SÉCURITÉ DU SYSTÈME D’INFORMATION : COMMENT FAIRE ?

On l’aura compris, l’un des enjeux de l’informatique d’aujourd’hui est la sécurité.

Si de par votre budget et/ou la taille de votre entreprise, vous ne pouvez pas vous permettre financièrement un audit de sécurité par une entreprise spécialisée, vous pouvez (devez !) d’ores et déjà vous appuyer sur une ressource mise à disposition de toutes et tous par la Confédération : le site web du Centre national pour la cybersécurité, NCSC, à :

https://www.ncsc.admin.ch/

Suivant que vous êtes un utilisateur privé, une entreprise ou un spécialiste en informatique, vous trouverez là, rassemblés, des renseignements adaptés. Sur la page d’accueil du site se trouvent la possibilité de déclarer un cyberincident et les derniers « Incidents actuels » rapportés au NCSC, telles que les campagnes en cours d’appels téléphoniques ou/et d’emails frauduleux. La liste alphabétique des cybermenaces est à consulter dans l’onglet … « Cybermenaces ».

Si on se focalise sur la section dédiée aux entreprises (accessible depuis la page d’accueil ou via l’onglet « Informations pour »), les informations sont distribuées suivant 3 chapitres : Thèmes actuels, Cyberattaque – que faire ?, menaces actuelles.

En se plaçant dans une démarche pro-active, et pour mettre en place des mesures concrètes rapidement, on consultera le chapitre « Menaces actuelles » : par exemple les articles « Arnaque au président », « Fraude par chèque » et « Malware après un appel »; il s’agit principalement d’informer et d’éduquer les collaborateurs de l’entreprise.

A moyen terme, on consultera le chapitre « Thème actuels », en particulier les articles :
« Sécurité de l’information : aide-mémoire pour les PME »
« Protéger vos comptes »
« Gestion sûre du courrier électronique »
« Collaborer avec des prestataires externes de services informatiques »
« Home Office – Sécuriser son accès à distance ».
etc …

Enfin, en cas de cyber attaque avérée, il faudra se référer aux articles du chapitre « Cyberattaques – que faire ? » qui traitent des attaques DDoS (Distributed Denial of Service), des rançongiciels, des sites web piratés et des fuites de données. Plus particulièrement, il faudra avoir lu le document « Cyberattaque – que faire ? Aide-mémoire à l’intention des CISO » (CISO = Chief Information Security Officer).

Voilà. Vous disposez maintenant de tout ce qu’il faut pour organiser votre réflexion et prendre les mesures qui s’imposent, pour renforcer ou vérifier le niveau de sécurité de votre système d’information.

Et DCS peut vous accompagner dans vos démarches : un œil extérieur, un œil neuf, est toujours un atout.