Les grandes entreprises deviennent moins attrayantes pour les pirates et les escrocs. Grâce à leur expérience ou à leurs spécialistes IT, elles savent comment protéger leurs données.
On estime qu’en Suisse, une PME sur trois a déjà été victime d’une attaque informatique. Le plus souvent, les pirates usent de stratagèmes relativement connus pour infiltrer un réseau et s’emparer de précieuses données.
Le social engineering
Cette forme de piratage n’est pas basée sur l’outil informatique. Le hacker s’en prend directement à l’être humain, la plupart du temps par téléphone. Il cherche à lui soustraire des informations afin d’accéder à un système informatique, à une base de données, etc.
Le phishing
Le phishing, ou hameçonnage, est une technique très utilisée par les hackers pour récupérer des informations personnelles, par exemple des coordonnées bancaires, des identifiants et des mots de passe. Les pirates recourent dans ce cas à des e-mails falsifiés pour tenter de piéger leurs victimes.
Les ransomwares
Un ransomware est un logiciel malveillant installé à votre insu sur votre ordinateur. Il permet aux hackers de bloquer l’accès à vos données. Ils réclament une rançon élevée en échange d’une clé permettant les décrypter.
La gestion des mots de passe
Les mots de passe doivent être modifiés régulièrement. À cet égard, il est important de ne pas remplacer uniquement un chiffre ou une lettre mais de choisir un tout nouveau mot de passe.
Pour protéger votre PME contre les cyber-risques, vous pouvez vous inspirer des bonnes pratiques adoptées par les grandes entreprises.
À qui la cyberassurance s’adresse-t-elle ?
À toutes les entreprises qui sont tributaires de systèmes informatiques pour leur travail. Par exemple une agence de voyages qui ne peut plus émettre de billets d’avion à cause d’une cyberattaque, ce qui entraîne des demandes de dommages-intérêts. Ou une entreprise de restauration dont les lecteurs de cartes ont été piratés. Une telle entreprise se voit confrontée à des pénalités contractuelles de l’établissement de crédit. Sans oublier bien entendu les boutiques en ligne qui ont enregistré les données de leurs clients. Néanmoins, à l’ère de la numérisation, il convient plutôt de se demander quelle entreprise n’a pas besoin d'une cyberassurance.
