Des données sensibles aux investissements en passant par les appareils connectés, les cybermenaces peuvent avoir un impact sur de nombreux aspects de la famille que vous êtes chargé de protéger.
Comprendre les cyber-attaquants et leurs tactiques est la clé pour défendre la famille et le family office.
Les cybermenaces pour les family offices sont nombreuses et réelles
Les statistiques sur la cybercriminalité montrent que les family offices en Suisse sont de plus en plus souvent victimes de violations de données ciblées, qui ont souvent un effet dévastateur sur les systèmes et représentent un risque important en termes de réputation et de finances lorsqu’il s’agit d’accéder à des informations sensibles. Sachant que près de 50 % des actifs familiaux à valeur nette ultra élevée sont gérés par des family offices en Suisse, il est essentiel que des mesures adéquates soient prises pour protéger ces entreprises contre la menace croissante de cyberattaques de plus en plus sophistiquées. Il est dont important pour les familles Suisse de confier la cyber protection de leur family office à une entreprise de sécurité informatique comme SecuServ.
Les failles de sécurité les plus courantes dans les family offices en Suisses
Tout commence par un e-mail
Quatre-vingt-douze pour cent de tous les logiciels malveillants continuent d’être diffusés par e-mail, le plus souvent sous la forme d’attaques de phishing ciblées visant à inciter les destinataires à télécharger une pièce jointe ou à cliquer sur un lien. En outre, les comptes de messagerie des cadres sont souvent compromis, ce qui permet aux fraudeurs de se faire passer pour des personnes habilitées à donner des instructions de virement ou à recevoir des informations confidentielles.
Des menaces flambant neuves
Chaque jour, de nouvelles menaces telles que les ransomwares et le cryptojacking apparaissent comme par magie, faisant passer les virus d’hier pour un jeu d’enfant. Les ransomwares, ces programmes malveillants qui cryptent vos fichiers puis exigent un paiement en bitcoin pour les récupérer, ont fait l’objet d’une grande attention en 2017 en raison de l’épidémie de NotPetya. L’impact financier de cette forme de logiciel malveillant est souvent sous-estimé, car on estime que les coûts directs de la rançon ne représentent que 10 % de l’impact total sur la productivité. Malgré tout le battage et la publicité autour des ransomwares, le cryptojacking était la forme de cybercriminalité la plus populaire fin 2017. 90 % des attaques avec exécution de code à distance concernaient l’utilisation non autorisée d’ordinateurs tiers pour l’extraction de crypto-monnaies.
Réseaux sociaux
Les réseaux sociaux sont rapidement devenus la plateforme de communication préférée des particuliers et des entreprises, avec des sites comme LinkedIn, Facebook, Instagram et Twitter qui dominent le paysage des médias sociaux. Ces plateformes représentent un risque important pour les family offices, car les réseaux criminels organisés exploitent ce domaine pour récupérer des informations sensibles qui peuvent avoir un effet dévastateur sur la réputation et même compromettre la sécurité personnelle des membres de la famille.
Extorsions
Les extorsions, les fraudes et les menaces physiques cybernétiques peuvent avoir un impact négatif sur les finances et la réputation des family offices, ainsi que sur la sécurité de la famille elle-même.
Les cybercriminels ciblent généralement les entités traitant des sommes importantes qui qui sont perçues comme ayant une maturité insuffisante en matière de cybersécurité. À ce titre, les family offices représentent des cibles attrayantes pour les cyberattaquants.
En outre, les family offices sont en possession de données sensibles similaires à celles des grandes entreprises. Cependant, leurs exigences en matière de contrôles de sécurité sont beaucoup moins strictes que celles de la plupart des grandes organisations.
Cela s’explique en partie par le fait qu’ils s’appuient généralement sur un petit nombre d’employés. Ce qui signifie que les données sont souvent moins isolées et plus exposées que dans les grandes organisations.
Pourquoi les family offices sont-ils pris pour cible ?
Environ 40 % des family offices ne disposent pas d’une politique de cybersécurité spécifique.
En règle générale, ils n’investissent pas suffisamment dans les systèmes de technologie de l’information nécessaires.
Les structures de gouvernance et les politiques en matière de sécurité de l’information sont généralement informelles.
Les family offices de haut niveau deviennent des cibles évidentes en raison de la valeur d’extorsion potentielle associée à la menace pour leur réputation.
Quelles sont les interventions nécessaires ?
Des politiques et des procédures de sécurité de l’information doivent être établies et régulièrement révisées pour s’assurer qu’elles sont toujours adéquates et pertinentes et que les employés sont bien formés pour les appliquer dans leur travail quotidien. Il est recommandé que les family offices fassent appel à un spécialiste externe comme SecuServ pour les aider à examiner leurs exigences en matière de cybersécurité et à formuler des recommandations du point de vue du personnel, des processus et des systèmes. Quelques principes et directives à prendre en compte :
- Utiliser une procédure d’authentification pour vérifier les instructions telles que les virements.
- Crypter tous les e-mails contenant des informations privées telles que les coordonnées bancaires, les numéros de carte de crédit, etc.
- Sécuriser les données en dehors de l’entreprise.
- Procéder régulièrement à des cyber-audits pour s’assurer que les informations confidentielles sont en sécurité et que toutes les informations accessibles au public sont vérifiées.
- Établir des règles claires pour l’ouverture de liens ou de pièces jointes.
- Les ressources personnelles et professionnelles doivent être séparées, et les informations sensibles de l’entreprise ne doivent pas être stockées sur des appareils personnels ou partagées publiquement via les médias sociaux.
- L’accès aux informations de l’entreprise ne doit se faire qu’avec les outils de sécurité prescrits et l’accès aux réseaux de l’entreprise via des connexions non sécurisées comme le WiFi public doit être évité.
