Le nombre d’incidents de cybersécurité signalées au Canada et dans le monde ne cesse de croître. De plus, la crise sanitaire et le confinement ont engendré une hausse fulgurante des attaques liées au télétravail et les conséquences deviennent de plus en plus importantes (pertes financières, perturbations opérationnelles ou encore atteintes à la réputation).
L’économie canadienne est principalement composée de PME (98 %) avec moins de 100 employés. La plupart n’ont peu ou pas de ressources financières ou humaines (expertise technique) pour relever les défis posés par la cybercriminalité. Elles sont donc des cibles privilégiées parce qu’elles seraient plus simples à attaquer.
Malheureusement, la sécurité du système informatique ne fait pas partie des priorités de la majorité des PME, même si c’est un enjeu majeur pour leur survie.
Les cyberattaques que les PME sont le plus susceptibles de subir sont :
- Rançongiciel : Cela consiste à prendre des données en otage en les chiffrant puis en exigeant une rançon pour la clé qui les déchiffrera. Cette fraude peut provenir de Pièces-jointes, d’un lien vers une page internet piégée, d’un téléchargement, ou même d’une clé USB.
- Malwares : Ces programmes effectuent des opérations à l’insu de l’utilisateur (récupération d’informations, diffusion ou destructions de données, prise de contrôle à distance, installation de virus chiffrant). Ils peuvent provenir de pièces jointes, d’un lien vers une page internet piégée, d’un téléchargement, d’un échange via une clé USB. Ils peuvent également attaquer les smartphones, les tablettes et l’ensemble des objets connectés.
- Hameçonnage ou « Phishing » : C’est une méthode d’appât s’appuyant sur l’ingénierie sociale et consistant à escroquer en ligne en envoyant de faux courriels, imitant ceux d’une institution ou d’une entreprise et semblant provenir d’une source fiable. Les utilisateurs sont ainsi incités à révéler des données confidentielles telles que leurs informations bancaires. De nombreux courriels de « phishing » prétendent, par exemple, provenir d’une banque et invitent les destinataires à entrer leurs informations d’identification sur une fausse page web imitant le site de la banque.
- Fraude au président ou aux faux ordres de virements (FOVI) : Cela consiste à usurper l’identité d’un véritable président, fournisseur, banquier, dans le but de manipuler la comptabilité afin d’obtenir un virement. L’arnaque débute le plus souvent par un simple coup de fil ou un courriel. Il ne faut pas sous-estimer la force de persuasion et la pression psychologique qu’exercent les fraudeurs.
- DDoS : Une attaque par déni de services consiste à se servir d’un réseau de machines zombies (botnets) dans le but de saboter un site web ou un serveur précis. Pour cela, l’attaquant va commander à tous les botnets de communiquer à répétition avec un site web ou un serveur donné. Cette hausse du volume de trafic va les saturer dans le but de rendre un service indisponible, d’empêcher les utilisateurs légitimes d’un service de l’utiliser ou de perturber les connexions entre machines. En pratique, une attaque peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur Web ou empêcher la distribution de courriels dans une entreprise.
Ne sachant pas par où commencer pour améliorer leur sécurité informatique, les dirigeants ne font… rien
Voici quelques mesures simples à mettre en place le plus rapidement que possible pour réduire les risques :
- Choisir des mots de passe complexes
- Mettre à jour régulièrement les applications et les systèmes informatiques
- Contrôler les droits d’accès au système informatique
- Effectuer des sauvegardes régulières des données
- Sécuriser l’accès au réseau Wi-Fi interne de l’entreprise
- Sécuriser votre réseau informatique à l’aide de Pare-Feu
- S’assurer que tous les ordinateurs, mais aussi les tablettes, les smartphones et les serveurs sont protégés par des « suites de sécurité » comprenant un antivirus, des outils contre l’hameçonnage et des outils pour chiffrer les données.
- Avoir un système pour protéger les données de l’entreprise en cas de vol de matériel : les informations contenues sur un smartphone ou un ordinateur dérobé peuvent en effet être effacées à distance.
- Formation de sensibilisation des employés à la sécurité informatique
- Être très prudent dans la gestion de ses courriels (phishing, malwares…)
- Ne télécharger des logiciels que sur des sites de confiance
- Etc.
Se protéger et protéger ses clients n’est plus une alternative mais une obligation.
Vous souhaitez disposer d’outils puissants pour protéger vos clients contre les cyberattaques? Chez ITCloud.ca, nous vous offrons les solutions de leaders mondiaux en cybersécurité :
- Sauvegardes supervisées avec Backup En Ligne et MedicBackup
- Antivirus, antimalware et firewall avec Bitdefender
- Anti-spams avec Spam & Malware
- Productivité et Sécurité avec Microsoft 365 Business Premium/ Microsoft 365 pour Entreprise
Si vous avez besoin d’aide, n’hésitez pas à nous contacter à Partenaires@itcloud.ca