Cybersecurité

Comment renforcer votre cybersécurité avec l’experte Emilija Jasnic

Par

12 octobre 2022

1436

Est-ce que votre entreprise a un plan de cybersécurité ?

Les petites et moyennes entreprises (PME) ont beaucoup de pain sur la planche, de la simple gestion des commerces à la comptabilité, en passant par l’expédition des produits. Trop souvent, la cybersécurité peut être reléguée au second plan. Selon une étude de 2022^,1, seulement 50 % des PME ont mis en place un plan de cybersécurité. Comme les PME gèrent d’importants volumes de données précieuses, notamment de la propriété intellectuelle, des dossiers financiers et des informations sur les clients, ces entreprises peuvent se retrouver victimes de cyberattaques.

Pour marquer le Mois de la sensibilisation à la cybersécurité, nous nous sommes entretenus avec Emilija Jasnic, gestionnaire sécurité opérationnelle chez Cogeco Connexion. Elle nous a partagé des stratégies d’amélioration des compétences en matière de sécurité informatique afin que les entreprises puissent mieux se protéger et faire face aux cyberattaques.

Quelles sont les menaces de cybersécurité les plus courantes pour les PME ?

Des études indiquent que 43 % des cyberattaques visent les PME². Les menaces les plus répandues sont les rançongiciels, les logiciels malveillants, les systèmes non équipés de correctifs de sécurité, les configurations non sécurisées et le manque de sensibilisation à la sécurité.

En effet, selon l’experte en sécurité informatique Emilija Jasnic, « les rançongiciels sont de plus en plus courants et constituent une menace sérieuse pour la sécurité de vos systèmes d’information et de vos données. Un rançongiciel est un type de programme malveillant (maliciel), qui crypte les fichiers des ordinateurs et des appareils personnels. Il se propage généralement à travers le réseau vers les serveurs et les espaces de stockage d’information numérique, paralysant les activités, tout en exigeant un paiement en échange d’une clé pour déchiffrer les fichiers. »

« Tous les logiciels malveillants ne sont pas des rançongiciels. Il en existe d’autres types comme les virus, les vers, les logiciels espions et les « rootkits » furtifs qui peuvent nécessiter une installation par l’utilisateur. Ils se propagent généralement en cliquant sur des liens provenant de sites Web malveillants, de publications sur les médias sociaux, en téléchargeant des fichiers infectés par des pièces jointes à un courriel ou des sites Web, ou en visitant des sites Web compromis. Ils peuvent également se propager en connectant des clés USB compromises ou d’autres formes de stockage externe. », précise Emilija.

Avec la découverte constante de nouvelles menaces, Emilija nous prévient que les systèmes non protégés peuvent conduire à des cyberattaques. Pour se protéger, elle recommande d’installer les derniers correctifs et de mettre à jour les systèmes d’exploitation dans les délais recommandés.

Comment définiriez-vous une cybersécurité efficace pour une PME ?

Une cybersécurité efficace comporte plusieurs volets. Selon Emilija, elle consiste en une combinaison adaptée de ressources humaines, de technologies et de processus.

En commençant par les effectifs : « Une entreprise a besoin d’une équipe suffisamment curieuse pour se renseigner, de sa propre initiative, sur les évolutions constantes en matière de sécurité, ainsi que pour comprendre ce que l’on attend d’elle en cas d’incident de sécurité. », explique Emilija. « Votre équipe doit également être en mesure de répondre aux attaques en dehors des heures de bureau, car les problèmes peuvent survenir à tout moment. »

Il faut ensuite aborder la question de la technologie, qui, selon Emilija, nécessite « le bon ensemble d’outils pour pouvoir détecter les incidents de sécurité, y répondre et y remédier. » Pour débuter, les PME peuvent utiliser des outils simples tels qu’un antivirus et un pare-feu. Les outils employés dépendent largement de ce que la PME cherche à protéger, du degré de sensibilité de ses données et de la nature de ses activités.

Finalement, il y a la question du processus. Pour les plus grandes entreprises, en particulier, il faut « des systèmes informatiques bien conçus, dotés du personnel adéquat et apte à assurer de manière proactive la maintenance de tous les volets de la sécurité, y compris la gestion des actifs, la configuration, les sauvegardes, les correctifs, le contrôle d’accès, la planification et la protection des réseaux et des données. »

Si toutes ces précautions peuvent s’avérer difficiles à prendre pour les petites entreprises, Emilija a des conseils que toutes les PME peuvent suivre pour sécuriser leurs réseaux.

Quelles sont les formes courantes de cyberattaques auxquelles les PME doivent se montrer vigilantes ? Comment les repérer et que faire quand elles se produisent ?

Étant donné que la moitié des petites entreprises n’ont pas de plan pour prévenir et faire face aux cyberattaques, il est essentiel que les PME soient capables de repérer les menaces les plus courantes et de savoir y répondre.

Emilija nous apprend que les tentatives d’hameçonnage sont l’une des menaces les plus courantes. Le caractère frauduleux de ces attaques consiste à inciter les gens à cliquer sur un lien malveillant ou à partager des informations critiques.

« Le contenu de ces messages comprend généralement un facteur d’urgence pour pousser le lecteur à l’action. Il y a parfois des fautes d’orthographe ou contient quelque chose de complètement hors de propos. Ces courriels peuvent demander des informations personnelles ou des identifiants de connexion. »

Pour distinguer les courriels licites des courriels malveillants, Emilija recommande de porter attention à l’expéditeur et son adresse électronique afin de voir si celle-ci vous est familière. De même, il faut toujours examiner les liens en les survolant avant de cliquer afin de confirmer leur légitimité. Les courriels suspects doivent toujours être signalés à votre service informatique, à votre consultant en informatique ou à votre responsable, et leurs pièces jointes ne doivent jamais être ouvertes.

Quelles sont les erreurs les plus fréquentes que vous constatez au sein des PME en matière de cybersécurité ?

Selon Emilija, l’erreur la plus fréquente des PME en matière de cybersécurité est leur méconnaissance des actifs dont elles disposent et des risques qui menacent leurs activités. En fait, 54 % des petites entreprises pensent qu’elles sont trop petites pour subir une cyberattaque².

Emilija explique : « une stratégie de sécurité efficace est toujours adaptée et doit être conçue en fonction de ce que vous essayez de protéger et de la nature des risques. La sécurité est un processus, pas un produit. Elle évolue avec le temps, et doit être intégrée à l’entreprise dès le départ. »

Quel est l’impact des systèmes hébergés dans le nuage informatique sur la cybersécurité ?

Les PME étant de plus en plus nombreuses à utiliser les services infonuagiques, ont radicalement changé le paysage de la cybersécurité, affirme Emilija. Il existe désormais de nouveaux vecteurs de menaces et les entreprises sont de plus en plus dépendantes des fournisseurs de solutions en nuage.

Pour garantir la protection, Emilija recommande que « les accords et les contrats avec ces fournisseurs incluent des clauses relatives à la sécurité informatique afin de définir les responsabilités et de formaliser les attentes. »

Comment les PME peuvent-elles sécuriser leur réseau Wi-Fi ?

Les PME de toutes tailles peuvent sécuriser leurs réseaux en suivant quelques consignes simples. Emilija recommande de changer le nom du réseau par défaut, d’utiliser un mot de passe complexe, de limiter la couverture de son réseau Wi-Fi, d’utiliser un bon pare-feu et de mettre régulièrement à jour les routeurs ainsi que tous les autres périphériques réseau.

Quelles mesures les PME peuvent-elles prendre aujourd’hui pour renforcer leur sécurité ?

Pour limiter les failles de sécurité, Emilija propose une configuration sécurisée, qui devrait être implémentée sur chaque appareil dès le départ. Elle explique que les pirates cherchent souvent des brèches dans la configuration et tentent de les exploiter. « À l’ère de l’infonuagique, le recours à l’authentification multifactorielle devrait être une norme. »

En second lieu, Emilija recommande de mettre en place une sensibilisation à la cybersécurité dans votre entreprise. « Établissez des attentes en matière de sécurité et formez vos employés. Assurez-vous que les employés comprennent les meilleures pratiques en matière de cybersécurité, comme l’utilisation de mots de passe robustes, la non-divulgation de leurs identifiants de connexion et leur formation à la reconnaissance et à la gestion des attaques par hameçonnage. »

Les cybercrimes pouvant coûter jusqu’à 2,2 millions de dollars par an aux PME, il est essentiel de dresser un plan pour protéger votre entreprise.² Qu’il s’agisse de former le personnel aux meilleures pratiques, de protéger son réseau Wi-Fi ou de savoir comment réagir aux menaces, il est possible de protéger son entreprise contre les cyberattaques et d’assurer le bon déroulement des activités.

Ressource

Pour en savoir plus sur la protection des PME contre les cyberattaques, jetez un coup d’œil à notre infographie Pensez cybersécurité.

2022 Study: 50% Of SMBs Have A Cybersecurity Plan In Place (en anglais)

30 Surprising Small Business Cyber Security Statistics (2021) (en anglais)

Est-ce que votre entreprise a un plan de cybersécurité ?

Quelles sont les menaces de cybersécurité les plus courantes pour les PME ?

Comment définiriez-vous une cybersécurité efficace pour une PME ?

Quelles sont les formes courantes de cyberattaques auxquelles les PME doivent se montrer vigilantes ? Comment les repérer et que faire quand elles se produisent ?

Quelles sont les erreurs les plus fréquentes que vous constatez au sein des PME en matière de cybersécurité ?

Quel est l’impact des systèmes hébergés dans le nuage informatique sur la cybersécurité ?

Comment les PME peuvent-elles sécuriser leur réseau Wi-Fi ?

Quelles mesures les PME peuvent-elles prendre aujourd’hui pour renforcer leur sécurité ?

Ressource

ARTICLES CONNEXESPLUS DE L'AUTEUR

Cyberattaques : développez les bons réflexes

Comment protéger votre petite entreprise des cyberattaques (infographie)

Comment se protéger des attaques d’hameçonnage

ARTICLES CONNEXES PLUS DE L'AUTEUR