Les dangers d'Internet
Un entretien avec l'expert François Tschachtli en matière de sécurité sur Internet montre les étapes possibles en matière de prévention contre le piratage.
François Tschachtli signe pour la filiale suisse de AVG Technologies ainsi que responsable de l'Allemagne, de l'Autriche, du Benelux et de l'international.
Monsieur Tschachtli, quel serait, selon vous, le plus grand danger qui guette les PME sur Internet ?
Le plus grand danger se trouve toujours sur les sites web infectés. Des codes malveillants invisibles y sont déposés, qui s'activent à la simple consultation du site et s'installent dans l'ordinateur. L'utilisateur n'a même pas besoin d'effectuer une action pour attraper le "méchant". Il ne s'aperçoit de rien non plus. Comme la plupart des collaborateurs évoluent quotidiennement dans l'espace virtuel, les pirates informatiques peuvent faire leur travail et infecter les ordinateurs quasiment "en passant". Et ils ne le font pas seulement via des sites web spécialisés. Des URL de confiance sont également régulièrement piratées et diffusent ainsi des codes malveillants. Un bon antivirus, qui se met à jour plusieurs fois par jour, est aujourd'hui un MUST.
Et qu'en est-il des e-mails d'hameçonnage ?
Malheureusement, nous constatons qu'il est toujours possible de faire de bonnes affaires et que, malgré les mises en garde officielles, nombreux sont ceux qui tombent dans ce piège. Les "malfaiteurs" procèdent de manière très intelligente et s'adressent de manière ciblée à la curiosité et à la soif de sensation des gens ou utilisent des adresses d'expéditeur supposées fiables, comme par exemple UBS, DHL et PostFinance. Les contenus sont rédigés dans un français sans faute, de sorte que l'on ne reconnaît pas l'attaque de phishing au premier coup d'œil. Il suffit d'un peu d'inattention pour saisir des données sensibles ou ouvrir des PDF joints sur des pages imitées.
Comment reconnaître une réplique de site web ?
En premier lieu, il faut savoir qu'aujourd'hui, ni une banque ni une autre entreprise n'envoie de courriers électroniques au contenu sensible. Si le spam est tout de même ouvert, on peut "éclairer" le lien qu'il contient sans cliquer. On peut ainsi voir que l'adresse Internet ne correspond pas à l'URL originale de l'entreprise. La ligne d'adresse du navigateur permet également de distinguer les sites de phishing des sites authentiques.
Un appel à une plus grande prudence ?
Ceci, sans oublier la sensibilisation toujours nécessaire des collaborateurs. C'est coûteux, mais tout simplement indispensable. Car les virus et logiciels malveillants attrapés coûtent de l'argent, des ressources et des ennuis. Même si les entreprises ne proposent pas de nouveautés mondiales et n'ont pas à craindre que des inventions exclusives soient espionnées et transmises, les attaques peuvent tout de même entraîner des dommages importants.
Heureusement, il existe des solutions de sécurité.
Oui. Les bonnes solutions antispam interceptent les courriers indésirables et les filtres web analysent les pages web avant de les ouvrir, bloquent les pages infectées et garantissent une navigation sûre sur Internet. Il est important que les solutions - comme l'antivirus - soient continuellement mises à jour. Pour citer un chiffre qui permet de voir à quel point le web et les pirates sont dynamiques, notre SecureSurf effectue jusqu'à 1000 mises à jour par jour. Il se passe beaucoup de choses dans le cyberespace.
Mot-clé "mobile working" : les appareils mobiles sont-ils suffisamment protégés ou constatez-vous toujours des lacunes ?
Dans la plupart des cas, les données sur les tablettes et les smartphones sont protégées. Si nous considérons la réponse à la première question, les collaborateurs sont tout autant exposés aux dangers d'Internet avec leurs appareils mobiles qu'ils utilisent à des fins professionnelles qu'avec leur ordinateur "normal". Les applications ont parfois des fonctions cachées qui sont certes légales, mais pas forcément souhaitables. Il s'agit notamment des logiciels publicitaires mobiles - également appelés madwares - qui peuvent transmettre des contacts et d'autres informations sans que l'utilisateur ne le demande. Il est recommandé aux entreprises de mettre des logiciels de sécurité à la disposition de leurs collaborateurs et d'attirer leur attention sur les dangers.
Vous avez le Portail de sécurité Norman a été lancé. Qu'est-ce qui se cache derrière cette initiative ?
Un concept simple pour aider les PME à protéger leur informatique et l'ensemble de leur réseau contre les virus sans effort. Cela signifie que les entreprises ne doivent plus installer, mettre à jour et gérer la protection antivirus localement. C'est le partenaire informatique local qui s'en charge sous la forme d'un "service géré". C'est un avantage énorme, surtout pour les entreprises qui ne disposent pas de leur propre service informatique. Elles ne doivent plus s'occuper de rien tout en bénéficiant d'une protection maximale.
Quels sont les coûts ?
A partir d'environ 34 francs suisses par an et par poste de travail.
Portail de sécurité Norman https://www.norman.com/ch/business