Cybersecurity Informationen

Cybersécurité – Informations

Les principaux termes expliqués en bref

Arnaque au CEO / escroquerie

L'arnaque au CEO est une méthode d'escroquerie par laquelle les pirates se font passer pour le CEO, le manager ou le chef et demandent par exemple aux employés de transférer de l'argent des comptes de l'entreprise vers un compte externe.

Attaque DDoS

La cible d'une attaque DDoS peut être un serveur ou un site web. L'afflux de messages entrants et de demandes de connexion vers le système cible le force à ralentir, voire à se bloquer.

Cryptographie

La cryptographie englobe toutes les méthodes, procédures et outils permettant de crypter et de rendre méconnaissables les données de manière à les protéger contre tout accès non autorisé ou toute utilisation abusive. Les courriers électroniques peuvent par exemple être envoyés sous forme cryptée.

Malware

Le terme "malware" désigne les programmes malveillants dont les fonctions sont généralement malveillantes ("malicious" en anglais). Le terme "virus" est souvent utilisé à cet effet, mais il ne s'agit que d'une catégorie de malware. Les autres sont les chevaux de Troie, les logiciels espions ou les malwares.

Phishing

Le phishing (hameçonnage) désigne la tentative de voler des données sensibles telles que des mots de passe ou des données de carte de crédit par le biais de faux e-mails, de messages courts ou de sites web. Dans le cas du spear phising (hameçonnage ciblé), les victimes sont ciblées et trompées par des informations individuelles et concrètes.

 

Ransomware

Le ransomware (rançongiciel) est un logiciel de chantage qui crypte les données sur l'ordinateur d'un tiers ou en empêche l'accès. Une rançon est ensuite demandée pour le décodage.

 

Social Engineering / Social Hacking

Social Engineering désigne l'influence humaine exercée sur des personnes dans le but de susciter certains comportements, par exemple en simulant de fausses identités. Si l'objectif est de pénétrer dans un système informatique étranger afin de consulter des données confidentielles, on parle de social hacking. Le pishing fait partie de cette catégorie.

Entreprises partenaires

L'Institut Fiduciaire 4.0 recherche pour ses membres des entreprises partenaires qui connaissent bien le secteur fiduciaire et proposent des services professionnels. Dans le domaine de la cybersécurité, les entreprises suivantes peuvent vous soutenir:

 

Conseil en cybersécurité/évaluation/intervention d'urgence

Bollwerk Group

Les spécialistes en cybersécurité de BollwerkGroup conseillent les PME en matière de cyberprévention ainsi que pour l'amélioration de leur sécurité informatique, offrent des conseils d'urgence en cas de cyberincident et aident à choisir la bonne couverture de cyberassurance.

https://www.gocyber.ch

 

BREVIT AG

BREVIT AG est un prestataire de services informatiques suisse spécialisé dans la cybersécurité. Ses solutions de cybersécurité protègent les PME au même niveau de qualité que les grandes entreprises - mais à un prix PME. Afin de faire le point sur la situation, BREVIT effectue pour ses clients des analyses des points faibles informatiques et en déduit des stratégies de cybersécurité individuelles. Les mesures de cybersécurité définies sont ensuite mises en œuvre et exploitées toute l'année sous forme de services gérés. 

https://www.brevit.ch

 

ALL CONSULTING AG

ALL CONSULTING AG met en œuvre des solutions ERP globales ainsi que différents services commerciaux et de gestion. Dans le domaine de la cybersécurité, ALL CONSULTING AG soutient ses clients dans l'élaboration de mesures visant à améliorer la sécurité informatique. Cela comprend une évaluation complète de la sécurité qui constitue la base des étapes suivantes. 

https://all-consulting.ch/all-consulting/angebote/ac_datasheet_cyber_security.pdf

 

UMB AG

UMB propose des services dans les domaines suivants : cybersécurité, collaboration, cloud, conseil, numérisation, Digital Workplace, Linux & Container, plateforme, SAP, sourcing, services de transformation. 

https://www.umb.ch

 

VICI Swiss Competitive Intelligence SA

VICI est une entreprise de cybersécurité qui protège les entreprises, les institutions et les particuliers contre les cyberattaques. En collectant des informations sur le darknet et sur Internet, VICI anticipe les menaces et déjoue les attaques, protège les données des clients et veille à la bonne marche des affaires. 

https://www.vici-agency.com

Surveillance de l'infrastructure informatique

Cetratus AG

Cetratus SA est une entreprise qui se concentre sur la gestion des risques (cyber) pour les PME. Elle utilise des services standardisés, tels qu'un service actif de cyberprotection ou le Phishing Responder. Des capteurs automatisés sont reliés en permanence aux systèmes et à l'équipe d'assistance de Certratus. Les clients peuvent ainsi être avertis à tout moment d'un dommage imminent et aidés à résoudre les incidents. Les connaissances acquises sont utilisées pour évaluer périodiquement les risques. Des mesures concrètes en sont déduites pour améliorer la sécurité de manière ciblée. 

https://cetratus.ch/

 

Formation des collaborateurs et sécurité nuage

META10 SA – Accounting Secure Cloud

META10 SA est un fournisseur de Secure Cloud qui s'adresse en particulier aux secteurs du droit, du personnel, de la fiduciaire, de la santé et de l'immobilier. META10 AG propose aux collaborateurs des formations en ligne spéciales sur la cybersécurité avec des tests de connaissances.

https://www.meta10.com
https://accounting.meta10.com

Envoi d'e-mails et séparation des données sur le mobile

hpc DUAL Schweiz AG

hpc DUAL est un prestataire de services informatiques proposant des solutions de numérisation dans les domaines de la gestion des documents et du travail mobile conforme à la protection des données avec des smartphones et des tablettes. Le Briefbutler vous permet d'envoyer vos documents de manière traçable et duale (électronique/physique). La solution SecurePIM vous permet de travailler en toute sécurité sur vos appareils mobiles et empêche, grâce à une stricte séparation des données, tout mélange ou toute fuite de vos données professionnelles sensibles. 

www.hpcdual.ch 

Communication de crise

bonicom communications

Les crises peuvent menacer l'existence de votre entreprise ou du moins nuire gravement à sa réputation. La communication est un élément important de la prévention et de la gestion d'une crise. La longue expérience de bonicom communications en tant que communicateur de crise dans le secteur financier et industriel aide votre entreprise à traverser la crise avec le moins de dommages possibles en ce qui concerne la communication.
 

https://www.bonicom.ch

Assurances de cybersécurité

AXA 

L' assurance cyber d'AXA, un partenaire de FIDUCIAIRE|SUISSE, propose aux entreprises les services suivants en cas de cyberattaque : 

  • Compensation financière en cas d'interruption d'activité
  • Hotline 7/24- cyberdommages en cas de crise
  • Mesures pour éviter les dommages de réputation imminents
  • Service de prévention gratuit inclus

www.axa.ch

 

AIG

L'assurance AIG propose également des services complets en cas de cyber-risques:

  • Demandes d'indemnisation de tiers & propres dommages
  • Services juridiques et informatiques 
  • Protection de la réputation 
  • Modules de couverture individuels. 

www.aig.ch

 

Sources utiles sur le réseau

Centre national de cybersécurité NCSC

Centre de compétence de la Confédération pour la cybersécurité et donc premier point de contact pour l'économie, l'administration, les établissements d'enseignement et la population en cas de questions cybernétiques.

 

Prévention suisse de la criminalité  

La Prévention Suisse de la Criminalité (PSC) est un service intercantonal spécialisé dans la prévention de la criminalité et de la peur de la criminalité. Elle est soutenue par la Conférence des directrices et directeurs des départements cantonaux de justice et police (CCDJP).

 

Office fédéral de la sécurité dans la technologie de l'information

Autorité de cybersécurité de l'Allemagne