Articles et conseils pour les PME

Trop souvent, les petites entreprises mettent la cybersécurité en veilleuse. On peut facilement croire qu’on est à l’abri de la menace et que ce sont les grandes entreprises qui sont dans la mire des attaquants.

Or, la cybersécurité est un enjeu important pour toutes les entreprises, quelle que soit leur taille. Il n’y a pas que les gros poissons qui se font attraper. Vos clients et partenaires vous font confiance avec leurs données et s'attendent à ce que vous preniez des précautions pour être sécure.

Alors, par quoi commencer? Une bonne façon de vous familiariser avec la cybersécurité est de répondre aux fameuses questions « qui », « quoi », « où », « quand » et « pourquoi ».

QUI représente une menace pour vos données?

Dans toute entreprise, les données sont vulnérables aux menaces externes et internes. Les menaces externes comprennent les cybercriminels qui interceptent et volent des données. Supposons que vous exploitez une boutique en ligne qui recueille des données sur les clients en vue de futures commandes. Les cybercriminels pourraient exploiter une vulnérabilité du système pour accéder aux données.

Les menaces internes proviennent des personnes qui travaillent dans votre entreprise, et résultent principalement d’erreurs humaines (par exemple, un employé qui supprime par inadvertance un dossier clé ou un autre qui ouvre une pièce jointe à un courriel et finit par télécharger un virus ou un maliciel sur votre réseau). Bien que ces personnes ne se soient pas mal intentionnées, leurs erreurs peuvent tout de même être destructrices.

De QUOI doit-on se protéger?

Il existe une longue liste de cybermenaces qui peuvent nuire à votre environnement informatique ou à votre entreprise, notamment :

• Les maliciels: un terme fourre-tout qui désigne les virus, les vers, les chevaux de Troie, les logiciels espions et tout autre logiciel malveillant
• Les rançongiciels: des programmes que les cybercriminels utilisent pour verrouiller les fichiers critiques à l'aide d'un mot de passe, et ensuite exiger des frais d'accès.
• Les vulnérabilités « zero day » (jour zéro): des failles dans les logiciels récemment publiés, donnant aux cybercriminels un accès aux systèmes.
• Les tentatives d'hameçonnage: généralement distribuées par courriel et conçues pour avoir l'air officielles, qui tentent d'inciter les utilisateurs à cliquer sur un lien malveillant.

QUAND devriez-vous renforcer votre cybersécurité?

En un mot : maintenant (ou dès que possible). Plus vous tardez à protéger votre entreprise, plus elle est vulnérable aux cyberattaques.

OÙ vos données sont-elles vulnérables ?

Vos données sont vulnérables partout et en tout temps, qu’elles soient archivées ou en transit. Tout ce que votre entreprise utilise et qui touche à l'Internet est susceptible de subir une cyberattaque. Cela inclut chaque ordinateur portable, téléphone intelligent, tablette, ordinateur de bureau ou autre appareil en réseau, ainsi que les serveurs, routeurs, pour ne nommer que ceux-là.

POURQUOI devriez-vous mettre en place des mesures de cybersécurité ?

Vos clients vous font confiance avec leurs données. Cette confiance vole en éclats lorsque des cybercriminels accèdent aux données sous votre responsabilité. Les retombées peuvent nuire à votre marque et vous faire perdre des ventes et de l’argent pour réparer les dommages.

Il existe des lois et des règlements en matière de protection de la vie privée et des données. En vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada, par exemple, les consommateurs sont en droit de « s'attendre à ce qu'une organisation protège leurs renseignements personnels en prenant les mesures de sécurité appropriées ». Les entreprises qui ne respectent pas cet engagement pourraient se retrouver devant les tribunaux fédéraux. Par ailleurs, si vous avez conclu une vente avec un individu en Europe et que vous détenez ses données personnelles, vous devez suivre le Règlement général sur la protection des données (RGPD) de l'Union européenne. Si vous violez l'une de ces dispositions, vous risquez une amende pouvant aller jusqu'à 20 millions d'euros, ou quatre pour cent de votre chiffre d'affaires annuel, le montant le plus élevé des deux étant retenu.

COMMENT pouvez-vous protéger votre entreprise contre les cyberattaques?

Toute entreprise devrait s’armer de mesures de protection de base : un logiciel antivirus pour empêcher les fichiers nuisibles d'infecter le réseau, par exemple, et une formation appropriée pour les employés afin qu'ils soient vigilants à l’égard des attaques potentielles et sachent comment les prévenir.

Compte tenu de la taille, de l'ampleur et de la complexité des menaces qui guettent votre entreprise, le défi de la cybersécurité peut sembler colossal. Rassurez-vous : vous n'avez pas à déployer toutes les défenses possibles contre toutes les menaces potentielles. Selon les experts en sécurité, les entreprises doivent adapter leurs défenses au niveau de risque réel auquel elles sont confrontées. Un expert en cybersécurité pourra vous aider à bien évaluer ce risque.

Bell est là pour vous prêter main forte. Nous sommes aguerris pour aider les petites entreprises comme la vôtre à assurer leur cybersécurité.