Recherche RBC ...
FR
Selon le 2018 Verizon Data Breach Investigations Report (en anglais seulement), 58 % des victimes de cyberattaque sont de petites entreprises. Vous pensez que ça ne peut vous arriver ? Détrompez-vous.
Pourquoi les petites et moyennes entreprises sont-elles une cible ?
Les propriétaires de petites entreprises se demandent peut-être pourquoi les cybercriminels les cibleraient, eux, plutôt qu’une grande entreprise qui a plus de clients et plus d’argent. La réponse est simple : les criminels sont astucieux, et ils savent que les petites entreprises ont moins de ressources à consacrer à la cybersécurité.
De plus, justement parce que les propriétaires de petites entreprises tiennent souvent pour acquis que les cybercriminels ne sont pas intéressés par eux, ils sont moins susceptibles de mettre en place des mesures importantes de cybersécurité, ce qui en fait des cibles plus faciles à arnaquer.
D’ailleurs, cette attitude dont font preuve certains propriétaires de petites et moyennes entreprises face à la cybersécurité constitue l’obstacle le plus difficile à surmonter. Les statistiques montrent que les cybercriminels ciblent en fait les petites entreprises plus fréquemment que les grandes. C’est particulièrement le cas lorsqu’une petite entreprise entretient des relations avec une grande entreprise puisque les cybercriminels peuvent considérer la petite entreprise comme une porte d’entrée vers une cible plus lucrative.
Soyez au fait des dangers qui vous menacent
Avant tout, les entreprises devraient être au fait des dangers qui les menacent et savoir en quoi leurs systèmes, leurs employés et leurs clients pourraient être ciblés. Les entreprises devraient déterminer si elles sont équipées pour gérer les principaux risques auxquels elles sont exposées ; si elles ne disposent d’une bonne protection, une bonne option consisterait à trouver une entreprise externe pour gérer leur cybersécurité.
Rançongiciel
Les cybercriminels effectuent une attaque par rançongiciel lorsqu’ils installent dans votre réseau un logiciel malveillant qui vous empêche d’accéder à vos données et à vos systèmes, à moins que vous ne leur remettiez une somme précise d’argent. Une attaque par rançongiciel pourrait entraîner la fermeture d’une petite entreprise, même de façon permanente, si les données ne sont pas sauvegardées dans un lieu à part.
Puisque les effets d’une attaque par rançongiciel peuvent être dévastateurs pour beaucoup d’entreprises, bon nombre d’entre elles qui font l’objet de ce type d’attaque choisissent simplement de payer la rançon, car elles ne peuvent se permettre une interruption de leurs activités et n’ont pas pris de précautions adéquates ; toutefois, payer la rançon ne garantit pas que vos données vous seront retournées intactes – ni même qu’elles vous seront retournées – d’où l’importance d’avoir une sauvegarde de toutes vos données.
Harponnage
Le harponnage est une escroquerie de mystification ciblant une entreprise ou un employé au moyen de courriels personnalisés. Cette machination vise à obtenir un accès non autorisé à des données sensibles, à des fonds ou à des systèmes informatiques. Dans un cas de harponnage, les employés d’une entreprise reçoivent un courriel demandant d’envoyer des renseignements commerciaux confidentiels. Comme le courriel semble provenir d’un collègue, les victimes sont plus portées à mordre à l’hameçon.
Courriel d’affaires compromis
Les escroqueries par courriels d’affaires compromis sont un type d’hameçonnage dans le cadre duquel un cybercriminel se fait passer pour une personne de confiance, souvent un client, un fournisseur ou un partenaire commercial, pour demander le transfert de fonds ou de renseignements. Le criminel enverra des courriels crédibles à un employé autorisé dans l’espoir de l’inciter à transférer des fonds dans un compte frauduleux.
Obtenez une aide extérieure
Lorsqu’ils font appel à des fournisseurs de services de cybersécurité, les propriétaires d’entreprise devraient s’assurer que ceux-ci offrent une gamme de solutions axées tant sur la prévention que sur la détection. De bonnes mesures de prévention peuvent réduire considérablement le risque que des cybercriminels s’introduisent dans vos systèmes. Toutefois, les mesures de surveillance et de détection sont tout aussi importantes. Vous devez donc avoir recours à une entreprise qui sait comment repérer les cybercriminels et qui peut vous protéger avant que ces derniers puissent voler des données de clients, des renseignements commerciaux ou des fonds.
Informez vos employés
Il est également important d’informer les employés : les pirates informatiques ciblent souvent des employés, des tiers partenaires et des hauts dirigeants au moyen de courriels hameçons et autres tactiques de manipulation psychologique. Donc, si vous n’êtes pas en mesure de donner une formation de base sur la cybersécurité à vos employés, envisagez également d’avoir recours à une entreprise externe pour ce faire.
Si vous n’êtes pas en mesure de payer une formation, assurez-vous que vos employés sont renseignés sur les questions clés comme la gestion des accès et des permissions, l’utilisation de la technologie aux fins prévues ainsi que l’identification des cyberattaques actuelles et la défense contre ces attaques.
Envisagez l’assurance cybersécurité
Vous pourriez envisager l’assurance cybersécurité, mais n’oubliez pas qu’elle ne remplace aucunement la prise de précautions appropriées : pour obtenir un règlement en cas de cyberattaque grave, vous devrez démontrer que votre entreprise avait déjà en place des mesures de cybersécurité et de prévention adéquates.
Attention aux solutions infonuagiques
De nombreuses petites et moyennes entreprises utilisent des solutions infonuagiques pour réduire les coûts d’infrastructure et de personnel technique. Il n’y a rien de mal à utiliser cette technologie. Cependant, vous devez être conscient que la responsabilité d’utiliser des contrôles de sécurité adéquats et de configurer correctement le nuage demeure celle de votre entreprise.
Il est recommandé que les entreprises utilisent, autant que possible, un logiciel-service. Ainsi, l’essentiel de la sécurité sera pris en charge par le fournisseur de services infonuagiques. Utilisez également, si possible, une authentification multifacteur pour réduire les attaques potentielles. Le fait de s’assurer que les fichiers contenant des renseignements très sensibles sont chiffrés avant de les téléverser au nuage peut également réduire le risque qu’ils soient divulgués si jamais le système infonuagique du fournisseur était compromis. Une entreprise de services de sécurité peut également aider votre entreprise à gérer efficacement son risque infonuagique.
En conclusion
Les propriétaires d’entreprise ne peuvent se permettre de sous-estimer l’importance de protéger leur entreprise des cybercriminels ; croire que leur entreprise est trop petite pour être ciblée et manquer de ressources pour en assurer la cybersécurité peut nuire à l’efficacité des pratiques à cet égard, tant pour les petites que les moyennes entreprises. Prendre les mesures décrites ci-dessus renforcera la cybersécurité de votre entreprise et nuira aux plans des pirates informatiques.
Cependant, peu importe l’ampleur des mesures que vous prendrez pour assurer votre cybersécurité, sachez qu’il est possible, à l’occasion, que les pirates parviennent tout de même à leurs fins. Surveillez la publication de la semaine prochaine dans laquelle nous vous expliquerons comment vous préparer à une cyberattaque et comment la gérer tout en accordant la priorité aux relations avec vos clients.
7 octobre 2019
Partager
