Les #PME ne sauraient pas se protéger des risques numériques. 🚨

📉 Environ 24’000 entreprises suisses ont été victimes d’une attaque numérique au cours des trois dernières années. Révélant une réalité inquiétante pour l’économique du pays.

🧐 Selon une enquête menée par digitalswitzerland, près de trois quarts d’entre elles ont subi des pertes financières importantes 💰💰. Représentant parfois des sommes difficiles à surmonter pour des petites et moyennes entreprises.

🔎 Pourtant, quatre sociétés sur dix ne disposent toujours pas d’une stratégie ou d’un plan d’urgence pour assurer la continuité de leurs activités en cas de cyberattaque.

💡 Pourquoi est-ce un problème ?
Sans préparation, une cyberattaque peut paralyser complètement une entreprise : vols de données, interruption des opérations, atteinte à la réputation, et parfois des amendes liées au non-respect de la protection des données personnelles.

🙋‍♂️ Ma question:
– Que faut-il pour que les entreprises soient informées des risques ?
– Que peut faire le service IT de l’entreprise (interne ou externe) pour aider l’entreprise à mieux se protéger ?

🔐 Des solutions existent pourtant !

• Investir dans des formations régulières pour sensibiliser les employés aux risques.
• Mettre en place un plan de continuité des activités en cas d’incident.
• Faire auditer les systèmes numériques pour identifier les vulnérabilités.
• Adopter des outils de cybersécurité comme des pare-feux, des solutions de sauvegarde et des logiciels de détection de menaces.

👥Assymba est au service de nos entreprises ! La cybersécurité n’est pas un luxe mais une nécessité pour préserver l’innovation, la compétitivité et la résilience des PME en Suisse.

Lisez aussi : « le pare-feu, un gardien virtuel »

Lu pour vous dans PME – Patrick TUNDO – Fondateur ASSYMBA Sarl

Revenons sur les bonnes pratiques à adopter pour renforcer la sécurité. Car un mot de passe à 6 caractères peut être craqué en 3 secondes!⏳

🔐Créer des 𝗺𝗼𝘁𝘀 𝗱𝗲 𝗽𝗮𝘀𝘀𝗲 𝗹𝗼𝗻𝗴𝘀 𝗲𝘁 𝗰𝗼𝗺𝗽𝗹𝗲𝘅𝗲𝘀. (Non, votre nom et date de naissance n’est pas assez complexe.)
🚫 Ne pas (trop) enregistrer ses mots de passe dans le navigateur. (Même si cela est plus simple).
ℹ️ Ces fonctionnalités des navigateurs sont de plus en plus sécurisées. Mais attention quand-même… Rien ne remplace un bon gestionnaire de mots passe!

⚠️ Toujours 𝘀𝗲 𝗱𝗲́𝗰𝗼𝗻𝗻𝗲𝗰𝘁𝗲𝗿 après avoir utilisé un site ou un logiciel. (Oui, voilà a quoi sert ne bouton « se déconnecter ». Il ne faut pas hésiter à l’utiliser  😂.)

✋ 𝗡𝗲 𝗽𝗮𝘀 𝗿𝗲́𝘂𝘁𝗶𝗹𝗶𝘀𝗲𝗿 𝗹𝗲𝘀 𝗺𝗼𝘁𝘀 𝗱𝗲 𝗽𝗮𝘀𝘀𝗲 : chaque compte doit avoir un mot de passe unique pour éviter qu’un piratage d’un compte ne compromette d’autres comptes.
—> en bref, comme un slip, un par jour !

🚫Restreindre les accès aux informations sensibles, (simple comme bonjour mais il faut y penser.)

Au final, les bonnes pratiques à adopter pour renforcer la sécurité ne sont pas si compliqué.

Vous pouvez également utiliser une authentification à deux facteurs, mais ça, c’est un autre sujet que vous pouvez découvrir en cliquant ici !

#cybersécurité #motsdepasse #sécuritédigitale #phishing

🔨 On nous bassine souvent avec la « 2FA » et autres « Authentification à deux facteurs ». Mais est-ce vraiment la panacée ?

Kaspersky explique une évolution complexe des techniques de phishing utilisées par les cybercriminels pour contourner l’authentification à deux facteurs (2FA), une mesure de sécurité pourtant spécifiquement conçue pour améliorer la protection des comptes en ligne.

📲 L’authentification à deux facteurs (2FA) est rapidement devenue un standard en matière de sécurité en ligne. Elle exige que les utilisateurs vérifient leur « identité » au moyen d’une deuxième forme d’authentification, généralement un mot de passe à usage unique (OTP) envoyé par SMS, géré par un gestionnaire de mots de passe, par mail ou via une application d’authentification. Cette couche de sécurité supplémentaire est destinée à protéger les comptes des utilisateurs en cas de compromission de leurs mots de passe. Toutefois, les escrocs ont mis au point des méthodes pour inciter les utilisateurs à révéler ces OTP, ce qui leur permet de contourner les protections 2FA.

🙄 Mais comment font-ils ? Facile:

1️⃣ Les attaquants obtiennent généralement les identifiants de connexion de la victime par hameçonnage ou fuite de données.
2️⃣ Puis se connectent au compte de la victime, ce qui déclenche l’envoi d’un OTP sur le téléphone de la victime.
3️⃣ Le bot OTP appelle la victime en se faisant passer pour un représentant d’une organisation de confiance et utilise un dialogue préétabli pour persuader la victime de partager l’OTP précédemment reçu.
4️⃣ L’attaquant reçoit finalement l’OTP par l’intermédiaire du robot et l’utilise pour accéder au compte de la victime.

☎ Les arnaqueurs préfèrent les appels téléphoniques aux messages, car les appels augmentent les chances que la victime réponde rapidement. Le robot peut imiter le ton et le caractère 🚀 urgent d’un appel légitime, ce qui le rend plus convaincant. 🤖 Ces robots peuvent être personnalisés pour usurper l’identité de différentes organisations, fonctionner dans plusieurs langues et même choisir entre une voix masculine et une voix féminine. Les options avancées comprennent l’usurpation de numéro de téléphone, qui fait apparaître l’identifiant de la personne effectuant l’appel comme s’il provenait d’une organisation légitime.

Comment se protèger ?

– Ne JAMAIS donner un code OTP à un tiers. Jamais votre fournisseur n’en aura besoin.
– Comme dans la vraie vie, soyez critiques envers ce que vous voyez et ce que l’ion vous demande. Posez-vous la question de si cele st vraiment légitime.
– RIEN n’est vraiment URGENT, surtout pour un fournisseur de services online.
– Et en cas de doutes, faites appel à un ami (non, le 50/50 ne vous sera pas utile…). Soit votre partenaire IT de confiance. ℹ Au besoin, j’en connais un que je peux vous recommander, hein 😜

hashtag#it hashtag#romandie hashtag#cybersecurity hashtag#truelife

🔒 Assurer la Sécurité des Données dans le Domaine du Droit : Un Impératif Incontournable

En tant que prestataires informatique œuvrant dans le domaine de la technologie de l’information, nous sommes souvent témoin de l’importance capitale des données dans notre ère numérique.

Aujourd’hui, nous souhaitons adresser un message particulier à vous, avocats et professionnels du droit, sur la protection et la gestion sécurisée des données sensibles que vous manipulez quotidiennement.

Les données que vous traitez, qu’elles soient liées aux dossiers clients, aux transactions juridiques ou à d’autres aspects confidentiels, représentent un actif précieux qui nécessite une protection rigoureuse. La confidentialité des informations est une responsabilité primordiale, non seulement pour respecter les normes réglementaires, mais également pour maintenir la confiance de vos clients et la réputation de votre étude.

Voici quelques points cruciaux à garder à l’esprit :

🔐 Sécurisation des Données : Mettez en place des mesures de sécurité robustes pour protéger les données contre les accès non autorisés. Cela inclut (égallement, et pas que) l’utilisation de pare-feu, de cryptage et de systèmes d’authentification forte.

💾 Sauvegarde Régulière : Assurez-vous de sauvegarder régulièrement les données critiques afin de prévenir toute perte en cas de sinistre ou de panne système. Une stratégie de sauvegarde efficace peut vous éviter des conséquences désastreuses en cas d’incident.

🔒 Confidentialité Absolue : Respectez les règles strictes de confidentialité et veillez à ce que seules les personnes autorisées aient accès aux informations sensibles. Sensibilisez votre équipe à l’importance de protéger la vie privée des clients et des parties prenantes.

En tant que partenaires technologiques, nous comprenons les défis auxquels vous êtes confrontés dans la gestion des données. Notre mission est de vous fournir les outils et les solutions nécessaires pour garantir la sécurité et l’intégrité des informations que vous gérez.

Lisez aussi : Mots de passe dans votre cabinet médical, ou d’avocats

hashtag#SécuritéDesDonnées hashtag#Confidentialité hashtag#TechnologieJuridique hashtag#Cybersécurité