Cybersecurité

Comment protéger votre entreprise canadienne contre une attaque de rançongiciel

Par

27 mars 2019

2774

Les attaques par rançongiciel sont de plus en plus fréquentes. Il s’agit d’attaques menées par des pirates informatiques qui bloquent l’accès aux fichiers ou aux logiciels dont vous avez besoin, jusqu’à ce que vous versiez une rançon. En 2021, la somme des pertes subies par les institutions financières américaines liées aux attaques par rançongiciel s’est élevée à près de 1,2 milliard de dollars. Une augmentation de plus de 200 % par rapport à l’année précédente. Et en 2023, le coût annuel mondial de la cybercriminalité devrait dépasser 8 000 billions de dollars américains.

Si vous dirigez une petite entreprise, il y a de fortes chances que vous soyez à risque. Une cyberattaque par rançongiciel est non seulement extrêmement stressante et perturbante pour vous en tant que propriétaire d’entreprise, mais elle peut également s’avérer très onéreuse. Rassurez-vous, nous vous proposons des conseils sur la manière de prévenir une attaque informatique et sur les actions à entreprendre si vous en subissez une.

Pourquoi les cyberattaques visant les PME canadiennes ont-elles augmenté dernièrement?

L’augmentation des attaques par rançongiciel et autres cyberattaques est due à plusieurs facteurs. Cependant, deux changements majeurs sont à l’origine de nombreux incidents de cybersécurité actuels :

Comme davantage de travailleurs·euses sont en mode hybride ou au télétravail, les entreprises sont plus vulnérables face à la cybercriminalité. En mai 2021, plus de 20 % des employés·es du Canada travaillaient à distance. Les pirates informatiques peuvent voler des données sensibles en atteignant les actifs de l’entreprise à partir de n’importe quel appareil connecté à un réseau domestique.

Les tensions géopolitiques élevées, comme la guerre en Ukraine, la hausse de l’inflation et les problèmes causés par la pandémie, ont créé davantage d’occasions pour les cybercriminels. Cela s’explique par le fait que les entreprises les plus vulnérables sont celles qui sont en déclin. Avec la menace d’une récession mondiale, les attaques par rançongiciel pourraient continuer à augmenter¹.

Pourquoi les PME sont-elles ciblées plutôt que les plus grandes entreprises? En fait, les petites entreprises disposent généralement de mécanismes de sécurité informatique moins rigoureux. Les entreprises de moins de 1 000 employés·ées sont donc des cibles de choix pour les attaques de rançongiciel².

Protégez votre petite entreprise avec nos conseils en matière de cybersécurité

La meilleure façon de faire face aux attaques par rançongiciel, c’est d’abord de tout mettre en place pour les éviter. Pour vous aider, voici quelques bonnes mesures de prévention en matière de sécurité contre les rançongiciels.

Le savoir, c’est du pouvoir

Assurez-vous que toute votre équipe s’y connaît en matière de cybersécurité. Tous vos employés devraient savoir comment éviter les pièges des tentatives d’hameçonnage, comment reconnaître les fichiers suspects et quoi faire en présence d’une menace éventuelle. Les cyberattaques tentent d’exploiter les faiblesses des gens afin de passer outre les moyens de défense les plus efficaces, comme les logiciels antivirus et les pare-feu, en incitant ces personnes à télécharger des rançongiciels sous le couvert de demandes de renseignements d’apparence sérieuse. Instaurez un processus pour aider vos employés à reconnaître les principales techniques d’hameçonnage. Organisez des formations régulières sur la cybersécurité afin de mettre tout le monde à jour.

Sauvegarder et tester

Cela peut paraître répétitif ou fastidieux, mais, si jamais vous deviez être victime d’une attaque par rançongiciel, vous serez heureux d’avoir fait une sauvegarde. Conservez toujours une copie de sauvegarde de toutes vos données dans un emplacement différent de celui des fichiers originaux. Pour ce faire, optez idéalement pour une solution en nuage qui possède un système de sécurité intégré. Comme les attaques par rançongiciel ne permettent pas aux pirates d’accéder au contenu de vos fichiers et documents, le véritable problème que posent ces attaques est qu’elles vous empêchent d’accéder à vos propres fichiers. Si vous avez accès à une copie de sauvegarde, le besoin de récupérer l’original est alors beaucoup moins pressant. Pour gagner du temps et rendre ce processus encore plus facile, il existe des solutions logicielles qui effectuent des sauvegardes automatisées.

Quoi faire si vous êtes victime d’une attaque par rançongiciel

Premièrement, ne payez pas la rançon. Rien ne garantit que vous retrouverez l’accès à vos fichiers après le paiement. Une enquête menée auprès d’entreprises canadiennes a révélé que seuls 42 % des entreprises ayant payé la rançon ont vu leurs données complètement restaurées³. En plus, cela pourrait faire de vous la cible d’attaques répétées, si les pirates informatiques se rendent compte que vous êtes disposé à les payer. À la place, si vous subissez une attaque par rançongiciel, nous vous recommandons de communiquer avec votre service de TI ou votre centre d’assistance informatique, qui pourront vous aider à limiter les dégâts et à sauvegarder tout fichier important. Vous devriez également signaler l’incident au Centre canadien pour la cybersécurité, ainsi qu’au Centre antifraude du Canada.

Voici la bonne nouvelle

Vous êtes désormais bien informé, ce qui réduit déjà le risque de faire partie du nombre croissant de petites entreprises victimes d’attaques par rançongiciel tous les ans. Mais le piège est le suivant : ces conseils de cybersécurité ne sont efficaces que si vous mettez en œuvre les actions qui en découlent. Heureusement, grâce aux nombreux outils à votre disposition, vous pouvez déployer un mécanisme de sécurité informatique à plusieurs niveaux qui vous permettra de prévenir les cyberattaques, mais aussi de vous en remettre si elles se produisent. Vous recherchez d’autres bonnes pratiques de protection en matière de cybersécurité? Jetez un coup d’œil à notre article : 5 conseils de cybersécurité pour les petites entreprises.

IT World Canada (en anglais seulement)
Security Intelligence (en anglais seulement)
Évaluation des cybermenaces nationales 2023-2024, Centre canadien pour la cybersécurité

Pourquoi les cyberattaques visant les PME canadiennes ont-elles augmenté dernièrement?

Protégez votre petite entreprise avec nos conseils en matière de cybersécurité

Le savoir, c’est du pouvoir

Sauvegarder et tester

Quoi faire si vous êtes victime d’une attaque par rançongiciel

Voici la bonne nouvelle

ARTICLES CONNEXESPLUS DE L'AUTEUR

Cyberattaques : développez les bons réflexes

Comment protéger votre petite entreprise des cyberattaques (infographie)

Comment renforcer votre cybersécurité avec l’experte Emilija Jasnic

ARTICLES CONNEXES PLUS DE L'AUTEUR