avril 2019

Quelques étapes simples pour protéger votre entreprise contre le crime informatique

Lecture de 7 minutes

Le crime informatique constitue un grave problème pour les entreprises de tous types et de toutes tailles, et celles du Canada sont aux prises avec bon nombre des menaces auxquelles font face leurs homologues aux États-Unis, en Europe et ailleurs dans le monde. En fait, selon un rapport de l’Economist Intelligence commandé par American Express, les cadres des entreprises canadiennes croient que la cybersécurité est le deuxième plus grand défi qu’ils doivent relever actuellement.

Quand on sait que le coût estimatif d’une brèche de sécurité s’élève à plus de 4 millions de dollars, on comprend que l’adoption de solides mécanismes de défense et un investissement en cybersécurité à l’avenant s’imposent. Cela dit, même si l’entreprise met en place des systèmes de pointe, il incombe à chacun de ses employés de la protéger contre les cybercriminels. Cet article vous aidera à mieux comprendre comment vous pouvez piloter les mesures qui contribueront à protéger votre entreprise contre un large éventail de cybermenaces.

L’origine de la plupart des menaces

Ce deuxième défi en importance pour les entreprises canadiennes entraîne des coûts énormes. Selon le rapport Business Reality Check, une brèche de sécurité coûte en moyenne 5,7 millions de dollars (4,3 millions de dollars américains). Chose étonnante, plus de 90 % des cybervols ont des origines très rudimentaires.

Une étude menée par la société de sécurité numérique Cofense indique que 91 %1 des cyberattaques réussies ont été déclenchées par une personne qui a cliqué sur un lien malveillant figurant dans un courriel. Cela signifie que l’erreur humaine joue un rôle considérable dans la majorité de ces attaques.

Pour colmater ces failles de sécurité, il faut procéder selon une approche à deux volets. Tout d’abord, il faut absolument former les employés pour qu’ils puissent repérer les éléments dangereux dans les pourriels et reconnaître les courriels d’hameçonnage. Une équipe formée à déceler les menaces courantes saura quoi surveiller dans les courriels suspects. Cette sensibilisation suffit parfois à prévenir les brèches importantes.

Toutefois, votre entreprise pourrait vouloir renforcer cette vigilance accrue de la part de son personnel par de puissants outils de détection de pourriels et de filtre antipourriel. Certains estiment qu’environ la moitié des courriels que nous recevons sont des pourriels2. Par conséquent, leur élimination des boîtes de réception des employés constitue une autre étape clé de la protection de vos données – et de celles de vos clients – contre les cybercriminels.

Faites vos mises à jour

À l’écran de votre ordinateur ou de votre téléphone intelligent, vous voyez probablement apparaître régulièrement des notifications au sujet de mises à jour de sécurité. Il est important d’effectuer ces mises à jour rapidement, car elles pourraient inclure d’importantes corrections visant à éliminer des vulnérabilités et à renforcer la sécurité de vos systèmes. Tout comme vous devez tenir à jour votre système d’exploitation Windows ou Mac, vous devez mettre à jour régulièrement les principaux systèmes de votre entreprise.

Une des plus importantes brèches de sécurité informatique de l’histoire s’est produite en 20073 et a compromis les renseignements personnels de 145,5 millions de personnes, dont 19 000 Canadiens4. Equifax, comme un large éventail d’entreprises, avait été avertie de mettre à jour ses logiciels pour se protéger contre les pirates. Selon les experts, si Equifax avait mis à jour sa plateforme Apache Struts comme on lui en avait donné instruction au mois de mars, jamais les criminels n’auraient réussi à accéder aux données des consommateurs.

Pour Equifax, la leçon fut coûteuse et douloureuse, mais votre entreprise n’a pas à subir le même sort. Autorisez vos équipes responsables des technologies de l’information et des produits à collaborer avec les fournisseurs de logiciels pour s’assurer que toutes vos applications sont à jour et régulièrement actualisées en fonction de la version la plus sûre possible.

Lorsque vous travaillez avec des vendeurs et des fournisseurs indépendants de confiance, vous savez que vos besoins en sécurité sont déjà satisfaits. Dans le domaine des paiements, American Express demeure à la fine pointe de la sécurité numérique tout en continuant d’offrir un service à la clientèle sans pareil dans l’industrie.

Investissez dans les plus récentes solutions de cybersécurité

Les logiciels antipourriel et les suites logicielles antivirus sont utilisés tous les jours, mais vous devriez aller plus loin pour empêcher vos données de tomber dans de mauvaises mains.

Les entreprises canadiennes investissent dans la cybersécurité avec un sentiment d’urgence croissant : 67 % le font dans le monde, contre 55 % auparavant selon le rapport Business Reality Check. Elles optent notamment pour des technologies émergentes très intéressantes comme la chaîne de blocs, qui est à la base du bitcoin et d’autres monnaies virtuelles.

La chaîne de blocs crée un registre distribué qui aide à prévenir la fraude tout en accélérant les opérations numériques. Cette technologie a déjà plusieurs usages, notamment la gestion des droits numériques, la logistique et les applications financières.

En intégrant à votre entreprise la technologie à la base des monnaies virtuelles, vous pourriez contribuer à améliorer la sécurité de vos systèmes ainsi que leurs temps de réponse. Environ 26 % des entreprises canadiennes ont déjà recours à la chaîne de bloc dans certaines de leurs fonctions. En fait, le quotidien The Globe and Mail parle du Canada comme étant un carrefour pour cette technologie5.

Le traitement des paiements est l’un des domaines dans lequel la chaîne de blocs est le plus susceptible d’apporter des améliorations rapides. Au fur et à mesure que la technologie prend de l’ampleur dans les secteurs des technologies, des finances et de la logistique, entre autres, la chaîne de blocs aura une incidence de plus en plus positive sur la sécurité et l’efficacité.

American Express utilise déjà la technologie de la chaîne de blocs dans le cadre du programme Points-privilèges destiné aux titulaires de ses Cartes de crédit et elle s’attend à ce que cette technologie soit exploitée dans d’autres domaines relatifs aux paiements au cours des prochaines années.

Relevez les plus gros défis commerciaux

De nos jours, les brèches de cybersécurité font régulièrement la une des médias, tandis que les clients exigent que leurs renseignements soient protégés; la cybersécurité est donc un enjeu que vous devez prendre très au sérieux.

Bien qu’il soit impossible de se prémunir complètement contre les crimes informatiques, la mise en place des bons systèmes et de pratiques efficaces en matière de sécurité peut réduire considérablement les risques auxquels votre entreprise est exposée. Les clients ne sauront jamais tout ce que vous faites pour protéger leurs renseignements, mais il vaut mieux investir dans la sécurité maintenant que faire la manchette des journaux plus tard.

Lorsque vous collaborez avec des partenaires de pointe qui privilégient la sécurité, comme American Express, vous avez la certitude que vous faites tout en votre pouvoir pour assurer la sécurité de votre entreprise et de ses clients.

1 https://cofense.com/enterprise-phishing-susceptibility-report/

2 https://www.statista.com/statistics/420391/spam-email-traffic-share/

3 https://www.wired.com/story/equifax-breach-no-excuse/

4 https://www.cbc.ca/news/business/equifax-canadians-affected-update-1.4424066

5 https://www.theglobeandmail.com/business/article-canada-emerges-as-a-hub-for-blockchain-technology/