Comment améliorer la sécurité numérique et prendre des mesures contre les cyberattaques
La sécurité numérique est un incontournable pour les entreprises, surtout lorsque les cyberattaques visant des organisations de toutes les tailles se font de plus en plus nombreuses.
Selon une étude menée par Mastercard [en anglais seulement] sur la sécurisation de l’économie numérique, les jeunes entreprises – celles qui ont moins de cinq ans – ont plus tendance à signaler qu’elles ont été piratées. Il peut en résulter la perte de données financières sensibles, de renseignements personnels sur les employés et d’information sur les cartes de paiement. Selon le rapport publié en mars 2023, le coût moyen des violations de données au Canada et aux États-Unis est estimé à 9,4 millions de dollars.
Considérant la créativité croissante dont font preuve les pirates informatiques et l’évolution rapide du monde numérique, comment les petites entreprises, y compris celles du secteur de la transformation des aliments et des boissons, peuvent-elles suivre le rythme?
Aucune entreprise n’est à l’abri
Les victimes de cyberattaques sont loin de former un groupe homogène. En effet, des particuliers et des entreprises de toutes les tailles ont été ciblés. Cette tendance ne changera pas et révèle deux menaces constantes :
les logiciels de rançon : logiciels qui bloquent l’accès aux systèmes informatiques et exigent un paiement
l’hameçonnage : utilisation de courriels, de messages texte ou de messages directs sur les médias sociaux pour inciter les destinataires à révéler de l’information sensible.
Selon Joel Bouvier, directeur principal de la cybersécurité et de la technologie de l’information à FAC, les pirates informatiques et autres cybercriminels peuvent agir pour des motifs financiers ou politiques. La cybercriminalité motivée par des raisons politiques pose une menace accrue de la part de ceux qui tentent de la perturber ou de la compromettre, puisque l’alimentation et l'agriculture font partie de l’infrastructure commerciale essentielle du Canada.
« Le défi pour les petites et moyennes entreprises est de comprendre ce qui existe et les pratiques qu’elles peuvent utiliser pour se protéger, explique M. Bouvier. Prenez le temps de vous informer à propos de l’hameçonnage – ce qu’il faut rechercher dans un message et quels en sont les indicateurs suspects. »
Comment vous protéger maintenant
Il y a de nombreuses mesures simples, mais fondamentales pour vous protéger, vous et votre entreprise de transformation des aliments et des boissons, contre les cyberattaques malveillantes, notamment la mise à jour régulière des mots de passe et des logiciels.
Voici 13 autres pratiques exemplaires à mettre en application au sein de votre entreprise :
Ne retardez pas l’installation des mises à jour logicielles
Assurez-vous que les logiciels antivirus et de sécurité sont actifs sur les ordinateurs et les autres appareils
Utilisez des mots de passe forts comportant des lettres, des chiffres et des caractères spéciaux
Utilisez une méthode d’authentification multifacteur, comme un mot de passe et une confirmation par téléphone
N’utilisez pas le même mot de passe pour plusieurs comptes et modifiez régulièrement vos mots de passe
Utilisez des systèmes et des appareils distincts pour votre usage professionnel et pour votre usage personnel
Sauvegardez régulièrement vos données sur d’autres appareils ou disques durs
Sachez ce qu'est l’hameçonnage et comment éviter de vous faire avoir
Protégez les routeurs et les réseaux privés à l’aide de mots de passe ou de chiffrement solides
Évitez les réseaux Wi-Fi ouverts
Utilisez un service de réseau privé virtuel (RPV) de confiance
Cartographiez votre réseau numérique pour pouvoir isoler les problèmes plus facilement
Faites appel à des conseillers en TI de confiance si un incident se produit ou peut s’être produit
« Le défaut de mettre à jour les appareils est à l’origine de bon nombre de vulnérabilités », souligne M. Bouvier.
Les exploitants doivent se rendre à l’évidence : la question n’est pas de savoir si leur entreprise subira une cyberattaque, mais quand.Et, ajoute-t-il, beaucoup de petites entreprises n’ont pas de plan d’intervention. Les exploitants doivent se rendre à l’évidence que la question n’est pas de savoir si leur entreprise subira une cyberattaque, mais quand. Il vaut mieux prendre le temps d’élaborer un plan d’intervention en cas d’incident plutôt que se démener pour trouver des solutions au moment d’une attaque. Cybereco, un groupe qui se compose de plus de 30 organisations issues des secteurs industriel, universitaire et des affaires et qui recueille des ressources en cybersécurité, a publié un guide sur la gestion des incidents afin d’aider les entreprises à élaborer un plan pour contrer les cyberattaques.
Le Centre canadien pour la cybersécurité a également publié un guide en ligne intitulé Pensez cybersécurité pour les petites et moyennes entreprises.
M. Bouvier affirme que les propriétaires d'entreprise peuvent embaucher un professionnel pour évaluer la cybersécurité et leur indiquer où renforcer leur espace de bureau numérique.
En cas de cyberatteinte
En plus de vous doter d’un solide plan de gestion des incidents, il importe que vous communiquiez avec les spécialistes de la TI de votre entreprise, avec d’autres gestionnaires, ainsi qu’avec la police locale advenant qu’une personne au sein de votre entreprise de transformation d’aliments et de boissons clique sur un lien malveillant dans un courriel. Il convient également d’aviser le Centre antifraude du Canada et le Centre canadien pour la cybersécurité.
Article par : Matt McIntosh