Vu la hausse des cyberattaques pendant la pandémie de COVID-19, il est plus important que jamais d’avoir les bonnes mesures en place pour les prévenir et y faire face. Les pirates informatiques peuvent vous voler vos données en quelques secondes en utilisant les logiciels dont votre entreprise se sert pour fonctionner, y compris les courriels et les textos.

Or, pour de nombreuses petites entreprises, gérer les risques de cyberattaque est souvent bien loin dans la liste des priorités. En septembre 2020, pour mieux comprendre comment les propriétaires de petite entreprise perçoivent les risques liés à la cybersécurité, nous nous sommes associés à Léger, une société canadienne d’étude de marché et d’analytique, pour sonder 422 entreprises de différents secteurs. L’une de nos principales constatations : seulement 15 % d’entre elles avaient mis en œuvre un programme informatique préventif et une formation pour les employés, et seulement 11 % avaient investi dans une assurance des cyberrisques.

Vous vous demandez peut-être ce que vous pouvez faire pour mieux vous préparer aux cyberattaques. Voici quelques conseils de base qui aideront votre entreprise à se remettre sur pied après avoir été la cible de dangereux pirates informatiques.

Faites régulièrement des copies de sauvegarde de l’ensemble de vos données.

Lors d’une attaque par rançongiciel, le pirate informatique installe un virus dans votre ordinateur pour chiffrer vos données. Pour les récupérer, vous devez lui verser une somme d’argent. Mais si vous faites régulièrement des copies de sauvegarde de vos données, la situation sera moins grave, car vous pourrez les restaurer jusqu’à votre sauvegarde la plus récente.

Par contre, si vous n’avez rien sauvegardé depuis un mois, il est fort possible que votre système soit bloqué et que des données importantes restent inaccessibles, ce qui risque de compromettre la reprise de vos activités. Idéalement, vos copies de sauvegarde devraient être assez récentes pour que vous n’ayez pas à payer de rançon pour récupérer les données bloquées.

Il existe plusieurs manières gratuites et simples de sauvegarder vos données. Voici quelques conseils à cet égard :

• L’utilisation de stockage infonuagique présente quelques avantages par rapport au stockage local. Par exemple, si votre disque dur externe est endommagé d’une façon ou d’une autre, vous risquez de ne pas pouvoir accéder à vos données.
• Pour certaines applications que vous utilisez, les données pourraient être déjà sauvegardées en ligne (par exemple, si vous utilisez Google Workspace); vous devriez donc identifier les autres données, qui ont besoin d’une copie de sauvegarde distincte.
• Prenez le temps d’organiser vos documents afin de vous assurer de sauvegarder tout ce dont vous avez besoin.

Pour avoir d’autres conseils utiles, allez au site Web de Norton sur la sécurité.

Protégez toute l’information sur vos clients, pas seulement les renseignements financiers.

Les entreprises sont plus susceptibles de protéger les renseignements financiers de leurs clients, mais dans les faits, toutes les données de clients méritent d’être protégées, puisque les cybercriminels n’ont pas besoin de renseignements financiers pour ravager les finances de quelqu’un. Même une petite base de données de clients représente une mine d’or pour un cybercriminel. En fait, selon un rapport de Symantec relatif aux menaces de sécurité sur Internet (en anglais) paru en 2019, un nom ou une date de naissance peut valoir jusqu’à 1,50 $ sur le marché noir, tandis qu’un numéro de passeport ou de permis de conduire peut atteindre une valeur de 35 $.

Nous insistons sur ce point : les cybercriminels n’ont pas besoin de renseignements financiers pour ravager les finances de quelqu’un.

Si un cybercriminel se procure des données de carte de crédit, pendant combien de temps pourra-t’il les utiliser frauduleusement? Il s’écoule parfois un ou deux mois avant qu’un client ou une entreprise constate que les données d’une carte ont été compromises, mais en général, la carte est annulée rapidement et la durée de vie des renseignements volés est plutôt courte. Mais qu’arrive-t-il si le pirate a eu accès à des noms et à des adresses courriel et résidentielles, et qu’il a ensuite fouillé sur le Web (les réseaux sociaux, par exemple) pour recueillir assez de renseignements personnels pour commettre un vol d’identité? Les victimes de ce genre de vol peuvent mettre des années à s’en remettre.

Les scénarios comme celui-là sont l’un des motifs qui expliquent les actions collectives intentées contre les entreprises victimes de vol de données, même si aucun renseignement financier n’a été compromis. À ce propos…

Les actions collectives ne sont pas le seul malheur qui risque de s’abattre sur une entreprise piratée.

Il est possible que l’action collective soit la pire conséquence d’une cyberattaque. Mais si les données volées sont rendues publiques et que les clients touchés ne se tournent pas vers les tribunaux, l’entreprise est-elle automatiquement hors de danger? Malheureusement, c’est loin d’être le cas.

Même si elles n’entraînent aucune poursuite, les cyberattaques peuvent ternir considérablement la réputation d’une entreprise. En effet, par mesure de précaution, les clients actuels et potentiels pourraient prendre leurs distances par rapport à l’entreprise. Et embaucher des professionnels de la gestion de la réputation pour endiguer la crise pourrait vous coûter cher, sans compter que vous devrez aussi faire appel à d’autres professionnels. Même si votre entreprise s’y connaît en informatique, vous aurez besoin d’aide pour récupérer les données compromises auprès des cybercriminels et les restaurer. Comme les activités de votre entreprise risquent d’être perturbées pendant un bon moment après une cyberattaque, vous subirez probablement des pertes de revenu importantes.

En résumé, les entreprises victimes d’une cyberattaque s’exposent à des poursuites, mais aussi à d’autres risques qui pourraient leur donner bien des maux de tête.

Si votre entreprise conserve des données électroniques, il vous faut une assurance des cyberrisques.

Sur les 422 petites entreprises que nous avons sondées, seulement 11 % avaient souscrit une assurance des cyberrisques ou de l’atteinte à la protection des données. Pourtant, une assurance des cyberrisques peut être utile, car elle couvre toutes les situations cauchemardesques évoquées plus haut. Si vous avez oublié de faire une copie de sauvegarde de vos données et êtes victime d’une cyberattaque, l’assurance pourrait vous aider à assumer les coûts financiers. Et si vous devez retenir les services de professionnels en gestion de la réputation après une cyberattaque, cette assurance pourrait aussi aider à couvrir leurs honoraires.

Avec TruShield Assurance, vous aurez également accès aux services de soutien offerts par CyberScout, un fournisseur de services de gestion des risques liés aux données de premier plan qui offre des consultations sur les mesures préventives à prendre pour protéger votre entreprise contre les cybermenaces. CyberScout accompagne également les victimes de cyberattaques en leur offrant des services tels que la gestion de crise, la communication avec les clients et les relations avec les médias.

Le fait est que toutes les entreprises, quelles que soient leur taille et les ressources à leur portée, ne sont peut-être qu’à quelques clics d’une cyberattaque. Pour en savoir plus, visitez notre page consacrée à l’assurance des cyberrisques dès aujourd’hui!