Cet écran a été partagé à partir de La Presse+ Édition du 16 octobre 2019,
section PORTFOLIO, écran 8

C y b e r s é c u r i t é

Comment prévenir le vol de données de votre PME

Selon une étude Léger commandée par le Bureau d’assurance du Canada auprès de propriétaires de PME, 44 % des petites entreprises ne possèdent aucune protection contre les cyberattaques et 60 % ne sont pas couvertes par une assurance à cet effet1. «  Ce manque de contrôle et de protection les rend plus vulnérables  », affirme Yan Lacoursière, conseiller principal en prévention des sinistres chez Intact Assurance. Bien que les PME ne disposent pas des mêmes ressources que les géants du web, elles peuvent mettre en place des mesures simples pour réduire leur risque. Voici quelques conseils.

Cybersécurité : pas seulement pour les entreprises technologiques

«  Toute entreprise qui utilise le web est à risque de subir un incident  », met en garde M. Lacoursière. Une organisation peut être victime d’un rançongiciel, un logiciel malveillant qui rend inaccessibles les données informatiques à moins de payer une rançon. Ce dernier peut notamment bloquer l’accès aux informations de facturation, aux commandes en cours et aux renseignements sur les clients.

L’importance des mises à jour

M. Lacoursière recommande de respecter assidûment les mises à jour des systèmes d’exploitation et des logiciels. En mai 2017, le logiciel malveillant WannaCry a infecté plus de 300 000 ordinateurs dans plus de 150 pays en s’infiltrant par une faille du système Windows, qui avait pourtant été corrigée deux mois plus tôt. L’utilisation d’un antivirus et d’un pare-feu – logiciel permettant de contrôler quelles communications sont autorisées sur un réseau informatique – est également essentielle.

Renseignements personnels et mots de passe

Si l’entreprise recueille des renseignements personnels – comme des numéros de carte de crédit, des noms et des adresses – , ceux-ci devraient être protégés par chiffrement de données. «  S’il y a intrusion, les fraudeurs n’ont alors pas accès aux informations  », explique M. Lacoursière. Il encourage également l’utilisation de mots de passe forts, qui devraient être modifiés tous les trois mois.

Une politique d’utilisation du web et de collecte de renseignements

Se doter d’une politique en matière d’utilisation du web et de collecte de renseignements permet de répondre clairement à de nombreuses questions. Quels sites web les employés sont-ils autorisés à consulter ? Qui a accès aux renseignements collectés ? Quelle est la durée de vie de ceux-ci ? «  Une entreprise qui ne fait jamais le ménage dans les données recueillies augmente son risque en cas d’attaque  », poursuit le conseiller.

L’utilisation d’un VPN

Pour les entreprises faisant appel au télétravail, l’utilisation d’un réseau privé virtuel VPN (Virtual Private Network) offre une protection supplémentaire. «  Un VPN masque l’emplacement de connexion et vient crypter les communications, pour éviter qu’elles soient espionnées dans un lieu moins sécuritaire, comme le wifi public d’un hôtel, par exemple  », résume M. Lacoursière.

Prévenir le vol de données à l’interne

Nulle entreprise n’est à l’abri d’un vol de données par ses propres employés. «  Suivant le principe du moindre privilège, on ne devrait offrir aux employés l’accès aux informations qu’en fonction des besoins de leur travail  », mentionne le conseiller. Différentes solutions informatiques permettent également de détecter les transferts de données importantes ou les comportements inhabituels, pouvant suggérer une fuite. Autre solution efficace : la désactivation des ports USB des postes de travail, pour empêcher l’utilisation de clés USB.

L’assurance cyberrisque comme filet de sécurité

«  Les données que collectent les entreprises ont beaucoup de valeur et il faut réfléchir aux conséquences d’une attaque  », souligne M. Lacoursière. En cas d’incident, une assurance cyberrisque aide à réduire l’impact négatif sur les opérations. Si l’entreprise doit suspendre ses activités le temps de remédier au problème de sécurité, l’assurance couvre les pertes d’exploitation et le coût de l’expertise informatique. Les frais juridiques, de relations publiques et de notifications des clients touchés sont également remboursés. Une protection adéquate évite de nombreux soucis, ce qui permet de mieux se concentrer sur la croissance de son entreprise.

1. Source : https://www.newswire.ca/fr/news-releases/ibc-small-businesses-in-canada-vulnerable-to-cyber-attacks-848022450.html

Ce texte provenant de La Presse+ est une copie en format web. Consultez-le gratuitement en version interactive dans l’application La Presse+.