CONSEILS

Les sites e-commerce s’engagent à respecter les prescriptions en matière de protection et de sécurité des données et garantissent aux consommateurs une sécurité maximale tels que:

•    Protection des données
    et paiement sécurisé
•    Utilisation de vos données personnelles
•    Protection de vos données personnelles
•    Paiement sécurisé
•    Votre approbation

Quels sont les risques qui pèsent aujourd’hui sur le système informatique d’une entreprise?

Ils sont de trois types. D’abord les failles «0 day» dans leurs logiciels. Il s’agit d’erreurs laissées dans le code source des outils informatique utilisés par les entreprises ou le grand public. Elles ne sont pas encore connues des développeurs et peuvent donc être exploitées. Malheureusement, il est extrêmement compliqué de se prémunir contre ces failles «0 day». Ensuite, il y a les failles qui sont massivement diffusées sur internet afin que tout un chacun puisse les exploiter. Ces dernières peuvent être colmatées par une simple mise à jour des applications utilisées. Enfin, le dernier risque et non le moindre est purement humain.

Comment l’humain est-il utilisé dans une attaque informatique d’une entreprise?

C’est ce qu’on appelle l’intelligence sociale. Un hacker laissera, par exemple, une clé USB dans son emballage sur un parking d’entreprise. Pour sûr, un employé la prendra et l’utilisera en la branchant sur le réseau de l’entreprise. Sur la clé, un logiciel malveillant aura été déposé.

Existe-t-il de nouveaux risques?

L’employé est désormais une cible autant sur son lieu de travail que chez lui. Un pirate informatique qui aura accès à l’ordinateur portable personnel d’une personne aura sûrement des moyens d’entrer dans le système de son entreprise. De plus, un employé qui serait victime de chantage à la webcam et dont des vidéos de lui nu auraient été diffusées risquerait de l’obliger à démissionner, pour des raisons qui n’ont rien à voir avec sa compétence professionnelle. C’est aussi un risque à prendre en compte par une entreprise. D’autant plus que cette situation peut être évitée grâce à quelques bonnes informations transmises à ses collaborateurs.

Quelles sont les entreprises particulièrement visées par des attaques?

Il n’y a pas de profil type. Chacune doit pouvoir se prémunir contre ces attaques. Dans le cas de failles connues par tous, des ordinateurs sont programmés pour les exploiter massivement et au hasard. Les petites entreprises comme les grandes sont sujettes à des attaques.

En plus de la formation et des mises à jour des programmes, quelle autre mesure peut être prise?

L’établissement de procédures claires et sécurisées, notamment concernant les ordres de paiement. Il arrive qu’une personne se fasse frauduleusement passer pour un employé et demande de virer une somme sur tel ou tel compte. C’est déjà arrivé de manière très dommageable en Suisse romande.