La Suisse...

...est un centre reconnu pour la technologie et l’innovation, mais en parallèle, à chaque étape que nous franchissons, il existe de nouvelles vulnérabilités auxquelles nous sommes exposés. Aujourd’hui, la Suisse souffre d’un manque d’expertise dans le domaine de la cybersécurité.

Dans de nombreuses situations, les entreprises se concentrent principalement sur l’installation de pare-feux classiques et d’antivirus, mais oublient que la plupart des menaces proviennent de la couche applicative web, rompant ainsi l’équilibre entre l’offre d’un service rapide et innovant aux clients finaux et l’ouverture de brèches potentielles pouvant entraîner la perte de services ou la fuite des données du client. Ce n’est plus un problème informatique, mais un problème d’entreprise et tout le monde est maintenant responsable de la cybersécurité.

L’année 2017 sera principalement reconnue comme l’année des ransomware: WannaCry et NotPetya ont été les principaux protagonistes avec plus de 300 000 ordinateurs infectés. Les dommages ont atteint un montant de 5 milliards de dollars, et nous pouvons nous attendre à ce que ce montant soit doublé en 2018.

Le marché de l’IoT

Le marché de l’IoT connaît également une croissance rapide, mais la réduction continue des coûts de mise en œuvre d’une technologie dans un appareil petit et bon marché ne correspond pas toujours aux meilleures pratiques de sécurité: les pirates ont déjà prouvé qu’il est très facile d’entrer dans des maisons intelligentes, les caméras pouvant être désactivées à distance, s’introduire dans la propriété et tout voler sans laisser de traces devenant aisé.

Des événements comme ceux qui se sont passés chez Starbucks, où les appareils des clients ont été transformés en mineur de crypto-monnaie, seront répétés. Comme le marché de l’exploitation minière va augmenter, de plus en plus de hackers seront tentés d’entrer dans toujours plus de réseaux. Dans le cas où la cible ne serait plus un café mais plutôt une chaîne hospitalière, les dommages collatéraux deviendraient alors un problème plus sérieux que n’importe quel ransomware.

Garder vos appareils à jour et exécuter des sauvegardes périodiques devient obligatoire mais pas suffisant: votre réseau devrait être protégé par un outil de cybersécurité basé sur l’intelligence artificielle pour détecter en temps réel les anomalies; vos accès web devront utiliser une authentification à deux facteurs et, plus important encore, vous devrez vous tenir au courant des dernières cyberattaques et toujours faire preuve d’une grande attention lorsque vous naviguerez sur internet.