×
Les cyberattaques sont en constante augmentation depuis plusieurs années et la Suisse n’est pas épargnée.

Par exemple, le nombre de cyberattaques visant des entreprises suisses a augmenté de 61% entre 2021 et 2022.
Il existe d’innombrables méthodes qui permettent à des personnes mal intentionnées d’accéder aux données sensibles d’entreprises ou de privés, l’une de ces méthodes est le phishing (hameçonnage en français).

Explications
Cette technique consiste pour les pirates à envoyer des e-mails ou des messages contrefaits qui semblent provenir de sources légitimes, comme des banques ou des fournisseurs de services (tels que IMMOMIG). Ces messages trompeurs incitent les destinataires à fournir des informations personnelles, telles que des noms d’utilisateur, des mots de passe, ou à cliquer sur des liens qui peuvent installer des logiciels malveillants sur leur ordinateur.
Le phishing peut causer des dommages importants aux entreprises, y compris la perte de données, la perte de revenus, la réputation de l'entreprise, ainsi que la violation de la confidentialité et des données personnelles des clients.

Risques
Les cybercriminels peuvent utiliser les informations obtenues pour mener d'autres attaques. Par exemple dans le cas du domaine de l’immobilier, ils se connectent à votre logiciel dont ils ont réussi à se procurer les accès par Phishing (vous avez entré vos données d’accès sur un site contrefait ressemblant à votre logiciel) puis saisissent des objets à louer dans des régions très prisées à des prix très bas et les publient sur les portails immobiliers. Lors de demandes pour ses « faux objets », les piratent indiquent aux personnes en votre nom (puisque ces objets sont publiés avec vos accès), qu’il faut verser un montant pour réserver l’objet sachant que la demande est forte à ce prix et évidemment, ils parviennent à soutirer des dizaines de milliers de francs facilement avec la crédibilité que leur a donnée le nom de votre société bien établie. Vous êtes donc directement concernées et légalement impliquée dans ces affaires juridiques.

En dehors du cas précis suscité, les risques si une personne au sein de l’entreprise tombe dans le piège du ou des pirate(s) sont notamment :

  • Perte de données sensibles : les liens de phishing peuvent rediriger l'employé vers un site web malveillant qui peut compromettre les données sensibles de l'entreprise, telles que les identifiants de connexion ou les données personnelles des clients.

  • Vulnérabilités de sécurité : les liens de phishing peuvent contenir des logiciels malveillants qui infectent les ordinateurs de l'entreprise et ouvrent des portes dérobées pour les attaquants.

  • Coûts financiers : une cyberattaque peut coûter très cher à une entreprise. Les coûts peuvent inclure les frais de restauration des données, les pertes financières dues à des fraudes et des vols, ainsi que les coûts de réputation dus à une image négative.

  • Perte de productivité : si l'attaque est suffisamment grave, cela peut affecter la productivité de l'entreprise en raison de temps d'arrêt ou de la nécessité de mettre en place des mesures de sécurité supplémentaires.

En somme, il est essentiel pour une entreprise de sensibiliser et de former ses employés aux pratiques de sécurité informatique pour réduire les risques de cyberattaques et pour protéger les actifs de l'entreprise.

Solutions
Un des moyens les plus efficaces pour contrer ce genre de cyberattaques est l’authentification à deux facteurs, aussi appelée 2FA.
IMMOMIG SA a donc raisonnablement décidé de rendre cette sécurité supplémentaire obligatoire, pour protéger au mieux ses clients et leurs données.

Voici quelques avantages qu’apporte ce système d’authentification à double facteur :

  • Sécurité renforcée : la double authentification ajoute une couche de sécurité supplémentaire au processus d'authentification, ce qui réduit les risques de piratage et de vol de données. Cela protège non seulement l'entreprise, mais également les clients et les partenaires de l'entreprise.

  • Réduction des risques de phishing : les attaques de phishing sont courantes, et la double authentification peut aider à réduire les risques. Les pirates informatiques ne peuvent pas accéder aux comptes des utilisateurs, même s'ils connaissent leur mot de passe. Car le code demandé n’est envoyé qu’à vous.

  • Meilleure gestion des identités et des accès : la double authentification permet aux entreprises de mieux gérer les identités et les accès des utilisateurs, ce qui est particulièrement important dans les grandes entreprises où de nombreux utilisateurs doivent accéder à de nombreux systèmes.

  • Facilité d'utilisation : les systèmes de double authentification modernes sont souvent très faciles à utiliser et n'ajoutent pas beaucoup de temps à la procédure de connexion. Les employés peuvent être formés à l'utilisation de ces systèmes en quelques minutes.


Enfin, l’installation d’un système d’authentification à deux facteurs peut prendre quelques minutes à mettre en place, mais en comparaison au temps et à l’argent gagné en cas de cyberattaque, la question ne se pose même pas...

Source
ICTjournal.ch - Article
ChatGPT