Alors que le nombre de menaces de cyberattaques monte en flèche depuis la pandémie et que la popularité du télétravail est aussi en croissance, de nombreuses entreprises peinent à prendre les mesures nécessaires pour se protéger adéquatement, tardant à corriger les erreurs qui les mettent à risque.
En réponse à ce retard particulièrement inquiétant au Québec, la deuxième édition du sommet sur la sécurité informatique (ITSec) de Devolutions, qui se déroulait du 1er au 2 juin, a mis en lumière des pistes de solutions concrètes pour les PME.
Différents conférenciers et experts en sécurité informatique y ont rappelé l’omniprésence des rançongiciels et de l’hameçonnage sur le web. Ces menaces peuvent provenir d’un État, d’un criminel agissant seul, de groupes criminels ou d’une source interne au sein de l’entreprise (comme d’un employé), entre autres. Elles peuvent prendre différentes formes et avoir des vecteurs d’attaque techniques ou sociaux.
Les erreurs courantes des entreprises en matière de cybersécurité
Selon une étude de Devolutions sur la sécurité informatique dans les PME québécoises, 94% des entreprises se disent préoccupés par la confidentialité et la sécurité de leurs données. Paradoxalement, seulement 29% d’entre elles accordent la somme recommandée de leur budget en cybersécurité, soit de 7 à 14%.
Seulement 29% des entreprises investissent dans la protection adéquate de leurs données
– Devolutions
« L’excès de confiance est l’un des plus gros problèmes observés quand on parle de gestion de crise », amène Éric Parent, président d’EVA-Technologies, lors de la conférence Comment se fait-il que les cybercriminels semblent toujours gagner ? d’ITSec. Grand nombre d’entreprises croient qu’une cyberattaque n’arrive qu’aux autres, tandis que les risques sont bien réels.
Éric Parent suggère que de nombreuses entreprises ont cette assurance en raison de la confiance qu’ils attribuent à ceux qui hébergent leurs données. « Je vois trop souvent de gens dire qu’ils ont une conformité. En réalité, ce qu’ils veulent dire est que leurs choses sont chez un hébergeur, comme Microsoft, qui lui a une conformité. Ce n’est pas pareil du tout », lance-t-il.
« L’excès de confiance est l’un des plus gros problèmes observés quand on parle de gestion de crise. »
– Éric Parent, président d’EVA-Technologies
Mais au-delà de cette confiance parfois aveugle, la « dette technologique » nuit à de nombreuses entreprises. Ainsi, même si une entreprise accorde le pourcentage recommandé de son budget à la sécurité technologique, celui-ci peut être insuffisant si l’entreprise connaît préalablement des retards dans ce domaine.
Éric Parent se veut cependant rassurant : « Tout le monde a des vulnérabilités (… ) Il faut juste être honnête, et se dire que c’est vrai qu’on peut avoir des choses qu’on devrait optimiser. »
« Une chaîne est aussi solide que son maillon le plus faible »
La cybersécurité d’une entreprise doit être l’affaire de l’équipe entière. Sensibiliser ses membres et les encourager à prendre des mesures responsables est l’un des moyens les plus efficaces pour prévenir les cyberattaques.
L’utilisation de VPN (Virtual Private Network), de mots de passe forts, de système d’authentification à facteurs multiples et d’appareils réservés respectivement à des fins personnelles et de travail sont quelques avenues simples et accessibles ayant un impact notable sur la sécurité d’un système. Se doter d’un guide de cybersécurité et offrir la possibilité à une équipe de s’éduquer sur la cybersécurité et sur les comportements dangereux sont également de pistes pertinentes.
https://www.cscience.ca/2022/11/03/emission-cclair-cybersecurite-enjeu-ou-opportunite-pour-les-entreprises-quebecoises/
Prévenir et limiter les cyberattaques
Pour prendre un premier pas vers la prévention des cyberattaques et l’optimisation de la sécurité technologique, Éric Parent avance qu’il importe pour les chefs d’entreprise de repenser leurs questionnements : « On ne devrait pas se demander, ‘sommes-nous sécuritaires ?’, mais plutôt, ‘que reste-t-il à faire si l’on veut être plus sécuritaire ?’, parce qu’il reste toujours des choses à faire. »
« On ne devrait pas se demander, ‘sommes-nous sécuritaires ?’, mais plutôt, ‘que reste-t-il à faire si l’on veut être plus sécuritaire ?’, parce qu’il reste toujours des choses à faire. »
– Éric Parent, président d’EVA-Technologies.
Pour cela, chercher constamment à se remettre à jour en matière de sécurité est nécessaire, selon lui. « Il faut accepter que les choses qu’on vient de mettre en place ne soient peut-être plus bonnes demain. C’est un défi qui est là constamment (…) Il faut que tout le monde comprenne que ça évolue beaucoup, rapidement, et qu’on ne peut rester en attente », explique-t-il.
https://www.cscience.ca/2022/06/30/pme-votre-entreprise-est-elle-a-labri-des-cyberattaques/
Crédit Image à la Une : Laurence Cadieux
![[Tournage d’un C+Clair] « Comment le génie révolutionne-t-il le sport ? » : Réservez votre place!](https://www.cscience.ca/wp-content/uploads/2024/03/emission-speciale-cclair-genium3-480x362.png)
![[Émission C+Clair] Maladies rares : comment optimiser les efforts de la recherche ?](https://www.cscience.ca/wp-content/uploads/2024/04/emission-maladies-rares3-480x362.jpg)
