INFORMATIONS SÉCURITÉ À DESTINATION DE NOS CLIENTS HÉBERGÉS

GROUPE T2i VOUS INFORME ET VOUS ACCOMPAGNE !

Vous avez certainement été interpellé par les récentes cyberattaques survenues en Suisse. Les entreprises et collectivités publiques font face à une menace de plus en plus sérieuse.  À la clé, activités fortement perturbées voir à l’arrêt durant plusieurs jours ou semaines, pertes financières et dégât d’image. Les conséquences peuvent être importantes pour vous et vos clients touchés indirectement.

En tant que prestataire IT pour l’hébergement de vos données, nous estimons qu’il est de notre devoir de vous informer au sujet des mesures de sécurité en place au sein du Groupe T2i pour réduire les risques de piratage de vos données.

LES MESURES MISES EN PLACE PAR LE GROUPE T2i

Groupe T2i a mis en place plusieurs mesures techniques et organisationnelles visant à réduire les risques de sécurité, dont les principales sont citées ci-après.

• Messagerie : Protection contre les malwares et les messages de spams et d’hameçonnage. Mise à jour des serveurs Exchange à leur plus récente version.
• Internet : Blocage des requêtes accédant à des sites malveillants.
• Accès distants : Accès sécurisés par l’utilisation d’un VPN et selon les cas d’une authentification à double facteur.
• Centre de données : Maintenance préventive et évolutive sur l’infrastructure d’hébergement afin d’assurer son maintien en condition de sécurité. Fenêtres de maintenance planifiées pour les interventions de mise à niveau et les actions de sécurité.
• Réseau informatique : Protection par des pares-feux à jour, segmentation du réseau pour contenir d’éventuelles attaques, systèmes de détection d’intrusion, surveillance des problèmes et des menaces, logiciel antivirus, protection avancée des systèmes contre notamment les rançongiciels.
• Systèmes Terminal Server : Protection contre les applications non autorisées.
• Sauvegardes : Sauvegardes des données hébergées sur une base régulière et stockage des données sauvegardées sur un second site distant.

D’autre part, un Comité de sécurité Groupe piloté par le Responsable de la sécurité des systèmes d’information (RSSI) analyse les risques de sécurité, les rapporte à la Direction, planifie et met en œuvre régulièrement des actions de remédiation et de réduction des risques.

Malgré toutes les mesures mises en place, le risque zéro n’existe pas en matière de sécurité. Les mesures prises par notre Groupe visent néanmoins à réduire les risques de survenance et d’impact d’un éventuel incident de sécurité sur ses systèmes d’information et pouvant affecter la sécurité de vos données.

NOS CONSEILS POUR RÉDUIRE VOS RISQUES

Vous pouvez également y contribuer en mettant en place plusieurs mesures. Voici quelques préconisations à mettre en œuvre dans votre organisation :

• Pour les administrations communales, consultez le Guide à l’intention des communes: Prévenir les cybercrimes (Police cantonale bernoise).
  Ce guide donne aux communes des recommandations concrètes sur la manière de se protéger de la cybercriminalité et de réagir en cas d’attaque.
• Pour les PME, consultez Information aux PME : Empêcher la cybercriminalité (Police cantonale bernoise) ou Sécurité de l’information: aide-mémoire pour PME (Centre national pour la cybersécurité).
• Sensibilisez vos employés sur les aspects de la sécurité et de la protection des données, en particulier sur la messagerie qui est le principal vecteur de menace.
• Assurez-vous que vos postes de travail soient maintenus à jour et sécurisés à l’aide d’un logiciel antivirus à jour et d’un pare-feu.
• Sécurisez les accès à distance par un VPN et si possible par une authentification à double facteur.
• Contractez une assurance contre les risques cyber.
• Anticipez une situation de crise : déterminez les responsabilités et les contacts utiles, constituez une équipe de crise, préparez les procédures et la communication interne/externe.

Au sujet de la sensibilisation à la sécurité pour vos employés, nous développons actuellement une nouvelle prestation demandée par plusieurs de nos clients.

Notre équipe sécurité se tient à votre entière disposition pour toute question : contact@groupe-t2i.com.