réseau Wi-Fi est sécurisé et utilisez un VPN sur les réseaux publics.

Bouclier numérique : prévenir la cybercriminalité en entreprise

L’heure est au changement de mentalité et à l’adaptation, c’est pourquoi les entreprises économiques de La Vallée, comme toutes les entreprises de Suisse, se forment aux armures digitales sous forme de politiques de sécurité claires, de programmes de formation et de plans de réponse aux incidents. Par exemple, les collaborateurs sont régulièrement mis en situation de fausse cyberattaque afin de s’habituer à la bonne conduite à tenir.

Des solutions sur mesure

Internet pullule de sociétés qui proposent des services qui vont de la protection des infrastructures informatiques à la sécurisation des données. Ces entreprises spécialisées en cybersécurité se caractérisent par leur expertise de pointe et leur approche innovante pour défendre les acteurs économiques contre les cybermenaces. Elles offrent des solutions personnalisables selon les besoins spécifiques des entreprises et des individus.

Plus fort ensemble

S’assurer ne suffit pas, les entreprises, face à ces attaques répétées apprennent à se défendre. Elle se forment et érigent des forteresses pour protéger leur travail et leurs données. À La Vallée, à la lumière des informations rendues par le rapport CyberSafe, plusieurs entreprises de la Vallée de Joux ont uni leurs forces pour établir un pôle régional de savoir-faire en informatique. Ainsi, un expert en informatique et en technologies numériques a été recruté pour concevoir et mettre en œuvre une stratégie visant à doter ce regroupement d’une infrastructure informatique robuste et sécurisée, dans l’optique d’atteindre la certification CyberSafe à l’horizon 2024.

Les assurances s’adaptent aux nouveaux besoins de protection

Face à l’essor de la cybercriminalité, les assurances se sont adaptées aux nouveaux besoins de leurs clients en proposant les cyberassurances. Les nouveaux contrats se veulent le plus exhaustif possible même si s’adapter en miroir est utopique, car la criminalité sur internet est métamorphe et ne connaît de limite que dans l’imagination des hackers.

On voit toutefois apparaître des couvertures très spécialisées qui n’existaient encore pas il y a 15 ans.

Couverture des pertes financières

• Atteinte à l’image
• Interruption d’activité : compensation pour les pertes liées à l’interruption des opérations due à une attaque cybernétique.

Gestion de crise

• Communication de crise: soutien en communication
• Notification des parties concernées: assistance et couverture des coûts pour notifier les clients ou autres parties affectées par une violation de données.

Frais et coûts juridiques

• Défense juridique : prise en charge des coûts liés à la défense juridique dans le cas de poursuites liées à un incident cyber.
• Amendes et pénalités: couverture des amendes réglementaires ou contractuelles lorsque cela est permis par la loi.

Coûts de restauration

• Restauration des données: couverture des coûts pour récupérer ou restaurer des données perdues ou corrompues.
• Réparation de l’image: services et couverture des coûts pour réparer l’image et la réputation de l’entreprise.
• Assistance technique
• Assistance en cas de sinistre: services d’experts en cybersécurité pour aider à gérer un incident de sécurité.
• Rançon-giciels : conseil et, parfois, paiement de la rançon dans le cas d’une attaque par rançon-giciel (lorsque cela est légal et considéré comme le dernier recours).

Prévention et formation

• Évaluation des risques
• Formations

Responsabilité civile

• Responsabilité civile envers les tiers : couverture de la responsabilité civile de l’entreprise envers les tiers suite à un incident de cybersécurité.