Passer au contenu principal

Aujourd’hui, les petites et moyennes entreprises ont besoin de grandes mesures de cybersécurité

Au cours des dernières années, certaines des plus grandes entreprises et certains des gouvernements les plus puissants du monde ont été touchés par des fuites de données et des cyberattaques d’envergure. Mais les pirates informatiques ne prennent pas que les joueurs les plus importants dans leurs filets. Selon Statistique Canada, 19 % des entreprises comptant de 10 à 49 employés et 28 % des entreprises comptant de 50 à 249 employés ont signalé avoir été victimes d’un incident de cybersécurité ayant eu une incidence sur leurs activités. En outre, pour les entreprises de plus petite taille, les conséquences d’une violation de données peuvent être désastreuses.

Ce n’est qu’une question de temps avant que votre entreprise soit touchée par une cyberattaque

Une violation de données peut se produire à la suite de quelque chose d’aussi simple que l’ouverture par un employé d’un courriel qui aurait dû être mis en quarantaine, ou le téléchargement d’un logiciel contenant un programme malveillant caché. Comme les propriétaires d’entreprise détiennent des renseignements de grande valeur pour les cybercriminels, des robots en ligne contenant des logiciels malveillants sont actifs en tout temps et explorent tous les réseaux qu’ils peuvent trouver afin d’y détecter des mots de passe peu sécuritaires ou des failles non corrigées. Quelle que soit la méthode utilisée, une fois que votre système a été compromis, ce n’est qu’une question de temps avant que les problèmes commencent.

Des renseignements personnels et financiers peuvent être volés et utilisés à mauvais escient, et ces fuites peuvent être rendues publiques. Les périodes d’indisponibilité des serveurs peuvent empêcher les employés de travailler. La prise de contrôle d’un site Web par des cybercriminels peut empêcher les clients d’y accéder et ébranler leur confiance en l’entreprise. Dans tous les cas, les coûts en temps et en argent découlant des mesures de sauvegarde et de réparation à la suite d’une attaque sont beaucoup plus importants qu’auraient pu l’être ceux de mesures de prévention efficaces.

open quote symbol La préparation commence par la formation des employés. Dès le départ, leur transmettre de l’information simple sur des éléments comme une bonne gestion des mots de passe et des courriels, de la sécurité des réseaux Wi-Fi et des comptes de messagerie peut contribuer à atténuer de nombreux risques. close quote symbol

Adam Evans
Vice-président, Cyberopérations et chef de la sécurité de l’information, Banque Royale du Canada (RBC)

La cybersécurité est une question de gestion des risques

« Il faut comprendre que la cybersécurité n’est que l’un des éléments de la gestion des risques dont votre entreprise doit tenir compte, déclare Adam Evans, vice-président, Cyberopérations et chef de la sécurité de l’information, Banque Royale du Canada (RBC). Il y a trente ans, dans le secteur bancaire, lorsqu’on établissait une succursale dans un quartier très à risque, on s’assurait de l’équiper de portes à serrures, de systèmes d’alarme, de caméras et d’une chambre forte. De même, lorsque vous exploitez une entreprise présente sur Internet, il s’agit d’un environnement très à risque, et c’est pourquoi il vous faut prendre les précautions appropriées afin d’assurer sa viabilité dans cet environnement, ce qui se résume à bien connaître et comprendre les risques. »

La préparation commence par la formation des employés. Dès le départ, leur transmettre de l’information simple sur des éléments comme une bonne gestion des mots de passe et des courriels, de la sécurité des réseaux Wi-Fi et des comptes de messagerie peut contribuer à atténuer de nombreux risques. Les outils technologiques et les logiciels, comme les coupe-feu et les applications contre les programmes malveillants, sont importants.

Cependant, aucune solution technologique ne vous protégera complètement des nouvelles tactiques d’attaque des cybercriminels. En résumé, il faut neutraliser les efforts d’équipes déterminées de pirates informatiques par les efforts d’équipes déterminées de professionnels de la cybersécurité. Bien entendu, cela représente des dépenses difficiles à assumer pour nombre de petites et moyennes entreprises. Par conséquent, afin de se protéger dans l’environnement numérique d’aujourd’hui, il est primordial pour les entreprises canadiennes de rester bien informées. Pour aider les propriétaires d’entreprise, RBC a créé à l’intention des petites et moyennes entreprises des ressources sur la gestion des risques liés à la cybersécurité. Consultez le nouveau site rbc.com/cyber/entreprise pour obtenir de plus amples renseignements sur les façons de protéger votre entreprise. En possédant les connaissances appropriées, vous pourrez faire en sorte que vos « portes numériques » soient aussi bien protégées que vos « portes matérielles ».

Tirez avantage de la cybersécurité

Apprenez comment grâce à RBC

Cet article a été publié initialement le 24 septembre 2019 sur le site Innovating Canada.

1 octobre 2019

Partager

Twitter LinkedIn Email

À lire après

RBC participe au financement d’un nouveau centre de collaboration et d’innovation en cybersécurité

4 juillet 2018

RBC investit 5 millions de dollars dans un centre de l’Université Ryerson dédié à la formation, à la recherche et à la sensibilisation en matière de cybersécurité.

Trois façons de protéger votre entreprise contre la cyberfraude

1er avril 2019

Avec une entreprise canadienne sur cinq aux prises avec des cyberattaques, les propriétaires doivent prévoir des mesures de protection.

Piratage psychologique : êtes-vous cyberavisé ?

19 novembre 2018

Le piratage psychologique peut sembler compliqué. Pourtant, en voici une définition tellement simple que même un enfant peut l’expliquer !