Aller au contenu principal
RBC
Alors que de nouvelles cyberattaques forcent les entreprises canadiennes à débourser des milliards de dollars, ce n'est qu'une question de temps avant que la vôtre soit ciblée

Auparavant, pour assurer la sécurité d’une petite entreprise, il suffisait d’une bonne serrure, d’un gardien de sécurité et de quelques caméras de surveillance. Mais de nos jours, seules quelques lignes de code séparent votre argent des voleurs.

Selon Statistique Canada, une entreprise canadienne sur cinq a connu un incident de cybersécurité en 2017. Les coûts totaux pour la prévention et la détection des incidents ainsi que pour la reprise des activités après ceux-ci se sont élevés à plus de 14 milliards en 2017.

Adam Evans, chef de la sécurité de l’information à RBC, affirme que les petites et moyennes entreprises doivent tenir pour acquis qu’elles seront ciblées par les cybervoleurs : « Cela va certainement arriver, ce n’est qu’une question de temps » dit-il.

Étonnamment, de nombreuses entreprises négligent de prendre les mesures nécessaires pour se protéger. Selon l’Autorité canadienne pour les enregistrements Internet(ACEI), seulement 54 % des petites entreprises offrent une formation de cybersécurité à leurs employés, même si l’hameçonnage, qui les cible directement, constitue le type d’attaque le plus courant.

Pour composer avec ces menaces, certaines entreprises confient la gestion de leur cybersécurité à des consultants ou à des entrepreneurs, mais bon nombre de propriétaires de petites entreprises estiment qu’elles ne disposent pas des ressources nécessaires.

Voici trois façons de protéger votre entreprise alors que les cyberattaques se font de plus en plus fréquentes :

Repérer les risques dans votre entreprise.

Examinez l’ensemble de votre entreprise et repérez les maillons susceptibles de présenter des faiblesses.

  • Assurez-vous de protéger les données de vos clients et que tous vos logiciels sont à jour.
  • Téléchargez et installez les dernières mises à jour de sécurité sur tous vos appareils.
  • Sauvegardez vos données hors site pour vous immuniser contre les attaques par rançongiciel, qui paralysent votre système jusqu’à ce que vous versiez une certaine somme au pirate informatique.

Les entreprises doivent aussi songer aux partenaires et aux filiales qui peuvent ouvrir la porte de leurs réseaux aux cybervoleurs.

« Si j’étais un pirate informatique, je ciblerais de petites entreprises, car cela me demanderait moins d’effort et de sophistication. », confie M. Evans.

Avoir de bonnes habitudes de navigation sur Internet, comme avoir un mot de passe différent pour chaque plateforme et éviter d’utiliser un réseau WIFI public pour effectuer des opérations financières ou pour communiquer des renseignements professionnels critiques, constitue également un bon moyen de se protéger.

L'art de la prévention des fraudes : Comment protéger votre entreprise et votre clientèle

Sensibiliser les employés

Les employés peuvent constituer l’atout le plus précieux d’une entreprise, mais ils peuvent aussi être la cible de cyberescrocs à la recherche de renseignements pour pénétrer dans votre réseau.

La première ligne de défense, c'est l'employé, la personne.

Adam Evans

Il est important de s’assurer que tous les employés connaissent les politiques de l’entreprise ainsi que les dernières nouvelles en matière de risques potentiels et d’escroqueries émergentes. L’hameçonnage par courriel et le harponnage sont deux types d’attaques qui ciblent les employés.

L’hameçonnage comprend la création d’un site Web frauduleux, généralement accessible au moyen d’un lien envoyé par courriel, dans le but de voler des données de connexion. Dans le cas du harponnage, la stratégie consiste à faire en sorte que la victime clique sur un lien qui permet d’introduire un logiciel malveillant dans le système.

« En cette ère numérique, ce sont ces techniques de piratage psychologique qui permettent aux pirates informatiques d’étudier et de cibler de façon très précise des individus ou des entreprises », met en garde M. Evans.

En cette ère numérique, ce sont ces techniques de piratage psychologique qui permettent aux pirates informatiques d'étudier et de cibler de façon très précise des individus ou des entreprises.

Adam Evans

Avoir un plan

Étant donné qu’une cyberattaque est pratiquement inévitable, il faut mettre un plan en place pour atténuer tout dommage potentiel et protéger les clients, les employés et l’ensemble de l’entreprise.

La première étape consiste à déterminer quels intervenants prendront les décisions tout au long de l’attaque.

Modulez vos communications pour vous assurer que vos clients et vos employés sachent et comprennent que vous agissez dans leur intérêt.

M. Evans souligne qu’il faut faire preuve de transparence après l’attaque : « Il est crucial d’admettre que l’incident s’est produit. Si vous gérez bien ces situations, vos clients auront confiance en vous et en votre intégrité. »


Liste de vérification – Lutte contre la cyberfraude :

Bien des petites entreprises ne disposent pas de toutes les ressources nécessaires pour maintenir une cybersécurité à toute épreuve. Cependant, des pratiques de cybersécurité toutes simples peuvent aider les petites et moyennes entreprises à protéger leurs renseignements et leurs données.

  • Établir des politiques et des pratiques en matière de sécurité pour protéger les renseignements sensibles.
  • Expliquer les politiques et les normes aux employés afin qu’ils comprennent pourquoi elles sont en place, comment elles s’appliquent et quels sont les risques pour eux ou pour l’entreprise si elles ne sont pas respectées.
  • Informer les employés sur les cybermenaces et la protection des données de l’entreprise.
  • Sauvegarder les données pour minimiser les conséquences si l’entreprise est attaquée par un rançongiciel. Idéalement, les fichiers devraient être sauvegardés dans un système hors site qui crée continuellement de nouvelles versions de toutes les données de l’entreprise.
  • Utiliser les versions les plus récentes. Les fabricants de logiciels et d’appareils informatiques déploient périodiquement des mises à jour et des correctifs de sécurité. Toute petite entreprise doit télécharger et installer chaque mise à jour et correctif sur l’ensemble de ses appareils.
  • Si vous n’avez pas les ressources internes pour assurer la cybersécurité de votre petite ou moyenne entreprise, vous pouvez recourir aux services de consultants ou de fournisseurs tiers spécialisés dans le domaine.
  • Penser au-delà des systèmes. Les attaques peuvent provenir d’autres entreprises ou fournisseurs. Effectuez le contrôle diligent nécessaire et vérifiez le processus de protection des données de quiconque ayant accès à vos systèmes.