Comment protéger votre PME des cyberattaques

Comment votre PME peut faire face à la cybercriminalité.

Savez-vous où se trouvent vos plus grandes vulnérabilités en matière de cybersécurité? Si vous êtes comme la plupart des PME, la réponse est « non ». Dans cet article, nous vous aiderons à identifier certaines de ces vulnérabilités et vous montrerons comment réduire votre risque de violation de sécurité et en réduire l’impact si cela devait se produire.

Selon l’avis des experts et du gouvernement, ainsi que les statistiques publiées récemment, les PME canadiennes sont sous la menace constante et sérieuse d’une atteinte à la cybersécurité. Environ 71 % des atteintes à la protection des données au Canada concernent des PME, qui représentent 98 % de toutes les entreprises canadiennes.

« Les petites entreprises ont tendance à surestimer l’efficacité de leur cybersécurité parce qu’elles ne saisissent souvent pas la complexité du défi, en particulier avec le passage au travail à distance », déclarent les experts en cybersécurité Adrian White, directeur des crimes financiers pour l’Association des banquiers canadiens, et Michèle Mullen, directrice générale des partenariats et de l’atténuation des risques pour le Centre canadien pour la cybersécurité.

Bien que jusqu’à 54 % des PME pensent que leur entreprise est « trop petite » pour être piratée, près d’un quart des petites entreprises au Canada ont subi une cyberattaque depuis mars 2020. Comme de plus en plus de PME se tournent vers des solutions en ligne dans cette nouvelle ère de numérisation, le potentiel de cybercriminalité ne fera qu’augmenter.

Votre entreprise est-elle suffisamment préparée pour faire face à cette recrudescence des cybermenaces? Comme de nombreuses petites et moyennes entreprises canadiennes, vous n’avez peut-être pas confiance dans les bases de la sécurisation de l’activité en ligne de votre entreprise. Heureusement, il existe des solutions de cybersécurité que vous pouvez mettre en œuvre pour renforcer rapidement la sécurité de votre entreprise.

Comment la COVID-19 a affecté la cybersécurité des PME canadiennes

La pandémie de COVID-19 a poussé un nombre croissant de PME à se tourner vers le numérique. Cette évolution et l’utilisation de nouvelles technologies en ligne, telles que les paiements sans contact, avec lesquelles de nombreux chefs d’entreprise ne sont pas nécessairement familiers, ont accru les possibilités de cybercriminalité.

« Nous sommes entrés dans une nouvelle ère de cybermenace », a récemment déclaré David Masson, le directeur de la sécurité des entreprises chez Darktrace, au magazine Canadian SME. « Nous sommes confrontés à des attaques plus rapides et plus furieuses, à une échelle sans précédent ». L’expansion des chaînes d’approvisionnement en logiciels, le travail à distance et tout autre changement qui amène les opérations sur Internet peuvent entraîner un risque accru de cybersécurité.

Qu’est-ce que la cybersécurité et comment affecte-t-elle les PME?

La cybersécurité est la protection contre les attaques numériques de systèmes et de renseignements importants sur tout ce qui est connecté à l’internet, y compris le matériel, les logiciels, les données, les appareils mobiles, les réseaux et les systèmes électroniques tels que les caméras de surveillance. Ces attaques peuvent prendre des dizaines de formes différentes.

Il ne faut pas sous-estimer l’impact de la cybercriminalité sur les PME canadiennes et l’économie dans son ensemble. En 2022, les violations de données coûtent aux petites entreprises canadiennes plus de 12 000 $ CA par employé et 85 % des PME interrogées déclarent que des problèmes de cybersécurité auraient de graves répercussions sur leur activité. 57 % d’entre elles affirment qu’une attaque les mettrait en faillite. Sur près de 250 PME interrogées, 36 % ont déclaré avoir subi un incident de la sorte au cours des cinq dernières années.

Les défis de la cybersécurité pour les PME

La plupart des PME se trouvent exposées à une cyberattaque précisément parce qu’elles ne savent pas qu’elles sont en danger. Le manque de sensibilisation à la cybersécurité est le premier responsable de la vulnérabilité aux cybermenaces.

Même ceux qui sont conscients des risques n’ont généralement pas les connaissances techniques nécessaires pour mettre en œuvre une solution. Étant donné que la majorité des PME comptent quatre membres du personnel ou moins et qu’elles ne consacrent en moyenne que 11 % de leur budget à l’informatique, il va de soi qu’elles ne disposent pas de personnel spécialisé pour s’attaquer au problème.

Cela ne signifie pas pour autant que les PME sont à la merci des cyberattaques. Voici quelques mesures que les PME peuvent prendre pour renforcer immédiatement leur protection contre celles-ci.

Comment mettre rapidement en place une stratégie de cybersécurité :

Le gouvernement fédéral canadien, par l’intermédiaire du Centre canadien pour la cybersécurité, a publié des contrôles de cybersécurité de base pour les petites et moyennes organisations. Le document fournit des protocoles étape par étape pour aider les parties prenantes à sécuriser les réseaux numériques selon une norme de protection reconnue au niveau international, sans avoir besoin d’une expertise informatique particulière.

Voici quelques éléments clés tirés du document :

1. Créez un plan de cybersécurité qui explique clairement les meilleures pratiques que vous comptez utiliser.
2. Informez votre personnel sur vos protocoles de cybersécurité, notamment sur les escroqueries courantes à surveiller, et expliquez-lui son rôle en cas de cyberattaque.
3. Gardez les mots de passe, les ordinateurs portables, les identifiants personnels et la porte de votre bureau en sécurité.
4. Élaborez un plan de réponse aux incidents qui décrit les mesures que vous prendrez en cas de cyberattaque. Un pourcentage stupéfiant de 65 % des PME n’ont pas agi à la suite d’un incident de cybersécurité, et 48 % n’ont aucune stratégie pour prévenir les attaques futures.
5. Installez un logiciel antivirus et un pare-feu. Voici quelques procédés solides, gratuits et faciles à installer : Comodo Internet SecurityX, FortiClient et Windows security.
6. Installez toutes les mises à jour sur vos ordinateurs et serveurs.

Si vous avez besoin d’aide pour mettre en œuvre ces six étapes, cherchez un consultant en cybersécurité de bonne réputation pour vous aider. Des solutions plus sophistiquées sont disponibles, mais il est souvent préférable de les confier à des fournisseurs de services gérés de sécurité certifiés, des entreprises dont le travail consiste à gérer et à surveiller tous vos systèmes de sécurité.

Bien que les coûts liés à ces services puissent sembler hors de portée, le gouvernement canadien répond à l’augmentation des menaces de cybersécurité dans le monde, en particulier pour les PME, par des financements et des ressources dédiés. Consultez la liste ci-dessous pour savoir si votre PME est admissible à un programme fédéral de cybersécurité.

Nouvelles ressources fédérales en matière de cybersécurité pour les PME

Le 7 avril, le gouvernement du Canada a déposé son dernier budget, dans lequel il s’engage à verser 875,2 millions de dollars sur cinq ans et 238,2 millions de dollars de façon continue, pour faire face à « l’évolution rapide du paysage des cybermenaces ». L’annonce de ce financement est intervenue dans un contexte d’inquiétudes croissantes concernant les cyberattaques parrainées par l’État russe, ainsi que de rapports faisant état d’une augmentation des attaques contre les PME.

Le Centre canadien pour la cybersécurité, une agence du gouvernement fédéral, a mis à jour ses ressources en matière de cybersécurité destinées aux petites et moyennes organisations et visant à sensibiliser les entreprises aux cyberrisques. Le document contient des conseils fondés sur des preuves pour prévenir, détecter et répondre à une variété de cyberincidents.

« Ces meilleures pratiques fondamentales de cyberdéfense sont faciles à mettre en œuvre et aident les PME à tirer le meilleur parti de leurs investissements en matière de cybersécurité », écrivent Adrian White, directeur des crimes financiers à l’Association des banquiers canadiens, et Michèle Mullen, directrice générale, Partenariats et atténuation des risques au Centre canadien pour la cybersécurité, dans un récent mémoire sur la question.

Les petites et moyennes entreprises peuvent accéder à un centre d’apprentissage pour les PME, s’inscrire à un programme de certification en cybersécurité, lire une analyse des escroqueries et des fraudes courantes et consulter un guide sur la création de votre propre plan d’intervention en cas d’incident par l’intermédiaire du Centre canadien pour la cybersécurité.

Comment se préparer à la cybercriminalité future au Canada

« Une nouvelle augmentation de la cybercriminalité est très probable dans un avenir proche », prévient INTERPOL, l’Organisation internationale de police criminelle.

 « Les vulnérabilités liées au travail à domicile et la possibilité de bénéficier d’avantages financiers accrus verront les cybercriminels continuer à intensifier leurs activités et à développer des modes opératoires plus avancés et sophistiqués. »

 Les recherches montrent que les PME nord-américaines sont confrontées à un risque disproportionné dans cette nouvelle ère de la cybercriminalité. Le
continent est l’endroit le plus coûteux au monde pour subir une violation de données, les PME canadiennes et américaines devant débourser en moyenne 149 000 $ US pour chaque violation.

Dans un monde défini par l’interaction en ligne, il n’y a apparemment aucune limite aux moyens dont disposent les cybercriminels pour cibler les petites et moyennes entreprises, mais votre meilleure défense consiste à comprendre les menaces et à vous y préparer. La meilleure défense consiste à comprendre les menaces et à s’y préparer. La mise en place d’une stratégie de cybersécurité solide, qui définit des normes de sécurité minimales à l’aide des conseils et des ressources ci-dessus, vous aidera à développer un niveau de cyberdéfense susceptible de renforcer considérablement votre protection contre diverses attaques courantes.

POINTS À RETENIR

Quels que soient leur taille ou leur secteur d’activité, toutes les entreprises canadiennes sont vulnérables à la cybercriminalité. Alors que les grandes entreprises investissent massivement pour maximiser leur protection, de nombreuses PME pensent qu’elles sont tout simplement trop petites pour être piratées. Elles ne pourraient pas avoir plus tort.

En fait, près des trois quarts des invasions de données d’aujourd’hui visent les PME. Sous-estimer les menaces laisse la porte ouverte aux cyberattaques qui ont touché plus de 35 % des petites entreprises du Canada au cours des cinq dernières années. Et la tendance croissante du travail à distance n’a fait qu’ouvrir davantage de portes aux cybercriminels.

Il est essentiel d’être prêt à y faire face, et ce n’est pas aussi dispendieux que vous le pensez. Une cyberattaque est beaucoup plus coûteuse, estimée à 12 000 $ par employé, et peut rapidement mettre votre PME en faillite.

Si vous vous préoccupez de votre exposition, le Centre canadien pour la cybersécurité propose des ressources pour les petites et moyennes entreprises, notamment des conseils précieux pour prévenir, détecter et réagir si votre entreprise est touchée. Prendre la cybercriminalité au sérieux et faire de la sécurité de votre PME une priorité devrait être aussi essentiel que de verrouiller vos portes et de régler l’alarme avant de partir pour la journée.

RÉSUMÉ

Le monde d’aujourd’hui est défini par l’interaction en ligne et infesté de pirates à la recherche d’un coup facile. Il n’y a aucune limite à la façon dont les cybercriminels peuvent cibler et nuire aux petites et moyennes entreprises. Les PME sont des cibles faciles pour les pirates parce que ces entreprises pensent qu’elles sont trop petites pour être sur le radar. C’est exactement le genre d’opportunité juteuse et non protégée qui fait saliver les pirates.

Comprendre ces attaques et s’y préparer devrait constituer une partie importante de tout plan d’entreprise. Une stratégie de cybersécurité intelligente, assortie de normes minimales, peut renforcer votre protection contre de nombreuses attaques trop courantes.

Quand plus de la moitié des PME canadiennes ne se croient pas vulnérables, il suffit de regarder les près de 25 % de PME qui ont subi une cyberattaque depuis 2020. Ne vous laissez pas prendre au dépourvu. Il existe de nombreuses ressources gratuites pour vous aider à mettre en œuvre un plan de protection en ligne de base. Aujourd’hui, la cybersécurité est tout simplement une bonne affaire.

Avis de non-responsabilité