Contenu

Deux hommes et une femme sont assis Ă  une table, avec un ordinateur portable au centre.

ł˘â€™essentiel en bref

La protection contre les cyberattaques est un processus continu qui nécessite de nombreuses mesures individuelles.

  • Il existe de nombreux types de cyberattaques que tous les collaborateurs devraient connaĂ®tre, tels que le vishing («voice phishing»), la fraude au prĂ©sident et bien d’autres. 
  • Des formations rĂ©gulières sont particulièrement efficaces, car elles montrent comment reconnaĂ®tre les cyberattaques et prĂ©venir les attaques potentielles.
  • Chaque entreprise devrait Ă©galement Ă©tablir des règles de conduite claires, comme la vĂ©rification des demandes inhabituelles par tĂ©lĂ©phone, l’utilisation systĂ©matique de l’authentification Ă  deux facteurs et le principe du double contrĂ´le pour les paiements.

Cyberattaques: pourquoi le personnel représente-t-il le plus grand risque pour la sécurité?

La cybermenace augmente de manière dramatique en Suisse: en 2025, l’Office fédéral de la cybersécurité (OFCS) a ainsi enregistré . Cela représente presque un doublement par rapport à 2023. Une PME suisse sur trois a déjà été touchée. Alors que les entreprises investissent beaucoup dans des pare-feux techniques et des antivirus, l’être humain reste souvent le maillon faible de la chaîne de sécurité. En effet, la plupart des cyberattaques réussies ne sont pas le résultat de piratages techniques très complexes, mais d’une manipulation habile de collaborateurs.

Les cybercriminels ont recours à ce que l’on appelle l’ingénierie sociale: ils trompent des collaborateurs avec des e-mails falsifiés qui semblent provenir de supérieurs hiérarchiques, de banques ou d’entreprises connues. Un clic inconsidéré sur un lien, l’ouverture d’une pièce jointe infectée ou la divulgation de données d’accès suffisent à ouvrir la porte aux agresseurs. Les attaques de phishing en deux étapes prolifèrent: les escrocs collectent d’abord des numéros de téléphone et appellent ensuite les victimes en se faisant passer pour des collaborateurs d’une banque. Sans collaborateurs formés et sensibilisés, même la meilleure technologie ne sert donc à rien.

Cap sur vos objectifs

Ensemble, nous transformons vos objectifs en réussites concrètes. Grâce à notre réseau et notre expertise, nous vous offrons de nouvelles impulsions pour votre croissance.

Laissez-nous mettre vos idées en pratique.

Les cyberattaques courantes et les mesures de protection

Les collaborateurs d’une entreprise constituent probablement la principale porte d’entrée pour les pirates informatiques. Seules des formations et des mesures de sensibilisation continues permettent de combler les lacunes en matière de sécurité. Nous vous expliquons ici quatre des scénarios d’attaque les plus courants et comment vous pouvez vous en protéger.

Si, malgré la prudence, une cyberattaque a réussi: ce qu’il faut faire maintenant

Si vous ĂŞtes victime d’une cyberattaque, il est essentiel d’agir rapidement. ł˘â€™Office fĂ©dĂ©ral de la cybersĂ©curitĂ© (OFCS) recommande les Ă©tapes suivantes:

  • Garder son calme et obtenir une vue d’ensemble: que s’est-il passĂ© exactement? Quels systèmes ou quelles donnĂ©es sont touchĂ©s?
  • DĂ©connecter immĂ©diatement les appareils touchĂ©s du rĂ©seau: empĂŞchez la propagation ultĂ©rieure et dĂ©sactivez le Wi-Fi et le rĂ©seau local.
  • Informer les banques et les sociĂ©tĂ©s de cartes de crĂ©dit: bloquez immĂ©diatement l’ensemble des comptes et cartes concernĂ©s. La plupart des Ă©tablissements ont des numĂ©ros d’urgence 24h/24.
  • Modifier les mots de passe: changez tous les mots de passe concernĂ©s. Si possible, Ă  partir d’un appareil sĂ»r et non compromis.
  • DĂ©poser plainte auprès de la police: signalez l’incident Ă  votre poste de police local ou via  (en allemand). Attendez que les Ă©ventuelles traces aient Ă©tĂ© prĂ©levĂ©es avant de rĂ©installer les systèmes.
  • Signaler l’incident Ă  l’OFCS: les attaques infructueuses ou partiellement rĂ©ussies doivent Ă©galement ĂŞtre signalĂ©es Ă  l’OFCS via .

Mesures supplémentaires en cas de fraude au président

Si un paiement a déjà été effectué: contactez immédiatement votre banque et la banque destinataire. Plus vous réagissez rapidement, plus vous avez de chances que le virement puisse encore être stoppé. Enregistrez l’e-mail frauduleux et conservez toute la correspondance électronique. Vérifiez si d’autres collaborateurs ont reçu des demandes similaires. Informez immédiatement la direction et, le cas échéant, votre supérieur hiérarchique.

Mesures supplémentaires en cas de fraude à la facturation («invoice fraud»)

Informer immédiatement de la fraude le véritable fournisseur. Faites vérifier votre système de messagerie par des spécialistes de l’informatique afin de vérifier les règles de transfert et les compromissions. Les criminels mettent souvent en place des transferts automatiques afin de pouvoir lire vos messages à votre insu. Vérifiez tous les paiements des dernières semaines pour voir s’il y a des changements suspects sur le compte. Si ce n’est pas déjà fait, activez immédiatement l’authentification à deux facteurs (2FA) pour tous vos comptes de messagerie.

Mesures supplémentaires en cas d’hameçonnage d’identifiants («credential phishing»)

Changez immédiatement de mot de passe sur toutes les plateformes où vous utilisez le même mot de passe ou un mot de passe similaire. Vérifier l’activité de votre compte: des e-mails ont-ils été envoyés en votre nom? Y a-t-il eu des commandes ou des transactions? Activez 2FA partout. Pour les comptes de messagerie, vérifiez que les paramètres ne comportent pas de transferts inconnus ou de périphériques associés. Pour les banques: examinez attentivement toutes les transactions des derniers jours.

Mesures supplémentaires en cas de vishing («voice phishing»)

Si vous avez installé un logiciel à distance comme TeamViewer ou AnyDesk: désinstallez-les immédiatement et déconnectez l’appareil d’Internet. Les criminels ont éventuellement eu un accès complet à votre système. Faites contrôler votre appareil par un spécialiste avant de le réutiliser, car un logiciel malveillant pourrait avoir été installé. Vérifiez tous les comptes bancaires pour voir s’il y a des transactions non autorisées. Prévenez vos connaissances que des criminels sont susceptibles d’appeler en votre nom.

Newsletter Impulse: savoir entrepreneurial de première main

Recevez des analyses pertinentes de l’économie et des marchés ainsi que de précieux conseils, directement dans votre messagerie.

Foire aux questions sur les cyberattaques

Conclusion: la cybersécurité est un concept global

La cybersécurité n’est pas une mesure ponctuelle, mais un processus continu.

  • Les entreprises suisses peuvent trouver un soutien complet auprès de l’OFCS, d’ITSec4KMU et de la PrĂ©vention Suisse de la CriminalitĂ©.
  • ł˘â€™investissement dans la formation des collaborateurs est payant et constitue la ligne de dĂ©fense la plus efficace contre les cybermenaces modernes. Une sensibilisation ciblĂ©e permet d’éviter de nombreuses attaques. Les collaborateurs doivent connaĂ®tre les stratagèmes de fraude les plus courants et dĂ©velopper une bonne dose de bon sens.
  • Il est particulièrement important de respecter des règles de comportement simples, comme la vĂ©rification des demandes inhabituelles par tĂ©lĂ©phone, l’utilisation systĂ©matique de l’authentification Ă  deux facteurs et le principe du double contrĂ´le pour les paiements.

Si une attaque réussit malgré tout, il est essentiel d’agir rapidement: déconnecter les appareils, informer les banques et signaler l’incident.

Découvrir d’autres contenus

    Disclaimer

    Cette publication est destinée uniquement à des fins d’information personnelle en Suisse et ne constitue ni une recommandation, ni une offre, ni une incitation à soumettre une offre pour des produits et services de placement ou tout autre produit ou service spécifique. Elle ne constitue pas davantage un conseil en placement, juridique ou fiscal et ne doit pas servir de base à une décision financière. Faites-vous conseiller par un ou une professionnel-le avant de prendre une décision dans ce domaine.

    Toutes les informations et opinions contenues dans cette publication proviennent de sources jugĂ©es fiables et crĂ©dibles. Â鶹Éç dĂ©cline cependant toute responsabilitĂ©, contractuelle ou implicite, quant Ă  des informations fausses ou incomplètes. Les avis d’auteurs et autrices externes Ă  Â鶹Éç relèvent de leur opinion personnelle et ne reflètent pas forcĂ©ment le point de vue d’Â鶹Éç SA et de ses sociĂ©tĂ©s affiliĂ©es. Toute reproduction, totale ou partielle, sans l’autorisation expresse d’Â鶹Éç est interdite. Dans la mesure autorisĂ©e par la loi, Â鶹Éç, ses directeurs, collaborateurs et reprĂ©sentants dĂ©clinent toute responsabilitĂ© quant aux pertes ou aux dommages pouvant rĂ©sulter de l’utilisation de cette publication ou liĂ©s Ă  celle-ci. Toutes les informations et opinions contenues dans la prĂ©sente publication peuvent ĂŞtre modifiĂ©es Ă  tout moment sans prĂ©avis. Â鶹Éç se rĂ©serve le droit de modifier ses prestations, ses produits et ses prix Ă  tout moment et sans prĂ©avis. Le contenu de cette publication n’a pas Ă©tĂ© adaptĂ© aux besoins ou objectifs de placement spĂ©cifiques d’un client ou d’un destinataire et n’est pas non plus adaptĂ© Ă  leur situation personnelle ou financière. Les produits et services dĂ©crits ici peuvent nĂ©cessiter la signature d’accords. Nous attirons votre attention sur le fait que les conditions dĂ©crites dans les accords correspondants ont prioritĂ© pour chaque produit et service. Veuillez lire attentivement les accords pertinents et adressez-vous Ă  votre conseillère ou conseiller Ă  la clientèle ou Ă  votre gestionnaire de fortune en cas de questions.

    © Â鶹Éç 1998 - 2026. Tous droits rĂ©servĂ©s. Le symbole des clĂ©s et Â鶹Éç font partie des marques protĂ©gĂ©es d’Â鶹Éç.