Cybersécurité – Informations
Les principaux termes expliqués en bref
Arnaque au CEO / escroquerie
L'arnaque au CEO est une méthode d'escroquerie par laquelle les pirates se font passer pour le CEO, le manager ou le chef et demandent par exemple aux employés de transférer de l'argent des comptes de l'entreprise vers un compte externe.
Attaque DDoS
La cible d'une attaque DDoS peut être un serveur ou un site web. L'afflux de messages entrants et de demandes de connexion vers le système cible le force à ralentir, voire à se bloquer.
Cryptographie
La cryptographie englobe toutes les méthodes, procédures et outils permettant de crypter et de rendre méconnaissables les données de manière à les protéger contre tout accès non autorisé ou toute utilisation abusive. Les courriers électroniques peuvent par exemple être envoyés sous forme cryptée.
Malware
Le terme "malware" désigne les programmes malveillants dont les fonctions sont généralement malveillantes ("malicious" en anglais). Le terme "virus" est souvent utilisé à cet effet, mais il ne s'agit que d'une catégorie de malware. Les autres sont les chevaux de Troie, les logiciels espions ou les malwares.
Phishing
Le phishing (hameçonnage) désigne la tentative de voler des données sensibles telles que des mots de passe ou des données de carte de crédit par le biais de faux e-mails, de messages courts ou de sites web. Dans le cas du spear phising (hameçonnage ciblé), les victimes sont ciblées et trompées par des informations individuelles et concrètes.
Ransomware
Le ransomware (rançongiciel) est un logiciel de chantage qui crypte les données sur l'ordinateur d'un tiers ou en empêche l'accès. Une rançon est ensuite demandée pour le décodage.
Social Engineering / Social Hacking
Social Engineering désigne l'influence humaine exercée sur des personnes dans le but de susciter certains comportements, par exemple en simulant de fausses identités. Si l'objectif est de pénétrer dans un système informatique étranger afin de consulter des données confidentielles, on parle de social hacking. Le pishing fait partie de cette catégorie.
Entreprises partenaires
L'Institut Fiduciaire 4.0 recherche pour ses membres des entreprises partenaires qui connaissent bien le secteur fiduciaire et proposent des services professionnels. Dans le domaine de la cybersécurité, les entreprises suivantes peuvent vous soutenir:
Conseil en cybersécurité/évaluation/intervention d'urgence
ALL CONSULTING AG
ALL CONSULTING AG met en œuvre des solutions ERP globales ainsi que différents services commerciaux et de gestion. Dans le domaine de la cybersécurité, ALL CONSULTING AG soutient ses clients dans l'élaboration de mesures visant à améliorer la sécurité informatique. Cela comprend une évaluation complète de la sécurité qui constitue la base des étapes suivantes.
https://all-consulting.ch/all-consulting/angebote/ac_datasheet_cyber_security.pdf
Bollwerk Group
Les spécialistes en cybersécurité de BollwerkGroup conseillent les PME en matière de cyberprévention ainsi que pour l'amélioration de leur sécurité informatique, offrent des conseils d'urgence en cas de cyberincident et aident à choisir la bonne couverture de cyberassurance.
BREVIT AG
BREVIT AG est un prestataire de services informatiques suisse spécialisé dans la cybersécurité. Ses solutions de cybersécurité protègent les PME au même niveau de qualité que les grandes entreprises - mais à un prix PME. Afin de faire le point sur la situation, BREVIT effectue pour ses clients des analyses des points faibles informatiques et en déduit des stratégies de cybersécurité individuelles. Les mesures de cybersécurité définies sont ensuite mises en œuvre et exploitées toute l'année sous forme de services gérés.
Sécurité IT | PME | Swisscom
Une PME qui n'a pas de département informatique a souvent du mal à gérer la sécurité informatique. C'est ce que révèle une communication du Centre national de cybersécurité (NCSC).
Avec la progression de la numérisation, les données deviennent un élément central de la création de valeur. Il est donc d'autant plus important que les entreprises développent des stratégies et prennent des mesures pour protéger durablement leur organisation contre les cyber-attaques et qu'elles sensibilisent et forment chaque collaborateur en conséquence.
Souvent, des négligences ou des malentendus sont à l'origine de la non-application de mesures de sécurité importantes.
Pour une PME, il est donc essentiel de choisir un partenaire adéquat.
Lors de la collaboration, il est également avantageux qu'un partenaire puisse fournir un service complet. Stockage des données en Suisse, sécurité de la sauvegarde, poste de travail géré et fiabilité des systèmes. Swisscom offre tout cela d'une seule main.
Novatec Cyber Security AG
Novatec Cyber Security AG s'est donné pour mission de mieux vous protéger contre les cyberattaques et de vérifier l'état de vos mesures de cybersécurité. Avec nos spécialistes, nous mettons en évidence les points faibles et vous aidons à combler vos lacunes de sécurité en collaboration avec votre service informatique. Nous y parvenons grâce aux points forts que sont le pentesting (réseau, hameçonnage, application web, cloud) et les formations numériques et individuelles. Nos spécialistes sont certifiés par les plus hauts labels de sécurité de notre secteur. Nos clients sont des petites et moyennes entreprises ainsi que des institutions de droit public et des communes/villes/communautés.
https://www.novatec-cybersecurity.ch
UMB AG
UMB propose des services dans les domaines suivants : cybersécurité, collaboration, cloud, conseil, numérisation, Digital Workplace, Linux & Container, plateforme, SAP, sourcing, services de transformation.
VICI Swiss Competitive Intelligence SA
VICI est une entreprise de cybersécurité qui protège les entreprises, les institutions et les particuliers contre les cyberattaques. En collectant des informations sur le darknet et sur Internet, VICI anticipe les menaces et déjoue les attaques, protège les données des clients et veille à la bonne marche des affaires.
Surveillance de l'infrastructure informatique
Cetratus AG
Cetratus SA est une entreprise qui se concentre sur la gestion des risques (cyber) pour les PME. Elle utilise des services standardisés, tels qu'un service actif de cyberprotection ou le Phishing Responder. Des capteurs automatisés sont reliés en permanence aux systèmes et à l'équipe d'assistance de Certratus. Les clients peuvent ainsi être avertis à tout moment d'un dommage imminent et aidés à résoudre les incidents. Les connaissances acquises sont utilisées pour évaluer périodiquement les risques. Des mesures concrètes en sont déduites pour améliorer la sécurité de manière ciblée.
Formation des collaborateurs et sécurité nuage
META10 SA – Accounting Secure Cloud
META10 SA est un fournisseur de Secure Cloud qui s'adresse en particulier aux secteurs du droit, du personnel, de la fiduciaire, de la santé et de l'immobilier. META10 AG propose aux collaborateurs des formations en ligne spéciales sur la cybersécurité avec des tests de connaissances.
Envoi d'e-mails et séparation des données sur le mobile
hpc DUAL Schweiz AG
hpc DUAL est un prestataire de services informatiques proposant des solutions de numérisation dans les domaines de la gestion des documents et du travail mobile conforme à la protection des données avec des smartphones et des tablettes. Le Briefbutler vous permet d'envoyer vos documents de manière traçable et duale (électronique/physique). La solution SecurePIM vous permet de travailler en toute sécurité sur vos appareils mobiles et empêche, grâce à une stricte séparation des données, tout mélange ou toute fuite de vos données professionnelles sensibles.
Communication de crise
bonicom communications
Les crises peuvent menacer l'existence de votre entreprise ou du moins nuire gravement à sa réputation. La communication est un élément important de la prévention et de la gestion d'une crise. La longue expérience de bonicom communications en tant que communicateur de crise dans le secteur financier et industriel aide votre entreprise à traverser la crise avec le moins de dommages possibles en ce qui concerne la communication.
Assurances de cybersécurité
AXA
L'assurance cyber d'AXA, un partenaire de FIDUCIAIRE|SUISSE, propose aux entreprises les services suivants en cas de cyberattaque :
- Compensation financière en cas d'interruption d'activité
- Hotline 7/24- cyberdommages en cas de crise
- Mesures pour éviter les dommages de réputation imminents
- Service de prévention gratuit inclus
AIG
L'assurance AIG propose également des services complets en cas de cyber-risques:
- Demandes d'indemnisation de tiers & propres dommages
- Services juridiques et informatiques
- Protection de la réputation
- Modules de couverture individuels.
Sources utiles sur le réseau
Centre national de cybersécurité NCSC
Centre de compétence de la Confédération pour la cybersécurité et donc premier point de contact pour l'économie, l'administration, les établissements d'enseignement et la population en cas de questions cybernétiques.
Prévention suisse de la criminalité
La Prévention Suisse de la Criminalité (PSC) est un service intercantonal spécialisé dans la prévention de la criminalité et de la peur de la criminalité. Elle est soutenue par la Conférence des directrices et directeurs des départements cantonaux de justice et police (CCDJP).
Office fédéral de la sécurité dans la technologie de l'information
Autorité de cybersécurité de l'Allemagne