Swisscom fait la publicité de sa nouvelle offre IT globale pour les PME, baptisée Solution IT PME». Cette solution est présentée comme sûre, simple, modulaire et d’un seul tenant, ce qui permet aux entreprises de bénéficier d’une infrastructure informatique fiable et facile à entretenir.
La Solution IT PME est conçue pour répondre aux défis auxquels les entreprises sont confrontées quotidiennement, tels que la concurrence accrue, l’exploitation de nouveaux secteurs d’activité et marchés, l’instabilité des chaînes d’approvisionnement ou encore la lutte pour trouver de nouveaux talents, selon un communiqué de presse.
Une solution modulaire et flexible
La solution proposée par Swisscom est modulaire, ce qui signifie qu’elle peut être adaptée aux besoins spécifiques de chaque entreprise. Si une société a besoin de plus de ressources ou de services, elle peut en faire la demande à tout moment. De plus, Swisscom assure une transparence maximale des coûts, permettant aux entreprises de garder le contrôle de leurs dépenses mensuelles, selon le même texte.
Dans un contexte où la cybercriminalité est en constante augmentation, la protection de l’infrastructure IT des PME est essentielle pour garantir leur réussite. Swisscom souligne que les PME ont souvent du mal à suivre l’évolution rapide de la technologie, ce qui nécessite un savoir-faire étendu, des ressources suffisantes et des investissements continus. Pertinent.
Un soutien en cas de cyberattaque
Swisscom propose également une assistance en cas de cyberattaque. Leur équipe d’experts est disponible 24/7 pour analyser rapidement l’incident et proposer des mesures immédiates. Ce service est proposé à toutes les PME suisses, qu’elles soient clientes de Swisscom ou non, rappelle le géant des télécoms.
La Solution IT PME de Swisscom semble être une offre complète et flexible qui répond aux besoins des PME en matière d’infrastructure informatique. Cependant, il est crucial que les PME prennent au sérieux la question de la sécurité informatique et investissent dans des mesures de protection adéquates. Swisscom propose par ailleurs un calculateur de coût très utile sur son site…
XS avec Perplaxity.ai
Bon, reste à savoir comment Swisscom facture ça…
ayant déjà dit tout le bien que je pensais de Microsoft 365, en plus de: https://www.privatim.ch/fr/pas-de-feu-vert-pour-microsoft-365/
***
je vous propose de revenir aux années 1990, avec une problématique bien connue depuis cette époque et toujours pas résolue dans le grand public (du moins, en Suisse): l’échange des e-mails en clair (non chiffrés) et sans vérification d’intégrité.
présentation de la chose avec une page un peu datée: https://www.arobase.org/securite/failles.htm
***
avant tout, présentation du type d’algorithme utilisé:
https://fr.wikipedia.org/wiki/Cryptographie_asym%C3%A9trique
***
les animaux en question sont:
– https://fr.wikipedia.org/wiki/GNU_Privacy_Guard
– https://en.wikipedia.org/wiki/S/MIME
***
deux exemples de fournisseurs de certificats S/MIME:
– https://www.swisssign.com/fr/email.html
– https://www.digicert.com/fr/tls-ssl/client-certificates
***
et quelques logiciels:
– un client e-mail (gratuit): https://www.thunderbird.net/fr/
– un greffon (indirect) pour Webmails: https://mailvelope.com
– un greffon pour Outlook (PC): https://www.gpg4win.de
– pour iOS (iPhone): https://pgpro.app
– pour Android: https://email.faircode.eu
***
enfin, un exemple de page proposant (en son milieu) deux clés publiques (une PGP et l’autre S/MIME): https://www.ncsc.admin.ch/ncsc/fr/home/infos-fuer/infos-it-spezialisten/themen/schwachstelle-melden.html
pour être précis jusqu’au bout par rapport à mon précédent message: GnuPG est un logiciel et non un standard (contrairement à S/MIME).
il se base sur: https://fr.wikipedia.org/wiki/OpenPGP
L’humain reste le point faible. Récemment, un reportage d’ABE a mentionné une arnaque : https://www.rts.ch/play/tv/-/video/-?urn=urn:rts:video:14613498
Déjà, la victime ne trouvait pas suspect de se connecter à un compte postal pour recevoir de l’argent. La victime travaille dans une grande entreprise.
Ensuite, même si elle prétend le contraire, elle a donné son identifiant et son mot de passe Postfinance aux escrocs. Elle a aussi confirmé la connection elle-même, probablement avec son téléphone.
Ensuite, le reportage ne le dit pas, mais on voit un message avec la paiement accepté par carte de crédit. J’imagine qu’elle a donné son numéro de carte de crédit, la date d’échéance et le CC (le numéro à 3 chiffres) aux escrocs. Peut-être le numéro Mastercard sur la Postcard…
Comme j’ai compris le reportage, le système de sécurité Postfinance a détecté la fraude. Par contre, j’imagine que le 2e moyen de paiement est la carte de crédit. Le système de sécurité de l’émetteur de la carte de crédit n’a rien détecté. Forcément, la banque et l’émetteur de la carte de crédit sont 2 entreprises différentes. Les systèmes d’information ne sont pas liés.
Bref, ce cas malheureux illustre parfaitement que l’humain reste le point faible. On voit qu’il y a une grande naïveté en Suisse vis-à-vis de la criminalité, pas uniquement la cyber-criminalité.
Je pense aux seniors qui vont retirer leur paie et la garde en cache dans un bol à la maison. Forcément, c’est très attirant pour les cambrioleurs. Surtout quand il faut seulement 10 sec pour arracher une serrure avec une pince. On peut aussi incriminer les propriétaires de ne pas mettre des serrures sérieuses (3 points sur la poste, impossible de l’arracher avec une pince).
Que dire des bankomat dont les billets ne sont pas imprégné d’encre en cas d’attaque….
Bref, il y a encore bcp d’exemples de la sorte.
Oui, la sécurité technique est une chose. C’est très bien qu’elle soit gérée par des pros comme Swisscom. En espérant que Swisscom soit certifié ISO 27001, ait du personnel qualifié en cyber-security (au minimum brevet et/ou diplôme fédéral en cyber-security, Master en lutte contre la criminalité économique, certifications comme ce master en cyber-security de l’EC Council https://www.eccu.edu/academics/master-of-science-in-cyber-security/ )
Mais, ils faut aussi et surtout sensibiliser les utilisateurs finaux. C’est eux le maillon faible.
tiens, le chiffrement (et signature) des courriels, il semblerait que (hormis nos amis de l’OFCS, ex NCSC, ex MELANI) je ne sois pas le seul en Suisse à le préconiser:
https://www.edoeb.admin.ch/dam/edoeb/fr/Dokumente/datenschutz/leitfaden_tom.pdf.download.pdf/TOM_FR.pdf
–> les points 9.2 et 9.3 en pages 48 à 50.
et la Commission nationale de l’informatique et des libertés pense la même chose que notre Préposé fédéral à la protection des données et à la transparence (avec son TOM):
https://www.cnil.fr/sites/cnil/files/2023-04/cnil_guide_securite_des_donnees_personnelles-2023.pdf
à noter que ces deux Webmails suisses permettent d’utiliser le PGP nativement:
– https://proton.me/fr/mail
– https://swisscows.com/fr/swisscows-email