Entreprises: la cybersécurité en question

Il faut d’abord faire un diagnostic détaillé de l’entreprise pour déterminer ce qui doit être protégé, puis établir un plan de crise en cas d’attaque.

Toute entreprise peut subir une cyberattaque, quels que soient sa taille ou son domaine d’activité. Avec des conséquences parfois dramatiques: vol de données ou d’argent, déficit d’image et perte de confiance de la clientèle, paralysie de l’activité… À l’extrême, la faillite. Deux éléments sont essentiels pour tenter d’éviter les attaques ou en limiter l’impact: les dispositifs de prévention et les plans de réponse aux incidents. Car ignorer la cybersécurité, c’est comme laisser les clés sur la porte de sa maison.

Constante évolution des cyberattaques

La panoplie des cybercriminels est vaste et elle évolue. Et avec l’IA, les techniques sont toujours plus sophistiquées et difficiles à détecter. Parmi les plus utilisées figure le phishing (hameçonnage), soit l’envoi d’un e-mail piégé avec un lien ou une pièce jointe infectés. Objectif: dérober de l’argent, des données ou faire télécharger un programme malveillant, comme un rançongiciel. L’usurpation d’identité figure aussi en bonne place: se faire passer pour le patron ou une personne de confiance dans l’entreprise, puis mettre la pression, intimider pour obtenir des données confidentielles ou des virements d’argent.

Le facteur humain est un risque à ne pas négliger

Il faut d’abord faire un diagnostic détaillé de l’entreprise pour déterminer ce qui doit être protégé, puis établir un plan de crise en cas d’attaque. Cela passera naturellement par l’allocation d’un budget adéquat. Le facteur humain représente aussi un risque à ne pas négliger. Il est essentiel de sensibiliser, de former le personnel à cette thématique ainsi que de mettre en place de bonnes pratiques et les appliquer systématiquement. Par exemple, vérifier l’authenticité des e-mails ou instaurer une double validation des paiements, assortie d’un processus clair de contrôle. Techniquement, on doit disposer des dernières mises à jour des programmes utilisés, faire des sauvegardes régulières des données sensibles et les conserver hors ligne, à l’abri.

En cas d’attaque, agir au plus vite

En cas d’attaque, il faudra réagir au plus vite. Le plan de crise devra immédiatement être appliqué, incluant les contacts d’urgence (banque, service informatique, etc.). Enfin, signaler l’incident aux autorités compétentes pour le répertorier et mettre en garde d’autres entreprises.

Paru dans Riviera Chablais, le 24 juin 2026

Par David Hunacek, responsable régional PME Chablais, BCV