Cybersécurité : mesures techniques

29.08.25 - Quelles mesures pouvez-vous prendre pour protéger votre entreprise contre les pertes de données en cas de cyberattaque ?

Comment régler la protection des données et des accès ? Un aperçu des mesures techniques contre le cyber-risque.

Dans notre article précédent sur la cybersécurité, nous avons abordé le thème de la sensibilisation et de la formation des collaborateurs comme premier train de mesures. Nous nous penchons maintenant sur la protection des données et des accès ainsi que sur d'autres mesures de sécurité techniques au sein de l'entreprise.

Protection des données et des accès
Parmi les mesures de protection techniques, on compte la protection des données et des accès. Il s'agit de sécuriser les données afin qu'elles puissent être récupérées rapidement en cas de cheval de Troie de cryptage, par exemple, donc une question de sauvegardes. Celles-ci doivent être stockées indépendamment du système (non connectées). Pour les services cloud (ou services en nuage), un compte utilisateur d'urgence avec des droits étendus doit être créé afin de garantir l'accès au nuage en cas d'attaque.

La protection des accès réglemente qui a accès ou non à certaines données - en général, moins de personnes ayant accès égale à moins de risque de vol de mots de passe par des cybercriminels. Les droits d'accès peuvent être attribués de différentes manières afin de réduire le risque.

Mesures de sécurité techniques
Les mesures de sécurité techniques comprennent des éléments tels que l'authentification multifactorielle (MFA), les mises à jour régulières du système, le pare-feu et le logiciel antivirus. Il existe des fournisseurs qui proposent des tests d'intrusion. Il s'agit de vérifier de l'extérieur si le réseau et les différents ordinateurs présentent des failles, puis de les communiquer afin qu'elles puissent être comblées. Nous n'entrerons pas ici dans les détails de ces sujets, car dans la plupart des entreprises, ils sont mis en œuvre par un prestataire de services informatiques spécialisé.

Solutions cloud
La plupart du temps, les prestataires informatiques proposent des solutions cloud (solutions en nuage), ce qui signifie que le fournisseur de cloud est responsable de la sécurité. Ces offres sont souvent plus sûres, car ces spécialistes connaissent mieux le sujet. Le fournisseur de services cloud recevra généralement un montant mensuel pour son service. En contrepartie, les exigences en matière de technologies de l'information interne de votre entreprise (par exemple, la capacité des ordinateurs) diminuent, ce qui réduit les coûts correspondants, et vous n'aurez pas à vous soucier des mises à jour etc.

Utilisation d'appareils privés
Si les employés sont autorisés à utiliser leurs propres appareils au travail, lors du travail à domicile ou en déplacement, cela entraîne inévitablement des risques accrus, car vous n'avez pas moyen de contrôler les appareils privés. Il est fortement recommandé de séparer les appareils utilisés à des fins professionnelles et privées.

Informations ultérieures
Vous trouverez des informations complémentaires et compréhensives sur la cybersécurité sur le site Internet d'AM au menu Actualités, Dossiers thématiques, Cybersécurité.

Accès au dossier thématique

Offre partenaire cybersécurité Les membres AM Suisse profitent de conditions préférentielles pour le service de prévention de cyberrisques de Mobiliar. Le lien ci-dessous vous reportera au site du partenaire technologique Anqa (https://www.anqa.ch). Il n'est pas nécessaire d'être client de Mobiliar pour profiter de l'offre.

https://anqa.ch/amsuisse

Retour à la liste