Lutter au mieux contre la cybercriminalité

Internet est omniprésent dans nos vies. Nous l’utilisons pour travailler, mais aussi pour nous informer, organiser nos vacances, payer nos factures, ou tout simplement pour communiquer avec nos amis et la famille. Toutefois, nous ne devons pas oublier que ça n’est pas sans danger. Il est important d’être en mesure de détecter ces risques.

Actualités

Il y a 2 semaines, plus de 45'000 PME et près d'un millier de fiduciaires suisses ne pouvaient plus utiliser leur logiciel de gestion "Winbiz cloud", accessible en ligne. La faute à une attaque informatique qui a touché l'hébergeur bernois Infopro. Résultat : certaines de ces entreprises se sont retrouvées à l’arrêt total durant plusieurs jours.

En octobre, le chocolatier suisse Läderach a fait état d’une cyberattaque à son encontre, qui a affecté sa production, sa logistique et son administration. Le gang de ransomware Bianlian a publié des données sur le darkweb. (www.ictjournal.ch).

Chaque semaine, de nouveaux cas sont relatés dans la presse, à travers le monde, mais également en Suisse.

La cybercriminalité, c’est quoi ?

Des attaques peuvent cibler les particuliers mais aussi les entreprises et les administrations. Elles visent à obtenir des informations personnelles afin de les exploiter ou de les revendre (données bancaires, identifiants à des sites marchands, etc.). Le vol de mots de passe est le type de cybercriminalité le plus courant, car le pirate peut avoir accès à tout, de vos comptes financiers (banque, banque coopérative, etc.) aux boutiques en ligne où vous effectuez des achats. Il ne vous viendrait pas à l'idée de sortir de votre maison ou votre voiture sans la verrouiller. C'est pourtant ce que beaucoup d'entre nous font tous les jours au niveau numérique avec notre téléphone ou notre ordinateur.

Voici cinq des exemples les plus courants de cybercriminalité : le vol de mots de passe, les faux réseaux publics, le phishing de mots de passe sur les ordinateurs publics, l'usurpation d'identité, les malwares.

Par rapport à 2021, les attaques ont augmenté de 28% au troisième trimestre 2022, tous secteurs confondus. Les outils de collaboration professionnelle comme Slack, Teams ou Google Drive seront de plus en plus ciblés par les cybercriminels. Le fait que les employés de la plupart des organisations continuent de travailler souvent à distance accroît ce risque.

En 2023, les responsables de la sécurité informatique devraient également être préoccupés par les nouvelles exigences réglementaires. Pour rappel, la nouvelle loi fédérale sur la protection des données (LPD) entrera en vigueur en septembre 2023: à l'origine prévue pour le deuxième semestre 2022, le Conseil fédéral a décidé de laisser suffisamment de temps aux milieux économiques pour entreprendre les démarches nécessaires en vue de la mise en œuvre du nouveau droit.

Un autre challenge est le manque de personnel qualifié. L'année prochaine, une série de défis attend donc les entreprises, qui devront jongler entre l'adaptation constante de leur sécurité informatique et le recrutement d'experts qualifiés pour cette tâche complexe.

(Sources : votrepolice.ch ; fr.norton.com : « Votre guide sur les 5 types de cybercriminalité et les pratiques de sécurité à adopter sur Internet »; www.rts.ch - 24.11.22 ; ICTjournal – 15.11.2022 et 31.08.2022 - www.ictjournal.ch)

Mieux vaut prévenir que guérir… en se formant

La bonne nouvelle est que des moyens existent pour empêcher de nombreuses attaques avec un minimum de vigilance, de bonnes habitudes et une certaine connaissance des vulnérabilités en ligne.

La Formation continue informatique de la HES-SO Valais-Wallis est très sensible à cette problématique et propose depuis de nombreuses années tout une gamme de formations et conférences sur la thématique de la sécurité informatique.

Ses cours s’adressent aux entreprises et aux professionnel·le·s, aux informaticien·ne·s, aux jeunes (conférences dans les écoles, ateliers informatiques, camp d’été) et à toute personne, active professionnellement ou non, souhaitant s’informer et mettre en place les bonnes pratiques en matière de sécurité.

Le cours « Sécurité en entreprise » est très prisé car il est modulable et peut s'adapter aux spécificités des organisations. Il peut aussi être dispensé à distance au besoin. Dans certaines administrations et communes, tout nouvel employé doit suivre la formation sécurité dispensée par la HES-SO Valais-Wallis. En 2023, des cours de rafraîchissement des connaissances seront proposés aux collaborateurs des organismes qui ont déjà eu recours à la formation de base il y a quelques années.

Pour aller plus loin, ces formations peuvent être complétées par un cours de 2ème niveau pour les informaticiens, que ce soit un cours avancé, une formation certifiante ou encore un cours postgrade.

Les cours sur la mise en conformité en protection des données (RGPD/LPD), dispensés par des professionnels du domaine et des avocats spécialisés, s'adressent à toute personne ayant déjà quelques notions de LPD. On y apprend à maîtriser les enjeux et les règles applicables au traitement des données au sein d’une organisation, la gestion des données personnelles, l’application concrète par le registre des traitements, et la mise en place des outils de conformité.

La formation certifiante « Systèmes Informatiques et Réseaux (SIR) » traite quant à elle les aspects d’infrastructures et systèmes d’information, les problématiques liées à l’utilisation des ressources à distance et les objets connectés (domotique). La sécurité informatique est analysée tout au long de la formation, notamment la sécurité des réseaux, des données, des accès à distance et la gestion préventive des intrusions.

Finalement, la formation postgrade CAS « Cyber Security » est la formation idéale pour devenir spécialiste en gestion de la gouvernance des stratégies de sécurité dans les entreprises, avec un accent particulier mis sur les règlements et lois dans le cadre de la protection des données (GDPR, P-LPD, LIPDA). Travaillant sur des exercices pratiques issus de situations réelles, les participants ressortent avec une réelle plus-value grâce à la qualité des intervenants provenant du milieu professionnel. D’une durée de 6 mois, la formation offre une vision complète sur ce domaine qui ne cesse d’évoluer. Il est possible de suivre ce cours en comodal (sur place ou à distance).

Plus d'informations sur notre site : www.formationcontinue.ch

Par mail : info@formationcontinue.ch

Ou par téléphone : 058 606 90 43