L'essentiel en bref

La numérisation est un défi pour l’ensemble de la société et tout particulièrement pour les entreprises. S’il en va certes de la productivité, des places de travail actuelles et des futurs métiers, le virage vers une économie numérique doit permettre à la Suisse de confirmer son rôle de leader en la matière, évitant ainsi de se rendre dépendante des autres pays et de leurs technologies.

Personne de contact

image

Nicolas Tripet

Responsable du thème

Notre dernier article sur le numérique

Phishing : les entreprises suisses en ligne de mire

déc. 4, 2018, 16:16 by Thery Couturier
Mi-novembre, la centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) publiait son rapport semestriel relatif à la situation de la sûreté de l’information en Suisse et sur le plan international. Sans surprise, parmi les différents risques énumérés pour les entreprises, le social engineering (ou ingénierie sociale) y détient une place de choix.

Mi-novembre, la centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) publiait son rapport semestriel relatif à la situation de la sûreté de l’information en Suisse et sur le plan international. Sans surprise, parmi les différents risques énumérés pour les entreprises, le social engineering (ou ingénierie sociale) y détient une place de choix. Il constitue, en effet, une menace qui doit être prise en compte au quotidien dans toute activité économique. Rappelons dans ce cadre que les attaques les plus fructueuses sont celles qui abusent de la négligence voire de la crédulité de collaborateurs et reposent sur une histoire qui pourrait sembler crédible. Ces dernières, qui visent à inciter le collaborateur à effectuer une action (transfert d’argent, de données, d’adresses, etc), fonctionnent d’autant mieux lorsque l’escroc a amassé un certain nombre d’informations sur sa victime potentielle dans les sources publiques telles que les réseaux sociaux notamment.

Le rapport précise également qu’une recrudescence des actes de phishing à l’encontre d’entreprises suisses a été observée durant la première partie de l’année : « Au total, 2501 sites de phishing avérés ont été dénoncés au premier semestre sur le portail antiphishing.ch ». Un certain nombre d’attaques profitaient d’ailleurs de l’entrée en vigueur du Règlement européen sur la protection des données (RGPD) pour chercher le contact avec des entreprises et proposer de fausses prestations de mise en conformité.

La centrale MELANI recommande d’ailleurs aux entreprises ayant été la cible d’escroquerie de lui annoncer les incidents directement. On rappellera aussi qu’en cas d’attaque, les experts de l’administration peuvent accompagner l’entreprise lésée et prodiguer un certain nombre de conseils. Parmi ceux-ci, le fait de ne pas céder à l’extorsion doit être souligné, car « en payant la rançon, vous participez au financement de l’activité des criminels et leur permettez d’améliorer l’efficacité de leurs prochaines attaques ». En outre, en cédant au chantage, il n’y a aucune garantie que le cybercriminel soit « honnête » et qu’il respectera son engagement, par exemple en remettant la clé permettant de récupérer les données qu’il aura cryptolockées.

S’il n’y a pas d’antivirus contre la naïveté, un personnel formé est davantage à même de répondre à des attaques ou de s’en méfier. Ainsi, s’il est du devoir du collaborateur d’être vigilant, il est de celui du chef d’entreprise de former ses collaborateurs.

Formulaire d’annonce d’incidents à la centrale MELAN I:
https://www.melani.admin.ch/melani/fr/home/meldeformular/formular0.html

Nicolas Tripet

Nicolas Tripet,
Responsable du thème politique Numérique

Notre objectif :
Informer les entreprises et assurer des conditions cadres favorables à l’innovation et à la compétitivité.

Rôle du Centre Patronal

Le Centre Patronal veille à ce que ses membres soient informés de la réalité du virage numérique. Dans ce domaine, toutes les entreprises, PME et TPE inclues, doivent être conscientes que la digitalisation les concerne aussi. Le Centre Patronal suit de près les différents dossiers relatifs à la révolution numérique, en faisant valoir les intérêts des entreprises auprès des autorités fédérales et cantonales. Sur le plan politique, cet engagement passe par l’établissement d’une législation adéquate qui fixe le cadre, mais ne brime ni l’initiative privée, ni l’innovation.

Nos principes, notre agenda

Notre position

A l’image de la place financière, la Suisse a les moyens de devenir un véritable pôle de compétence en matière de gestion des données. D’une part, notre législation, qui garantit la sécurité du droit et bénéficie d’une stabilité politique appréciable, le permet. D’autre part, les compétences nécessaires existent en Suisse. Pour éviter que des entreprises à forte valeur ajoutée quittent le territoire, les métiers du digital doivent être intégrés au cursus scolaire et faire partie des apprentissages de base. 

Prochaines échéances

Le 25 mai dernier, le règlement général sur la protection des données (RGPD) est entré en vigueur au sein de l'Union européenne. Ce règlement a inévitablement des implications sur les entreprises suisses. exportatrices ou non. Si l'instauration d'un cadre est positif pour le consommateur, il sous-tend un certain nombre de devoirs contraignants pour les entreprises et introduit de nouveaux paradigmes: le consentement éclairé ainsi que le droit à l'oubli pour les particuliers.

Pour maintenir sa compétitivité dans ce domaine et éviter que la Suisse ne devienne le paradis d'entreprises peu regardantes en termes de gestion des données, il convient d'une part d'opérer rapidement l'adaptation de certaines dispositions des accords de Schengen, et d'autre part, d'accélérer la révision totale de la loi fédérale sur la protection des données (LPD), afin de se doter rapidement d'une législation adéquate.

En partenariat avec Swisscom et Vaudoise assurances, le Centre Patronal a mis sur pied un cycle de conférences destiné à démystifier la révolution 4.0 pour l’entrepreneur d’aujourd’hui.

www.rdv4-0.ch

numerique

Revivez nos conférences 4.0

Numérique

juil. 10, 2018, 11:10
Related pages : Numérique
commentaires
Load more comments
Rédiger un commentaire
,

Nos articles sur le numérique Tous

Service d’information

Service d’information

Service d’information

Cette publication, de format A4 recto-verso, propose chaque semaine une analyse d'un thème d’actualité, en donnant une position claire, argumentée et engagée à l’intention du monde économique, politique et médiatique.

 

 

Restez toujours informés


Vous souhaitez pouvoir suivre l'actualité des assurances sociales, connaître les derniers développements juridiques ou simplement découvrir les formations les plus adaptées à vous ? Abonnez-vous à nos newsletters !

Intérêts