En 2016, les cyberrisques, les atteintes à la protection des données et le cybercrime ont encore fait les manchettes internationales. Il y a eu la cyberattaque d’octobre contre Dyn, qui a perturbé le service Internet en Amérique du Nord et en Europe, la violation des données de Yahoo découverte en décembre, qui a touché plus d’un milliard de comptes, l’intrusion dans les serveurs du Comité national démocrate, qui a entraîné la fuite de milliers de courriels, et de nombreux autres incidents tout au long de l’année. Bref, nous avons sans cesse entendu parler des cyberrisques.

Il ne fait aucun doute que les cyberrisques seront encore à l’avant-plan en 2017. Que vous soyez un consommateur ou un propriétaire d’entreprise, vous devez planifier la gestion de ces risques et présumer que vos données confidentielles y seront toujours exposées. En plus d’adopter des mesures préventives qui peuvent vous aider à ne pas être ciblé, vous devez vous demander ce que vous feriez pour vous remettre d’une cyberattaque si l’on vous ciblait. Comme la plupart des utilisateurs d’Internet ne prennent même pas le temps d’améliorer la sécurité de leurs mots de passe, nous devrions tous, en cette nouvelle année, prendre la résolution de planifier notre gestion des cyberrisques.

Gestion des cyberrisques en 2017

N’oubliez pas que vous pourriez être une cible facile

Lorsqu’une atteinte à la protection des données touche une grande société ou un gouvernement, elle fait les manchettes. Toutefois, un nombre croissant de petites et moyennes entreprises sont victimes de cybercrime sans qu’on ne le sache. Chaque jour, de petites entreprises canadiennes sont visées par des cyberattaques à portée limitée qui ne sont pas toujours déclarées. Selon un sondage réalisé par Sécurité publique Canada en août dernier, près de 70 % des entreprises canadiennes ont été victimes d’une cyberattaque qui, en moyenne, a entraîné des coûts de 15 000 $. Selon la taille et la santé financière de votre entreprise, le coût d’une attaque peut représenter bien plus qu’un simple inconvénient.

On peut présumer que les cyberrisques seront encore bien présents en 2017, car les méthodes des cybercriminels gagnent en complexité et les petites et moyennes entreprises ont du rattrapage à faire.

Renseignez et formez vos employés

Même si la plupart des gens savent que le cybercrime est une menace réelle, ils ne comprennent pas nécessairement les façons dont ils sont ciblés et les précautions qu’ils doivent prendre. Comprendre les risques auxquels vos employés et vous-même êtes exposés et veiller à ce que votre personnel respecte votre politique d’entreprise sur la gestion de ces risques est une première étape importante. La cybersécurité et la gestion des risques ne sont pas seulement l’affaire du Service des TI – elles doivent être à l’avant-plan de vos formations du personnel, de vos politiques et de vos procédures.

Il est très important que vos employés comprennent qu’ils peuvent devenir la cible précise de tentatives d’hameçonnage très avancées. Ces courriels sont conçus pour avoir l’air de provenir d’autres employés, de directeurs ou même de fournisseurs. En fait, de nombreuses intrusions découlent de l’erreur humaine ou de méthodes d’ingénierie sociale. Si un employé n’a pas été formé à reconnaître les courriels douteux et à s’adresser au Service des TI avant de les ouvrir ou de cliquer sur les liens qu’ils contiennent, vos données pourraient être volées ou encore chiffrées par un rançongiciel.

Plan de gestion des cyberrisques

De nombreuses petites entreprises disposent d’un pare-feu, d’un logiciel de sauvegarde et d’un antivirus, mais ce sont des outils à usage précis qui doivent faire partie d’un plan plus vaste. La gestion des cyberrisques s’apparente à la gestion de tout autre type de risques. Vous devez mettre en œuvre un plan formel pour savoir quels sont les types de cyberrisques qui menacent votre entreprise, comment détecter les cyberattaques et comment les prévenir. Si vous êtes un client des Assurances Federated, vous pouvez bénéficier de notre programme IntelliRisques et parler à un conseiller qui vous aidera à élaborer votre stratégie de gestion des risques.

L’atténuation des cyberrisques ne consiste pas seulement à se protéger; il faut également avoir un plan d’action en cas de cyberattaque. Si vous mettez les bons outils en place, vous connaîtrez les cyberrisques auxquels votre entreprise est exposée et vos employés seront en mesure de reconnaître un incident potentiel. Et si vous réagissez rapidement en cas d’incident, vous pourriez également limiter l’étendue des dommages causés à votre entreprise. Enfin, une couverture d’assurance adéquate qui inclut les cyberrisques fait évidemment partie intégrante d’un plan de gestion des cyberrisques.

Le présent billet est fourni uniquement à titre informatif et ne vise pas à remplacer les conseils de professionnels. Nous ne faisons aucune assertion et n’offrons aucune garantie relativement à l’exactitude ou à l’intégralité des renseignements contenus dans le présent billet. Nous ne pourrons en aucun cas être tenus responsables des pertes pouvant découler de l’utilisation de ces renseignements.

IntelliRisques est une marque déposée de La Federated, Compagnie d’assurance du Canada.