avril 2025
avril 2025
Menace la plus coûteuse au monde en 2024, la cybercriminalité cause chaque année plus de CHF 8 billions de dommages dans le monde entier.
Menace la plus coûteuse au monde en 2024, la cybercriminalité cause chaque année plus de CHF 8 billions de dommages dans le monde entier.

 

Cybersécurité

Cybersecurite : une responsabilite
de chef !

Les halles des Swiss Cyber Security Days à Berne mettent clairement en évidence un schéma récurrent : les cybercriminels ne visent plus seulement les grandes entreprises disposant de réseaux mondiaux. Ils s’attaquent aussi aux petites et moyennes entreprises (PME), notamment dans le secteur de la construction métallique. Cet article met en évidence les dangers potentiels.

Texte : Kevin Rich, directeur de T.A. Project Swiss SA. www.erplus.ch

 

Un matin froid de février. Premiers rayons de soleil au-dessus de Müller Metallbau AG, l’odeur de l’acier dans l’air. Tout semble habituel... Jusqu’à ce que le directeur ait une frayeur à 6 h 50.
« Chef, nous avons un problème ! » Le chef de projet et le personnel de production se tiennent à la porte, inquiets. « Nous ne pouvons pas accéder à nos fichiers. Les calculs, les dessins CAO, les données des machines, tout est bloqué. » Cette phrase glace le sang du directeur. La production est à l’arrêt, les délais de livraison sont menacés, et les dommages augmentent à chaque minute. Une cyberattaque a touché le secteur le plus sensible de l’entreprise : la conception et la fabrication de composants indispensables à la construction métallique moderne. (Cette histoire est fictive, mais elle reflète des situations qui se passent tous les jours.)

Cybersécurité : une responsabilité de chef !

Dans son discours d’ouverture, le conseiller fédéral Guy Parmelin a souligné que la cybersécurité n’était pas un simple sujet informatique, mais une affaire qui concerne les chefs. L’objectif est de sensibiliser la population de manière optimale et de lui faire comprendre que la sécurité informatique n’est pas un concept intangible et abstrait, mais qu’elle comporte des risques concrets qui peuvent concerner tout le monde. Se protéger, c’est tout d’abord comprendre l’importance des mesures de protection de base contre les attaques. Car une chose est sûre : la cybercriminalité a été la menace la plus coûteuse au monde en 2024. Elle est passée devant les catastrophes naturelles en tant que principale cause de dommages économiques et elle occasionne chaque année plus de CHF 8 billions de dommages dans le monde.

Ingénierie sociale : la menace invisible

Thomas Süssli, chef de l’armée, a émis une mise en garde claire contre le danger de l’ingénierie sociale, une méthode utilisée par les pirates pour gagner la confiance du personnel et accéder à des informations sensibles. Ils exploitent ici le principal maillon faible : l’être humain.
M. Süssli conseille aux entreprises de ne pas se concentrer uniquement sur la prévention des risques, mais de mettre aussi en place une gestion de la résilience. La question décisive est la suivante : « Si vous deviez fonder votre entreprise demain sur la Lune, qu’emporteriez-vous impérativement ? » Ces éléments clés doivent être protégés. Pour les entreprises de construction métallique, les plans, les calculs et les commandes de machines sont les véritables trésors à préserver.

Les Swiss Cyber Security Days de Berne l’ont mis en lumière : les cybercriminels ne visent plus seulement les grandes entreprises.
Les Swiss Cyber Security Days de Berne l’ont mis en lumière : les cybercriminels ne visent plus seulement les grandes entreprises.

 

Des solutions pratiques plus simples qu’on ne le pense

Selon les experts de Dreamlab, il n’y a pas eu beaucoup d’activité dans la mise en œuvre de mesures de cybersécurité ces quatre dernières années.
« Sommes-nous stupides ou alors naïfs ? », ont-ils demandé avec provocation. La bonne nouvelle ? Des moyens simples permettent de se protéger contre les cyberattaques:
• Mises à jour : des mises à jour logicielles régulières permettent d’éviter de nombreuses attaques.
• Authentification multifacteur (MFA) : étape de connexion supplémentaire, p. ex. avec un code sur smartphone.
• Gestionnaire de mots de passe : création de mots de passe sécurisés et accès facilité aux applications sans réutilisation risquée du mot de passe.
• Plan d’urgence : pour une réaction rapide en cas d’urgence. Il devrait définir les responsabilités, les priorités de rétablissement et les mesures de communication.
• Vue d’ensemble : partages de fichiers, appareils, certificats, serveurs et mises à jour.
« Un prestataire informatique ne connaît pas forcément vos processus critiques, ni ne valide les sauvegardes ou procède aux mises à jour », ajoutent les experts de Dreamlab.

 

« Un prestataire informatique ne connaît pas forcément vos processus critiques, ni ne valide les sauvegardes ou procède aux mises à jour »  

La compréhension à la clé : la construction métallique à la rencontre de l’informatique

De nombreuses entreprises doivent relever le défi de comprendre la complexité des questions informatiques. À l’heure de la transformation numérique, il est toutefois indispensable de se pencher sur ces aspects.
En fin de compte, la question décisive reste : maintenez-vous vos systèmes à jour, savez-vous quels fichiers sont partagés, quand et comment, disposez-vous d’un plan d’urgence clairement défini et misez-vous sur des mots de passe sûrs et une authentification multifacteur ?
En effet, comme pour le soudage ou le fraisage, ce n’est qu’en comprenant les bases que l’on peut travailler efficacement et en toute sécurité avec des outils modernes.   ■

 

Revenir à avril 2025