Contenu

Deux hommes et une femme sont assis à une table, avec un ordinateur portable au centre.

L’essentiel en bref

La protection contre les cyberattaques est un processus continu qui nécessite de nombreuses mesures individuelles.

  • Il existe de nombreux types de cyberattaques que tous les collaborateurs devraient connaître, tels que le vishing («voice phishing»), la fraude au président et bien d’autres. 
  • Des formations régulières sont particulièrement efficaces, car elles montrent comment reconnaître les cyberattaques et prévenir les attaques potentielles.
  • Chaque entreprise devrait également établir des règles de conduite claires, comme la vérification des demandes inhabituelles par téléphone, l’utilisation systématique de l’authentification à deux facteurs et le principe du double contrôle pour les paiements.

Cyberattaques: pourquoi le personnel représente-t-il le plus grand risque pour la sécurité?

La cybermenace augmente de manière dramatique en Suisse: en 2025, l’Office fédéral de la cybersécurité (OFCS) a ainsi enregistré quelque 65 000 incidents signalés. Cela représente presque un doublement par rapport à 2023. Une PME suisse sur trois a déjà été touchée. Alors que les entreprises investissent beaucoup dans des pare-feux techniques et des antivirus, l’être humain reste souvent le maillon faible de la chaîne de sécurité. En effet, la plupart des cyberattaques réussies ne sont pas le résultat de piratages techniques très complexes, mais d’une manipulation habile de collaborateurs.

Les cybercriminels ont recours à ce que l’on appelle l’ingénierie sociale: ils trompent des collaborateurs avec des e-mails falsifiés qui semblent provenir de supérieurs hiérarchiques, de banques ou d’entreprises connues. Un clic inconsidéré sur un lien, l’ouverture d’une pièce jointe infectée ou la divulgation de données d’accès suffisent à ouvrir la porte aux agresseurs. Les attaques de phishing en deux étapes prolifèrent: les escrocs collectent d’abord des numéros de téléphone et appellent ensuite les victimes en se faisant passer pour des collaborateurs d’une banque. Sans collaborateurs formés et sensibilisés, même la meilleure technologie ne sert donc à rien.

Cap sur vos objectifs

Ensemble, nous transformons vos objectifs en réussites concrètes. Grâce à notre réseau et notre expertise, nous vous offrons de nouvelles impulsions pour votre croissance.

Laissez-nous mettre vos idées en pratique.

Les cyberattaques courantes et les mesures de protection

Les collaborateurs d’une entreprise constituent probablement la principale porte d’entrée pour les pirates informatiques. Seules des formations et des mesures de sensibilisation continues permettent de combler les lacunes en matière de sécurité. Nous vous expliquons ici quatre des scénarios d’attaque les plus courants et comment vous pouvez vous en protéger.

Si, malgré la prudence, une cyberattaque a réussi: ce qu’il faut faire maintenant

Si vous êtes victime d’une cyberattaque, il est essentiel d’agir rapidement. L’Office fédéral de la cybersécurité (OFCS) recommande les étapes suivantes:

  • Garder son calme et obtenir une vue d’ensemble: que s’est-il passé exactement? Quels systèmes ou quelles données sont touchés?
  • Déconnecter immédiatement les appareils touchés du réseau: empêchez la propagation ultérieure et désactivez le Wi-Fi et le réseau local.
  • Informer les banques et les sociétés de cartes de crédit: bloquez immédiatement l’ensemble des comptes et cartes concernés. La plupart des établissements ont des numéros d’urgence 24h/24.
  • Modifier les mots de passe: changez tous les mots de passe concernés. Si possible, à partir d’un appareil sûr et non compromis.
  • Déposer plainte auprès de la police: signalez l’incident à votre poste de police local ou via suisse-epolice.ch (en allemand). Attendez que les éventuelles traces aient été prélevées avant de réinstaller les systèmes.
  • Signaler l’incident à l’OFCS: les attaques infructueuses ou partiellement réussies doivent également être signalées à l’OFCS via ncsc.admin.ch.

Mesures supplémentaires en cas de fraude au président

Si un paiement a déjà été effectué: contactez immédiatement votre banque et la banque destinataire. Plus vous réagissez rapidement, plus vous avez de chances que le virement puisse encore être stoppé. Enregistrez l’e-mail frauduleux et conservez toute la correspondance électronique. Vérifiez si d’autres collaborateurs ont reçu des demandes similaires. Informez immédiatement la direction et, le cas échéant, votre supérieur hiérarchique.

Mesures supplémentaires en cas de fraude à la facturation («invoice fraud»)

Informer immédiatement de la fraude le véritable fournisseur. Faites vérifier votre système de messagerie par des spécialistes de l’informatique afin de vérifier les règles de transfert et les compromissions. Les criminels mettent souvent en place des transferts automatiques afin de pouvoir lire vos messages à votre insu. Vérifiez tous les paiements des dernières semaines pour voir s’il y a des changements suspects sur le compte. Si ce n’est pas déjà fait, activez immédiatement l’authentification à deux facteurs (2FA) pour tous vos comptes de messagerie.

Mesures supplémentaires en cas d’hameçonnage d’identifiants («credential phishing»)

Changez immédiatement de mot de passe sur toutes les plateformes où vous utilisez le même mot de passe ou un mot de passe similaire. Vérifier l’activité de votre compte: des e-mails ont-ils été envoyés en votre nom? Y a-t-il eu des commandes ou des transactions? Activez 2FA partout. Pour les comptes de messagerie, vérifiez que les paramètres ne comportent pas de transferts inconnus ou de périphériques associés. Pour les banques: examinez attentivement toutes les transactions des derniers jours.

Mesures supplémentaires en cas de vishing («voice phishing»)

Si vous avez installé un logiciel à distance comme TeamViewer ou AnyDesk: désinstallez-les immédiatement et déconnectez l’appareil d’Internet. Les criminels ont éventuellement eu un accès complet à votre système. Faites contrôler votre appareil par un spécialiste avant de le réutiliser, car un logiciel malveillant pourrait avoir été installé. Vérifiez tous les comptes bancaires pour voir s’il y a des transactions non autorisées. Prévenez vos connaissances que des criminels sont susceptibles d’appeler en votre nom.

Newsletter Impulse: savoir entrepreneurial de première main

Recevez des analyses pertinentes de l’économie et des marchés ainsi que de précieux conseils, directement dans votre messagerie.

Foire aux questions sur les cyberattaques

Conclusion: la cybersécurité est un concept global

La cybersécurité n’est pas une mesure ponctuelle, mais un processus continu.

  • Les entreprises suisses peuvent trouver un soutien complet auprès de l’OFCS, d’ITSec4KMU et de la Prévention Suisse de la Criminalité.
  • L’investissement dans la formation des collaborateurs est payant et constitue la ligne de défense la plus efficace contre les cybermenaces modernes. Une sensibilisation ciblée permet d’éviter de nombreuses attaques. Les collaborateurs doivent connaître les stratagèmes de fraude les plus courants et développer une bonne dose de bon sens.
  • Il est particulièrement important de respecter des règles de comportement simples, comme la vérification des demandes inhabituelles par téléphone, l’utilisation systématique de l’authentification à deux facteurs et le principe du double contrôle pour les paiements.

Si une attaque réussit malgré tout, il est essentiel d’agir rapidement: déconnecter les appareils, informer les banques et signaler l’incident.

Découvrir d’autres contenus

Disclaimer

Cette publication est destinée uniquement à des fins d’information personnelle en Suisse et ne constitue ni une recommandation, ni une offre, ni une incitation à soumettre une offre pour des produits et services de placement ou tout autre produit ou service spécifique. Elle ne constitue pas davantage un conseil en placement, juridique ou fiscal et ne doit pas servir de base à une décision financière. Faites-vous conseiller par un ou une professionnel-le avant de prendre une décision dans ce domaine.

Toutes les informations et opinions contenues dans cette publication proviennent de sources jugées fiables et crédibles. UBS décline cependant toute responsabilité, contractuelle ou implicite, quant à des informations fausses ou incomplètes. Les avis d’auteurs et autrices externes à UBS relèvent de leur opinion personnelle et ne reflètent pas forcément le point de vue d’UBS SA et de ses sociétés affiliées. Toute reproduction, totale ou partielle, sans l’autorisation expresse d’UBS est interdite. Dans la mesure autorisée par la loi, UBS, ses directeurs, collaborateurs et représentants déclinent toute responsabilité quant aux pertes ou aux dommages pouvant résulter de l’utilisation de cette publication ou liés à celle-ci. Toutes les informations et opinions contenues dans la présente publication peuvent être modifiées à tout moment sans préavis. UBS se réserve le droit de modifier ses prestations, ses produits et ses prix à tout moment et sans préavis. Le contenu de cette publication n’a pas été adapté aux besoins ou objectifs de placement spécifiques d’un client ou d’un destinataire et n’est pas non plus adapté à leur situation personnelle ou financière. Les produits et services décrits ici peuvent nécessiter la signature d’accords. Nous attirons votre attention sur le fait que les conditions décrites dans les accords correspondants ont priorité pour chaque produit et service. Veuillez lire attentivement les accords pertinents et adressez-vous à votre conseillère ou conseiller à la clientèle ou à votre gestionnaire de fortune en cas de questions.

© UBS 1998 - 2026. Tous droits réservés. Le symbole des clés et UBS font partie des marques protégées d’UBS.