Ransomware vs Cheval de Troie : deux menaces, une même urgence

, ,

Vous pensez que ransomware et cheval de Troie sont des noms de cocktails exotiques ? 🍹
On vous rassure de suite, pas besoin de glaçons pour comprendre. On vous explique simplement, sans jargon 👇 

🔐 Le ransomware : la prise d’otage numérique

Un ransomware est un logiciel malveillant qui chiffre vos fichiers ou bloque l’accès à votre système.
Ensuite, il vous demande une rançon pour les débloquer. Et ce n’est pas une petite somme…

💰 En 2024, le montant moyen des rançons dépassait 1,5 million de dollars.
Et le pire ? Même en payant, rien ne garantit que vous récupérerez vos données.

🐴 Le cheval de Troie : l’infiltration en douce

Le cheval de Troie se cache derrière un programme apparemment légitime, une mise à jour, un PDF, un lien anodin…
Une fois installé, il ouvre une porte dérobée dans votre système, permettant aux cybercriminels d’agir en toute discrétion.

🔍 Ce type de malware représente plus de 50 % des infections ciblées.
Invisible, mais redoutablement efficace.

 

💡 Comment se protéger ?

Voici les bons réflexes à adopter dès maintenant :

✅ Ne jamais ouvrir une pièce jointe ou cliquer sur un lien douteux
✅ Mettre à jour régulièrement vos logiciels et systèmes
✅ Sauvegarder vos données hors ligne
✅ Sensibiliser vos équipes aux risques cyber

Chez ASSYMBA, on accompagne les entreprises dans leur cybersécurité au quotidien.
Besoin d’un audit ou d’un plan d’action ? Parlons-en ! Et pour ne rien louper suivez-nous.

 

Et si vous compreniez enfin la différence entre cloud et hébergeur ?

, ,

Et si vous compreniez enfin la différence entre cloud et hébergeur ? 🌩️💻

Aujourd’hui, beaucoup d’entreprises pensent que “tout est dans le cloud”… mais concrètement, qu’est-ce que ça veut dire ? Et surtout, est-ce vraiment la même chose qu’un hébergeur traditionnel ? 🧐

Spoiler : non. Pas tout à fait.

🚨 Le point de départ :

Un hébergeur fournit un espace de stockage et des services (comme un site web ou une base de données) sur un ou plusieurs serveurs physiques ou virtuels, généralement dans un centre de données.
Exemples : Infomaniak, OVH, IONOS.

Le cloud, lui, permet d’accéder à des ressources (stockage, puissance de calcul, applications, etc.) à la demande via Internet. C’est plus flexible et évolutif, souvent utilisé pour des services dynamiques ou collaboratifs.
Exemples : Google Cloud, Microsoft Azure, AWS.

⚖️ L’hébergeur est stable, structuré… mais parfois rigide.
☁️ Le cloud est agile, évolutif… mais demande un peu plus de gestion (ou un bon partenaire tech !).

💡 Le choix entre les deux dépend surtout de vos besoins :
• Un site vitrine ? L’hébergement classique fera l’affaire.
• Des services en ligne, des données clients, ou un espace collaboratif ? Le cloud devient votre meilleur allié.

🎯 Chez ASSYMBA, on vous aide à comprendre, choisir, et déployer la solution la plus adaptée à vos objectifs… et pas juste la tendance du moment.

Et si vous souhaitez en apprendre davantage sur la meilleure façon de sécuriser votre cloud, c’est juste ici ! 

Sinon, vous pouvez simplement nous suivre sur nos réseaux pour rester informé·e.

3cx

Stop aux appels qui coupent, place à une solution téléphonique fiable

, ,

💡 Selon une étude*, à partir du mois de mai, 30 % des collaborateurs préfèrent télétravailler.

Il vous faut donc une solution de communication fiable et fluide, peu importe l’endroit où se trouvent vos équipes.

📊 *Source : Étude menée par ASSYMBA

Et si on évitait…

Les coupures téléphoniques
Les « Ça ne fonctionne pas… »
Et surtout les « Je ne sais pas comment ça marche ! »

 

🎯 3CX, c’est LA solution tout-en-un pour travailler sereinement à distance :

Gestion des appels téléphoniques
Visioconférences professionnelles
Chat interne ou en direct avec vos clients
Accessible sur Windows, Linux ou hébergée dans le Cloud
Interface simple, sans jargon

🔧 Et cerise sur le gâteau : une installation rapide, même pour les équipes non techniques !

 

📞 Vous cherchez une solution qui fonctionne vraiment, été comme hiver ? Contactez-nous dès maintenant pour un accompagnement personnalisé, ou pour tester 3CX avec vos équipes.

👉 [Nous contacter] 

👉 Nous suivre 

microsoft-365-changment-avril-2025

Changements liés aux licences Microsoft 365 dès le 1er avril 2025

,

Microsoft modifie les licences Microsoft Cloud avec des changements majeurs. Les prix de certaines licences utilisateurs Microsoft 365 augmentent, et une majoration de 5 % s’appliquera aux licences Microsoft 365 et Dynamics 365 facturées mensuellement.

Ces ajustements de prix concernent tous les segments de clients (commercial, à but non lucratif, éducation) et s’appliquent aux nouvelles commandes ainsi qu’aux prolongations de contrat à partir du 1er avril 2025. Les clients existants subiront ces modifications lors du renouvellement de leurs licences mensuelles ou annuelles. Il est donc essentiel d’anticiper ces évolutions pour éviter toute surprise financière.

Quelles sont les licences concernées par une augmentation de prix ?

Microsoft a annoncé une augmentation de prix pour les licences Microsoft Teams Phone et Power BI. Les hausses de prix ont été communiquées en USD. Les prix officiels en CHF nous parviendront d’ici le mois de mars 2025. Ceci dit, on peut partir du principe qu’en pourcentage, les augmentations sont les mêmes pour toutes les monnaies.

Les licences concernées sont les suivantes :

  • Teams Phone Standard (+25 %)
  • Teams Phone Calling Plans (~10 à 20 %)
  • Power BI Pro (+40 %)
  • Power BI Premium (+20 %)

Les autres licences, dont  celle pour Office 365 E5 et celle pour Microsoft 365 E5 qui comprend aussi bien la licence Teams Phone Standard que la licence Power Bi Pro, ne sont pas concernées par cette augmentation de prix.

Que signifie la majoration de prix de 5 % pour les licences annuelles payées en mensualités ?

Depuis l’introduction du programme NCE pour les licences Microsoft 365 et Dynamics 365 il y a environ trois ans, les clients choisissent une durée de validité de 1 ou 12 mois. Les licences mensuelles restent soumises à une majoration de 20 %. Jusqu’à présent, les licences annuelles pouvaient être payées en mensualités sans surcoût, mais à partir du 1er avril 2025, ou lors d’une prolongation après cette date, une majoration de 5 % s’appliquera.

Les personnes disposant de licences Microsoft Teams Phone et Power BI, concernées par l’augmentation de prix, peuvent envisager de passer à Microsoft 365 E5 Suite. Cette transition offre un écart de prix souvent négligeable tout en intégrant des fonctionnalités de sécurité supplémentaires.

Retrouvé notre article sur le cloud juste ici 

 

Plus d’informations / sources:

https://techcommunity.microsoft.com/blog/microsoft_365blog/flexible-billing-for-microsoft-365-copilot-pricing-updates-for-annual-subscripti/4288536

https://powerbi.microsoft.com/en-us/blog/important-update-to-microsoft-power-bi-pricing/

Les-PME-et-les-risques-numériques

Les PME et les risques numériques

, ,

Les #PME ne sauraient pas se protéger des risques numériques. 🚨

📉 Environ 24’000 entreprises suisses ont été victimes d’une attaque numérique au cours des trois dernières années. Révélant une réalité inquiétante pour l’économique du pays.

🧐 Selon une enquête menée par digitalswitzerland, près de trois quarts d’entre elles ont subi des pertes financières importantes 💰💰. Représentant parfois des sommes difficiles à surmonter pour des petites et moyennes entreprises.

🔎 Pourtant, quatre sociétés sur dix ne disposent toujours pas d’une stratégie ou d’un plan d’urgence pour assurer la continuité de leurs activités en cas de cyberattaque.

💡 Pourquoi est-ce un problème ?
Sans préparation, une cyberattaque peut paralyser complètement une entreprise : vols de données, interruption des opérations, atteinte à la réputation, et parfois des amendes liées au non-respect de la protection des données personnelles.

🙋‍♂️ Ma question:
– Que faut-il pour que les entreprises soient informées des risques ?
– Que peut faire le service IT de l’entreprise (interne ou externe) pour aider l’entreprise à mieux se protéger ?

🔐 Des solutions existent pourtant !

  • Investir dans des formations régulières pour sensibiliser les employés aux risques.
  • Mettre en place un plan de continuité des activités en cas d’incident.
  • Faire auditer les systèmes numériques pour identifier les vulnérabilités.
  • Adopter des outils de cybersécurité comme des pare-feux, des solutions de sauvegarde et des logiciels de détection de menaces.

👥Assymba est au service de nos entreprises ! La cybersécurité n’est pas un luxe mais une nécessité pour préserver l’innovation, la compétitivité et la résilience des PME en Suisse.

Lisez aussi : « le pare-feu, un gardien virtuel »

Lu pour vous dans PMEPatrick TUNDO – Fondateur ASSYMBA Sarl

Cybermenaces - : - un-incident-signalé-toutes-les-8,5-minutes

Cybermenaces : un incident signalé toutes les 8,5 minutes

, , ,
 Cybermenaces en 🇨🇭 (Suisse) : un incident signalé toutes les ⏱ 8,5 minutes.

📅 Au cours du premier semestre 2024, l’OFCS a enregistré 34’789 incidents, soit presque le double par rapport à la même période l’année précédente. Et on le répète c’est un accident signalé de cybermenaces toutes les 8,5 minutes!

📈 Augmentation des tentatives d’escroquerie. Au premier semestre 2024, 34’789 incidents ont été signalés à l’OFCS. Soit presque deux fois plus que l’année précédente, sur la même période. Les tentatives d’escroquerie sont en forte hausse, avec 23’104 cas signalés. Représentant deux tiers de tous les signalements.☎

☎ Un phénomène particulièrement frappant est celui des faux appels prétendant émaner des autorités suisses, avec 13’730. Les criminels ont tenté de convaincre leurs victimes d’installer un logiciel à distance sur leurs appareils.

📩 Hausse significative des courriels d’hameçonnage.

🚨 Le nombre de courriels d’hameçonnage a également augmenté de manière significative. Au premier semestre 2024, l’OFCS a reçu 6′ 643 signalements. Soit près de 2800 incidents de plus que l’année précédente sur la même période.
👿Les criminels utilisent principalement de fausses annonces de livraison de colis et de prétendus remboursements au nom d’entreprises connues. Telles que les CFF ou diverses administrations fiscales. Le « Chain Phishing », qui consiste à envoyer des courriels d’hameçonnage à partir de boîtes mail piratées à toutes les adresses enregistrées, est en pleine expansion.

✅ NB: La bonne Cyber Attitude s’apprend et s’entraîne.

Demandez à votre fournisseur IT de faire comme nous le faisons pour nos clients. De vous faire envoyer de faux emails et autres menaces Cyber afin de former vos collaborateur.  Car un bon collaborateur en vaut deux. Ou pompier bon oeuil? Ou je ne sais plus…

Des conseilles pour être plus sécurisé :

Les meilleures pratiques pour sécuriser des applications Cloud

Comment protéger mon identité sur les Internet ? (oui, « les ») 🌐

cybersecurite roxerduponey projet47 lausanne romandie

Semaine-de-4-jours-un-début-mais-pas-pour-tous

La semaine de 4 jours… ses débuts, mais pas pour tous.

,

La semaine de 4 jours qui fait ses débuts… NON vraiment ???

🤔 Cela fait depuis ce matin que je cherche une légende à la manchette du dernier Le Matin Dimanche. 🤔
Puis, au final, rien. Je pense que pour ceux qui me connaissent, tout est dit. #projet47

ASSYMBA Sarl pratique depuis plus de 3 ans ces fameuses semaines de 4 jours (qui font soi-disant leurs débuts). Et avec succès ! On en a même déjà parlé plusieurs fois. Pour ceux que ça intéresse, voici où nous en parlons :

Et pour ceux qui veulent juste un rapide résumé :

L’idée, apparue après le COVID-19, serait de passer d’environ 40 heures de travail/semaine à environ 32 heures. Et comme le dit Patrick TUNDO : « Dans le modèle de semaine à quatre jours, on ne change pas le salaire, mais c’est à vous d’optimiser votre travail pour faire la même chose en moins de temps. »

1️⃣ Amélioration de la productivité : des collaborateurs moins dispersés et plus concentrés sur des objectifs à court terme.

2️⃣ Le bien-être de nos collaborateurs : un meilleur équilibre entre vie professionnelle et personnelle a des effets positifs sur le moral des employés.

3️⃣ Réduction de l’absentéisme : parce qu’ils ont un meilleur équilibre de vie (logique).

4️⃣ Un argument qui séduit les dernières générations comme les nouvelles.

Bonus : Une meilleure cohésion d’équipe !

Les-bonnes-pratiques-à-adopter-pour-renforcer-la-sécurité

Les bonnes pratiques à adopter pour renforcer la sécurité

, ,

Revenons sur les bonnes pratiques à adopter pour renforcer la sécurité. Car un mot de passe à 6 caractères peut être craqué en 3 secondes!⏳

🔐Créer des 𝗺𝗼𝘁𝘀 𝗱𝗲 𝗽𝗮𝘀𝘀𝗲 𝗹𝗼𝗻𝗴𝘀 𝗲𝘁 𝗰𝗼𝗺𝗽𝗹𝗲𝘅𝗲𝘀. (Non, votre nom et date de naissance n’est pas assez complexe.)
🚫 Ne pas (trop) enregistrer ses mots de passe dans le navigateur. (Même si cela est plus simple).
ℹ️ Ces fonctionnalités des navigateurs sont de plus en plus sécurisées. Mais attention quand-même… Rien ne remplace un bon gestionnaire de mots passe!

⚠️ Toujours 𝘀𝗲 𝗱𝗲́𝗰𝗼𝗻𝗻𝗲𝗰𝘁𝗲𝗿 après avoir utilisé un site ou un logiciel. (Oui, voilà a quoi sert ne bouton « se déconnecter ». Il ne faut pas hésiter à l’utiliser  😂.)

✋ 𝗡𝗲 𝗽𝗮𝘀 𝗿𝗲́𝘂𝘁𝗶𝗹𝗶𝘀𝗲𝗿 𝗹𝗲𝘀 𝗺𝗼𝘁𝘀 𝗱𝗲 𝗽𝗮𝘀𝘀𝗲 : chaque compte doit avoir un mot de passe unique pour éviter qu’un piratage d’un compte ne compromette d’autres comptes.
—> en bref, comme un slip, un par jour !

🚫Restreindre les accès aux informations sensibles, (simple comme bonjour mais il faut y penser.)

Au final, les bonnes pratiques à adopter pour renforcer la sécurité ne sont pas si compliqué.

Vous pouvez également utiliser une authentification à deux facteurs, mais ça, c’est un autre sujet que vous pouvez découvrir en cliquant ici !

cybersécurité motsdepasse sécuritédigitale phishing

Journée HIN

,

Un grand merci à notre partenaire HIN pour cette journée, remplie d’information et d’échange. 🤝

« Hier, la première Journée HIN a eu lieu ! 🎉

Les plus de 90 participants ont pu obtenir des informations précieuses sur les dernières avancées de HIN ainsi que dans les domaines de la santé numérique et de la sécurité des données. 💡🔒

Ce fut inspirant d’échanger avec des experts et des collègues, et de contribuer à façonner l’avenir de la mise en réseau numérique sécurisée dans le secteur de la santé. 🤝🌐

Un grand merci à tous les intervenants et participants qui ont contribué au succès de cet événement !👏 »

Source texte : linkedIn HIN 

D’autres évènements :

 

Vindinge-idées-informatique

Vendanges vs Sécurité Informatique : Quand la vigne nous inspire

, ,

Vendanges vs Sécurité Informatique : Quand la vigne nous inspire 🔒

C’est le début des vendanges et je me suis dit : pourquoi ne pas faire un parallèle (un peu décalé) entre ce noble art et la sécurité informatique ?

1️⃣ Le Tri :
La vigne🍇 : On retire les raisins pourris pour protéger la qualité du vin.
Sécurité IT 🔒: On élimine les mails suspects pour protéger nos systèmes des attaques.

2️⃣ La Protection des Vignes :
La vigne🍇: On installe des filets pour éloigner les oiseaux gourmands.
Sécurité IT 🔒 : On déploie des firewalls pour bloquer les hackers affamés de données.

3️⃣ La Surveillance :
La vigne🍇 : On garde un œil sur la météo pour éviter les mauvaises surprises.
Sécurité IT 🔒 : On surveille en temps réel les logs pour détecter les anomalies.

4️⃣ Les Outils :
La vigne 🍇 : Le sécateur bien affûté pour une coupe précise.
Sécurité IT🔒 : L’antivirus* à jour pour une défense tranchante.

5️⃣ L’Intrusion :
La Vigne 🍇 : L’étourneau qui tente de s’inviter dans la vigne.
Sécurité IT 🔒 : Le cybercriminel* qui essaie de pénétrer le réseau.

Au final, que l’on parle de vigne ou de données, l’essentiel est de protéger ce qui compte le plus, avec une vigilance de tous les instants ! 🍷🛡️

Alors, le parallèle avec la vigne qui nous inspire : vendanges vs sécurité informatique, ça fonctionne plutôt bien, non ? 🍇💻

*Autres articles sur le sujets

/1 Commentaire