News

[vc_section][vc_row][vc_column][vc_empty_space height= »50px »][/vc_column][/vc_row][/vc_section][vc_row][vc_column][vc_column_text] Depuis ses débuts, NETmanage assure la gestion de l’informatique pour l’entreprise F. Bernasconi & Cie SA. Un partenariat de confiance avec un des acteurs importants de la construction en Suisse romande. Elle fait partie des principaux acteurs romands de la construction. La société F. Bernasconi & Cie SA confie la gestion de son informatique à NETmanage depuis une dizaine d’années déjà. « Nous n’aurions pas la taille critique nécessaire pour disposer à l’interne de compétences informatiques qui soient suffisamment avancées, et surtout qui le restent », souligne Xavier Roulet, directeur général de l’entreprise. L’entreprise F. Bernasconi & Cie SA est active dans les domaines du bâtiment, du génie civil et des ouvrages d’art. Elle emploie environ 250 personnes, dont les trois quarts travaillent directement sur les chantiers. NETmanage gère toutes les infrastructures informatiques de la société, depuis les serveurs jusqu’aux près de 200 postes individuels de travail, ceci dans le siège des Geneveys-sur-Coffrane mais aussi dans ses trois succursales de Genève, Payerne et Puidoux.   Un technicien sur place chaque semaine Le contrat conclu avec F. Bernasconi & Cie SA prévoit que chaque semaine, un technicien NETmanage se déplace sur site pour procéder aux travaux de maintenance générale, mais aussi régler certains problèmes ponctuels ou encore procéder à des formations. Et le reste du temps, la hotline de NETmanage est ouverte à toute heure. « Et ça marche bien ! Nous avons des personnes de contact que l’on connaît et surtout qui nous connaissent bien », se réjouit Xavier Roulet.   Migration vers SharePoint et Office 365 Actuellement, NETmanage accompagne l’entreprise de construction dans son basculement de système d’assurance qualité vers un système Microsoft SharePoint, plus fluide et d’un accès plus aisé. Récemment, toute l’entreprise avait migré sur Office 365, mais aussi et surtout mis en place les conditions nécessaires pour maximiser le télétravail à l’interne, ceci avec les bons conseils et l’encadrement de NETmanage. « Avoir un prestataire externe pour notre informatique nous garantit une mise à jour permanente et nous incite à constamment évoluer. Cela ne nous coûte pas d’énergie, ce qui nous permet de nous concentrer sur nos propres métiers » ajoute encore le directeur général. Actuellement, l’entreprise travaille sur plusieurs chantiers importants, notamment la construction de manufactures horlogères, au Locle et à Bienne, ainsi qu’à celle 3 EMS. Elle réalise également des ouvrages importants pour les CFF, notamment à Genève et Lausanne, et des travaux routiers et de génie civil pour les cantons et les communes, principalement neuchâteloises. Xavier Roulet, directeur général F. Bernasconi & Cie SA [/vc_column_text][/vc_column][/vc_row]

[vc_section][vc_row][vc_column][vc_empty_space height= »50px »][/vc_column][/vc_row][/vc_section][vc_row][vc_column][vc_column_text]Définir et communiquer le niveau de risque acceptable par la direction est primordial pour la stratégie globale de cyber sécurité au sein de votre entreprise. Le Centre national de cyber sécurité recommande de passer en revue ce choix – avec les 9 zones de sécurité définies ci-dessous afin de protéger votre business d’une grande majorité des cybers attaques. Rendre prioritaire, pour le conseil d’administration, les risques liés à la cyber sécurité. Déterminer votre cadre de tolérance au risque. Créer les règles de gestion de risque en adéquation. Evaluez les risques de votre système IT avec la même vigueur que vous le feriez pour les risques légaux, réglementaires, financiers ou opérationnels. Pour réussir cela, il faut intégrer une stratégie de gestion de risque à travers toute votre organisation, et qu’elle soit soutenue par le conseil d’administration et les cadres supérieurs. 1. La sécurité du réseau Protéger votre réseau des attaques. Défendre le périmètre de réseau, bloquer les accès non autorisés et les contenus malicieux. Contrôler et tester les contrôles de sécurité.   2. L’éducation et la sensibilisation Mettre en place des règles de sécurité qui couvrent l’utilisation acceptable et sécurisé de vos systèmes. Inclure la formation de l’équipe. Maintenir la conscience des cyber risques.   3. La prévention des Malware Mettre en place des règles adéquates et établir des défenses anti-malware à travers votre organisation.   4. Le contrôle des support amovibles Mettre en place une règle permettant le contrôle des accès aux périphériques amovibles. Limiter les types de support et leur utilisation. Faire un scan anti-malware sur tous les médias externes avant de les importer dans le système de l’entreprise.   5. Une configuration sécurisée Appliquer les patchs de sécurité et s’assurer que la sécurité des configurations de tous les systèmes est maintenue. Créer un inventaire des systèmes et définir un modèle pour tous les équipements informatiques.   6. Gérer les privilèges des utilisateurs Etablir des processus de gestion efficaces et limiter le nombre de comptes ayant des privilèges. Limiter les privilèges des utilisateurs et surveiller les activités des utilisateurs. Contrôler les accès aux journaux d’audit et d’activité.   7. Gestion des incidents Être capable de réagir en cas d’incident ou de récupération après une catastrophe. Tester vos plans de gestion d’incidents. Fournir des formations spécialisées. Informer les autorités locales des incidents criminels.   8. Surveillance Établir une politique de surveillance et mettre en place les stratégies justificatives. Surveiller en continu tous les systèmes et réseaux. Analyser les journaux pour toute activité suspecte qui pourrait indiquer une attaque.   9. Le travail à domicile ou à l’extérieur Développer une stratégie de travail nomade et former les employés pour une bonne adhésion. Appliquer le modèle de sécurité pour tous les périphériques. Protéger les données à la fois lors du transit et au repos.[/vc_column_text][/vc_column][/vc_row]

[vc_section][vc_row][vc_column][vc_empty_space height= »50px »][/vc_column][/vc_row][/vc_section][vc_row][vc_column][vc_column_text] Le principal objectif du conseil d’administration est d’assurer la prospérité de l’entreprise tout en répondant aux intérêts de ses actionnaires. Afin d’assurer cette fonction, le conseil d’administration doit, entre autres, s’assurer que les risques pouvant atteindre à la réputation et le bénéfice de la compagnie sont minimisés. Ainsi, en 2020, il est indispensable pour la direction ou le conseil d’administration d’une entreprise de prendre en compte les cyber-risques. La dépendance des entreprises à leur système informatique n’est que rarement évaluée à sa juste valeur ; ce n’est, généralement, qu’à la suite d’un incident que les employés et la direction constatent le rôle stratégique que leur infrastructure digitale joue dans l’accomplissement de leur mission. Cette prise de conscience est essentielle afin de pouvoir démarrer une conversation constructive autour de la cyber-sécurité : Quelle est la présence en ligne de mon entreprise et dans quelle mesure cette présence influence les décisions d’achat de mes clients ? Quelle est notre dépendance à notre système informatique et quels sont les acteurs tiers en jeu ? Quel dommage nous causeraient la perte de fonctionnalité de notre système, la publication de nos données internes, la modification d’informations liées à nos processus métiers ?Le but de la cyber-sécurité, qu’elle soit gérée en interne ou outsourcée à une compagnie spécialisée, est de comprendre et mitiger ces risques. Toutefois, ces dangers ne sont souvent pas aussi tangibles et sont généralement plus techniques que ceux historiquement traités lors des conseils d’administration, entravant ainsi la capacité des décideurs à comprendre et saisir toute l’ampleur des risques inhérents à la cyber-sécurité. Il est essentiel de traiter les cyber-risques comme tous les autres risques business de l’entreprise et ne pas les réduire à une simple problématique IT : connaître les processus les plus critiques de l’entreprise et évaluer l’impact d’une interruption n’est pas un problème informatique mais une nécessité stratégique. Ce biais généralisé trouve aussi sa faute dans l’approche des informaticiens. En effet, plutôt que de se concentrer sur les activités commerciales les plus importantes qui pourraient être perturbées par une cyber-attaque, les responsables se focalisent souvent sur les technologies individuelles pour résoudre les problèmes spécifiques au sein de leurs systèmes informatiques. Mettre l’accent sur la correction des vulnérabilités informatiques est séduisant, car c’est de tangible et calculable. Ainsi, une entreprise peut dépenser toutes ses ressources, qui sont déjà rares, pour corriger ces vulnérabilités sans jamais s’attaquer au problème fondamental : la protection des activités commerciales pour lesquelles les ordinateurs ont été achetés. Probablement, l’un des plus grands défis auquel les conseils d’administration doivent faire face, dans le contexte de la cyber-sécurité, est de se familiariser avec les cyber-menaces et de comprendre quelles sont les stratégies de défense possibles. Il y a donc deux points différents à considérer : la compréhension des cyber-risques auxquels l’entreprise est confrontée, et comment ils peuvent affecter le business. L’impact d’une cyber-attaque Pas une semaine ne passe sans qu’on entende parler d’un cyber-incident ou d’une cyber-attaque contre une entreprise. Généralement, une fuite de données entraîne immédiatement une chute du cours des actions, nuit à la réputation de la marque, remet en cause la compétence du conseil d’administration et du leadership, et l’expose à des poursuites légales. “Pour les PME le risque est bien réel ; en 2018 on estime que plus de 40% des PME suisses ont eu un cyber-incident et que 33% d’entre elles ont subi une perte financière due à ces attaques.” On observe aussi que plus de la moitié des PME victimes d’une cyber-attaque grave doivent déposer leur bilan dans l’année suivante. Du côté des grandes structures, le risque est très différent. Aucune des entreprises victimes des plus grands piratages des sept dernières années, soit Target (2013), Sony (2014), Yahoo (2016), Equifax (2017), Maersk (2017), Marriott (2018) et Capital One (2019), n’a été contrainte de se mettre en faillite. Cela étant,  les attaques ont couté entre $200 et $400 millions chacune et, dans la majorité des cas, des membres de la direction ont été licenciés. C’est pour cela que, quel que soit le segment industriel ou la taille d’une entreprise, sa pérennité dépendra à terme d’une solide gestion pro-active des cyber-risques. Les menaces qui visent votre compagnie Chaque compagnie est confrontée à des risques qui lui sont propres. Certes, il y a des dangers communs à tous, tels une attaque de ransomware, un vol de donnée ou la corruption d’un système, mais c’est en connaissant ses propres particularités qu’une entreprise arrive à avoir une cyber-résilience efficace. Pour se faire, il faut correctement comprendre quels sont les processus critiques pour l’entreprise et leurs interdépendances, il faut ensuite évaluer quels sont les risques et dangers liés à ces processus. C’est en effectuant cette démarche de façon systématique que les entreprises peuvent mettre en place un programme de gestion des cyber-risque et établir leur modèle de cyber-maturité. C’est uniquement une fois ces démarches effectuées que les informations récoltées peuvent être traduites en termes techniques ; ainsi, il sera possible de définir les outils et procédures à mettre en place afin de minimiser les risques. Prenons pour exemple une entreprise qui décide de migrer leur ERP (Enterprise Resource Planning) vers le cloud pour faciliter la mobilité et le télétravail de ses employés (décision stratégique afin d’avoir un avantage compétitif). L’ERP a été défini comme un système critique de la compagnie et sa migration dans le cloud l’expose à des nouveaux risques d’accès non autorisés (danger identifié comme non acceptable par la direction). L’équipe cyber peut alors proposer de mettre en place de l’authentification forte, un accès limité aux appareils préautorisés et de l’analytique comportementale sur l’activité des utilisateurs (plan de mitigation).   Conformité VS sécurité La sécurité et la conformité sont souvent vues comme les deux faces d’une même pièce, et très souvent les conseils d’administration pensent qu’en étant conformes ils seront d’office protégés contre des cyber-attaques : toutefois, ceci n’est pas forcément le cas. La sécurité consiste à mettre en œuvre des contrôles et processus pour protéger les biens. La conformité, à l’inverse, est la validation des points de contrôle afin

[vc_section][vc_row][vc_column][vc_empty_space height= »50px »][/vc_column][/vc_row][/vc_section][vc_row][vc_column][vc_column_text] L’attaque la plus classique en 4 étapes  La compromission initiale de l’interface d’administration du protocole de résolution des problèmes (RDP), qui fait suite à l’obtention du mot de passe du compte utilisateur via une attaque par force brute, puis le téléchargement et l’exécution d’un script Windows PowerShell, pour créer une porte dérobée (backdoor).  Le téléchargement de nouveaux outils via le serveur compromis à l’aide du PowerShell, tels que Mimikatz, un outil en libre-service très utilisé par les hackers pour voler les informations d’identification des utilisateurs. Des informations ensuite utilisées pour tenter de se déplacer latéralement vers les contrôleurs de domaine, l’épine dorsale de l’opération. Déplacement latéraux du malware dans le réseau en utilisant un scanner de réseau pour découvrir d’autres terminaux. Déclenchement du ransomware après la fin des opérations préliminaires, pour assurer la compromission d’un maximum de terminaux et maximiser l’impact de l’attaque. « Même les groupes de hackers modestes ont recours à des attaques de plus en plus sophistiquées » « Aujourd’hui, les cyber-assaillants ont tendance à prendre leur temps pour passer d’une étape à l’autre, dans le but de rester le plus discrets possible mais aussi pour se garder le temps de voler l’ensemble des données dans tous les recoins du réseau ciblé. C’est pourquoi vous avez besoin de laisser le honeypot fonctionner pendant au moins quelques mois, voire une année entière. » Combinées, la complexification des techniques d’intrusion et la discrétion des cyber-attaquants rendent les attaques particulièrement difficiles à détecter. D’autant plus que ce mode opératoire n’est pas seulement le fait de groupes malveillants sophistiqués, liés à un Etat-nation – que l’on appelle APT pour « Advanced Persistant Threat » (menace persistante avancée). « Malgré la complexité des attaques que nous avons identifiées, les outils utilisés étaient relativement facile d’accès. Rien qui n’a été utilisé n’avait été développé spécifiquement pour s’introduire dans le réseau de la cible. On peut donc penser que les attaquants n’étaient pas des groupes APT mais que, simplement, même les groupes de hackers les plus modestes ont recours à des attaques de plus en plus sophistiquées. » Notre source: https://www.industrie-techno.com/article/les-ransomwares-complexes-nouveau-standard-des-cyberattaques-contre-les-infrastructures-critiques.60916[/vc_column_text][/vc_column][/vc_row]

[vc_section][vc_row][vc_column][vc_empty_space height= »50px »][/vc_column][/vc_row][/vc_section][vc_row][vc_column][vc_column_text] Votre prestataire informatique NETmanage a 10 ans ! La société est présente sur toute la Suisse romande depuis 10 ans maintenant et accompagne les entreprises sur les projets informatiques. Depuis plus de 10 ans maintenant, il vous est proposé différents services allant de la gestion de parc informatique, maintenance serveur en passant par le support, le dépannage, la mise en place d’un Cloud, etc. Vous pourrez également trouver des services tels que le développement de site web, la GED ou encore la mise en place de tableaux interactifs. Le tout avec une expertise unique, un suivi et un accompagnement sur mesure et de façon sécurisée.[/vc_column_text][/vc_column][/vc_row]

[vc_section][vc_row][vc_column][vc_empty_space height= »50px »][/vc_column][/vc_row][/vc_section][vc_row][vc_column][vc_column_text] Recommandations de cybersécurité pour les personnes en télétravail. Il est primordial de protéger les installations critiques du système d’information qui permet à l’entreprise de survivre. Lorsque vous travaillez en télétravail, Il est donc nécessaire de prendre des mesures afin de réduire le risque que représente l’accès non autorisé aux informations ou ressources par d’autres personnes et de réduire le risque de contamination du système d’information de l’entreprise à distance.   Attention : Les pirates (sociétés criminelles et/ou étatiques) ne se privent pas d’attaquer des hôpitaux et des entreprises même pendant la crise actuelle du COVID19. Aucune entreprise n’est à l’abri de cyberattaques. De plus, le risque actuel augmente avec le télétravail et la crise liée au virus.   https://www.zdnet.fr/actualites/un-hopital-tcheque-frappe-par-une-cyberattaque-en-pleine-epidemie-de-covid-19-39900659.htm   1.    Les recommandations à suivre Il est important que l’ordinateur et l’antivirus soient mis à jour (privé et/ou professionnel). Ne répondez pas à l’urgence d’un message, prenez le temps de contrôler la source / le message. (Technique de manipulation utilisée par les pirates), en cas de doute appelez le service IT. Seuls les fichiers / documents / liens attendus et nécessaires doivent être ouverts. Considérer un document comme une application dangereuse (quand il arrive par mail, par un lien de téléchargement ou un fichier ZIP). Les informations sensibles ne doivent pas être stockées ou transmises. Les données de connexions au système d’information et aux applications ne doivent pas être enregistrées et/ou transmises. En cas d’infection (ou de doute important), déconnectez et prévenez le support IT.   2.    Le Périmètre Toute personne qui travaille à distance en utilisant un ordinateur et/ou une tablette, qu’il soit fourni par l’entreprise ou que ce soit un appareil privé, doit respecter au mieux les recommandations de ce document.   3.    Pourquoi est-il important de suivre ces recommandations ? Toutes les connexions à distance, VPN (Virtual Private Network), bureau à distance (Citrix, Microsoft RDP, …), VD…  augmentent la surface d’attaque et représente un risque accru pour l’entreprise et ses services critiques.   3.1   Il est important que l’ordinateur et l’antivirus soient mis à jour Un système qui n’est pas à jour peut être piraté à distance sans aucune difficulté par un pirate. Ils utilisent les failles des systèmes et des applications pour déployer des (crypto) virus, et/ou pour prendre le contrôle de l’ordinateur, puis du réseau. Pour réduire ce risque, mettez votre ordinateur (privé/pro), votre antivirus et vos applications à jour, et cela avant de vous connecter à distance.   3.1.1      Pour contrôler l’antivirus et la mise à jour sur Windows 10 Mise à jour : Démarrer, puis vous rendre sur Paramètres > Mise à jour et sécurité > Windows Update. L’antivirus : Démarrer, puis vous rendre sur Paramètres > Mise à jour et sécurité > Sécurité Windows. https://support.microsoft.com/fr-fr/help/4028102/windows-10-how-to-protect-your-pc   3.1.2      Pour MAC : Mise à jour : Préférences Système dans le menu Pomme , puis cliquez sur Mise à jour logicielle https://support.apple.com/fr-fr/HT201541 https://support.apple.com/fr-fr/HT202491   3.2   Ne répondez pas à l’urgence d’un message, prenez le temps de contrôler la source / le message Pour manipuler les utilisateurs, les pirates créent des scénarios d’urgence (ex : faites cela immédiatement…) ou utilisent la hiérarchie (ex : je suis docteur… Veuillez ouvrir ce fichier…) pour vous faire ouvrir un fichier ou vous demander des informations de connexion. Ne tombez pas dans le panneau, ne vous laissez pas manipuler. Prenez le temps de contrôler les informations et si vous avez des doutes, demandez l’aide au support IT.   3.3   Seuls les fichiers / documents / liens attendus et nécessaires doivent être ouverts N’ouvrez pas de documents ou de liens de type google drive, one drive, wetransfert, swiss transfert, etc… qui ne seraient pas attendus ou pas nécessaires. Si vous avez un doute, consultez le support IT.   3.4   Considérer un document comme une application dangereuse (quand il arrive par mail, par un lien de téléchargement ou un fichier ZIP) Il faut impérativement considérer un document (Excel, word, ZIP, pdf,…) comme une application dangereuse, quand il arrive par email, un lien de téléchargement ou un fichier ZIP. N’activez JAMAIS les macros de fichiers reçus de cette manière. Les fichiers stockés sur les serveurs de l’entreprise sont considérés comme sains et peuvent être utilisés sans risque.   3.5   Les informations sensibles ne doivent pas être stockées ou transmises Les informations sensibles comme les données de clients, secrets de fabrication, données de santé, informations de facturation, code source, RH, … ne doivent pas être téléchargés et enregistrés sur les appareils privés et/ou limités sur les appareils professionnels utilisés dans un réseau privé (Home office), cela afin de garantir leurs sécurités, leurs intégrités et leurs sauvegardes.   3.6   Les données de connexions au système d’information et aux applications ne doivent pas être enregistrées et/ou transmises Les données de connexion (mot de passe, clés de sécurité, token,…) au système d’information et aux applications ne doivent pas être enregistrées et ne doivent jamais être transmises sous aucun prétexte. Pour rappel : Le support IT ne demande jamais vos mots de passe. Les données de connexions sont des éléments sensibles et très recherchés par les pirates. Pour un pirate, une seule connexion à distance réussie lui donne accès à toute l’entreprise.   3.7   En cas d’infection (ou de doute important), déconnectez et prévenez le support IT En cas d’infection ou de doute important de piratage, déconnectez immédiatement l’appareil du réseau (couper le wifi, ou enlever la prise réseau) et informer le support IT du problème dans les plus brefs délais. Afin que l’équipe IT puisse vous aider et gérer au mieux les éventuelles conséquences au niveau du système d’information et pour communiquer au mieux sur le problème aux autres utilisateurs.   4.    Autres informations 4.1   Pour la mise en place au niveau du service IT Le guide de bonnes pratiques ISO 27002 (6.2.2) et/ou NIST 800-46r1 peuvent être des sources intéressantes pour la mise en place du télétravail dans votre entreprise. ISO 27002 (Payant) Chapitre 6.2.2 : https://www.iso.org/obp/ui/#iso:std:iso-iec:27002:ed-2:v1:fr NIST (gratuit) : https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-46r1.pdf   4.2   Licence du document Ce document est libre de droits et peut être utilisé comme source d’inspiration partielle ou totale pour les recommandations appliquées à vos employées /

[vc_section][vc_row][vc_column][vc_empty_space height= »50px »][/vc_column][/vc_row][/vc_section][vc_row][vc_column][vc_column_text] Le prestataire IT NETmanage SA investit dans le capital de la start-up jurassienne de cybersécurité NextDay.Vision. NextDay.Vision, devient une société anonyme. L’investissement, dont le montant n’a pas été communiqué, doit permettre à NextDay.Vision de développer sa solution d’authentification sans mot de passe et de conquérir de nouvelles parts de marché. Contacté par ICTjournal, la jeune pousse explique être passé en SA afin de favoriser l’arrivée de nouveaux investisseurs lors d’une levée de fonds prévue au début de l’année prochaine. De son côté, NETmanage profitera de ce partenariat pour étendre son offre de services et solutions de sécurité. A travers NextDay.Vision, l’entreprise proposera des audits de sécurité et des tests de piratage, des formations, séminaires et sensibilisations aux utilisateurs à la cybersécurité. En outre, la jeune pousse jurassienne ouvrira un bureau à Bevaix (NE) afin d’étendre son marché en Suisse romande. Les produits et services de NextDay.Vision conserveront leur nom actuel, mais seront proposés en marque blanche à certains clients selon les besoins. NETmanage est une société neuchâteloise de services IT employant plus d’une dizaine d’employés à Bevaix et qui propose notamment des solutions de gestion de parc informatique et des formations en entreprise. Fondé en 2017 NextDay.Vision a développé une solution d’authentification qui remplace le mot de passe par d’autres moyens comme la reconnaissance faciale ou des clés de sécurité, notamment à l’aide d’une web API dans le cloud ou on-premise. NexDay.Vision est également la première entreprise à s’installer sur le Site Jura du Switzerland Innovation Park Basel Area, à Courroux. La start-up a en outre été sélectionnée pour participer à l’accélérateur Tech4Trust, dont l’objectif est de contribuer au développement d’un écosystème local dans la cybersécurité. *Désactivez votre anti-traceur pour visionner la vidéo[/vc_column_text][/vc_column][/vc_row]