L’enjeu de la cybersécurité pour les PME

À la fin du mois de novembre 2018, la chaîne hôtelière Marriott International dévoilait être victime de piratage. Pas moins de 500 millions de comptes clients ont été affectés. Cet exemple rappelle qu’aucune entreprise n’est à l’abri de ce genre de problème. Au Québec, plus du tiers d’entre elles affirment avoir été touchées par une cyberattaque, d’après une nouvelle étude du groupe spécialisé en solutions informatiques Novipro, réalisée en collaboration avec la firme Léger. 

Aucune entreprise n’est à l’abri 

Bien que plusieurs attaques touchent les grandes compagnies, les petites et moyennes entreprises (PME) ne sont pas nécessairement à l’abri des risques de piratage. Beaucoup d’entre elles n’investissent pas dans la surveillance et la sécurité pour certaines raisons telles que la méconnaissance du sujet ou le manque de moyens financiers. De plus, plusieurs PME sous-estiment leur attractivité pour les pirates informatiques. Elles se sentent à l’abri et négligent alors leur cybersécurité. Pourquoi viserait-on une PME ?

Plusieurs PME sous-estiment leur attractivité pour les pirates informatiques.

Selon le ministère de l’Économie et de l’Innovation du Québec, les PME constituent des passerelles de choix pour les cyberpirates qui cherchent à atteindre les plus grands joueurs. Les grosses compagnies donnent accès à leurs données aux petites entreprises qu’elles utilisent en tant que vendeurs ou fournisseurs. Par exemple, en 2019, des agences de voyages ont été les cibles d’attaques et ont servi de passerelles à des malfaiteurs pour acheter des billets d’avion par l’entremise de la plateforme Amadeus.

Les PME disposent d’une moins bonne protection informatique et seraient également plus enclines que les grandes entreprises à payer des rançons. À long terme, il devient donc plus avantageux pour les cyberpirates de s’en prendre aux petites compagnies. Or, en plus de faire perdre temps et argent, être victime d’une attaque affecte la réputation et la relation avec les clients.

Source : Pexels

Selon le gouvernement du Canada, les cyberpirates recherchent particulièrement les informations suivantes :

• Numéros de carte de crédit ;
• Listes de contacts ;
• Dossiers de clients (ce qui inclut les mots de passe, l’historique des ventes et les coordonnées) ;
• Renseignements sur les employés ;
• Informations bancaires de l’entreprise.

Le saviez-vous ?

Les entreprises canadiennes sont désormais obligées d’aviser leurs clients en cas de brèche informatique depuis l’entrée en vigueur de la Loi sur la protection des renseignements personnels et les documents électroniques, en novembre 2018.

Les employés : acteurs de la cybersécurité

Éduquer le personnel et créer une culture de la sécurité en entreprise s’avèrent très important pour prévenir les cyberattaques.

Malgré tous les investissements technologiques en cybersécurité, éduquer le personnel et créer une culture de la sécurité en entreprise s’avèrent très important pour prévenir les cyberattaques. Comme le souligne la Banque de développement du Canada, bien que leurs actes ne soient pas délibérés, les membres du personnel constituent souvent le maillon faible de la sécurité des compagnies. Pourtant, selon l’Autorité canadienne pour les enregistrements Internet, en 2018 : « Seules 54 % des petites entreprises offraient une formation sur la cybersécurité à leurs employés, même si la forme la plus courante de logiciels malveillants constatée par les répondants, l’attaque par hameçonnage (42 %), exploite directement les employés comme point de faiblesse. » Le spécialiste en TI ne doit pas être la seule personne formée.

Source : Pexels 

Comment faire ?

Une meilleure compréhension des menaces prévient beaucoup de problèmes. N’hésitez pas à mettre sur pied un programme de sensibilisation pour former et garder informés vos employés sur les risques et les bonnes pratiques. D’après le Centre canadien pour la cybersécurité, les entreprises doivent effectuer des activités sur une base régulière. Il est également recommandé de souvent mettre à jour les documents, tout en les laissant à la disposition des travailleurs.

Conjointement à la mise sur pied d’un programme de sensibilisation, élaborer une politique et des normes encadre et oriente la conduite des employés. Selon le site du gouvernement canadien Pensez cybersécurité, de tels documents s’avèrent indispensables pour aider les travailleurs à connaître leurs rôles et responsabilités en matière de sécurité informatique en entreprise. Il est possible d’y intégrer des lignes directrices sur l’utilisation d’Internet, des courriels, des médias sociaux, etc.

Les technologies transforment le quotidien et le visage du tourisme. Elles apportent de nombreux avantages tant aux entreprises qu’aux clients. Cela amène également les dirigeants à être proactifs en matière de cybersécurité. S’informer et se référer à des professionnels peut s’avérer une bonne solution. Plusieurs outils et documents sont disponibles pour les PME, tels que le Carrefour de l’apprentissage et de l’innovation et le guide de la Chambre de commerce internationale.

De nouvelles occasions de croissance et d’innovation se présentent désormais à l’industrie. D’ailleurs, l’Entente de développement numérique des entreprises touristiques (EDNET) du ministère du Tourisme permet aux associations touristiques régionales d’accompagner les entreprises de leur milieu dans le virage numérique. L’adoption des technologies va de pair avec une réflexion et une stratégie en matière de cybersécurité des données, de même qu’avec une saine gestion de son réseau informatique.

Quelles sont vos bonnes pratiques pour la cybersécurité de votre entreprise ?

Source de l’image à la une : Unsplash