Les médias rapportent rarement les cyberattaques commises contre de petites entreprises, alors qu’ils couvrent largement les cyberintrusions perpétrées contre de grandes sociétés ou des gouvernements – il suffit de penser aux millions de consommateurs qui ont vu leurs renseignements de carte de crédit potentiellement compromis et aux dirigeants d’une entreprise qui ont dû trouver comment récupérer des centaines de millions de dollars en pertes de revenu. Pourtant, les petites entreprises et leurs propriétaires sont encore plus souvent la cible des cybercriminels.

Certains entrepreneurs croient peut-être que leur entreprise est trop petite pour intéresser les cybercriminels, mais les cyberintrusions subies par deux grandes entreprises prouvent le contraire, puisqu’elles ont été perpétrées par le biais d’une petite entreprise partenaire qui avait accès à leur réseau. Dans le cas de Target, les pirates ont utilisé l’accès au serveur de gestion de la facturation d’une entreprise spécialisée en chauffage, climatisation et réfrigération située dans la campagne pennsylvanienne. Alors, soyons francs : les cybercriminels ciblent les petites entreprises!

Cet exemple démontre clairement que les entreprises et leurs clients sont connectés plus que jamais. Quelle que soit cette connexion – vous utilisez un réseau privé virtuel (RPV) pour vous brancher au système informatique d’un client, vos serveurs hébergent des sites de clients protégés par mot de passe ou vos clients peuvent s’abonner à une liste de diffusion sur un de vos sites Web –, vous devez vous assurer que les accès et les renseignements sont sécurisés. Dans le cas contraire, vous ouvrez la porte aux cybercriminels, qui pourraient compromettre les données de vos clients et les utiliser contre eux, trahissant leur confiance au passage – un coup fatal en affaires. Prévenez ce genre de situations en renforçant la sécurité de votre réseau :

Conseils pour éviter que votre petite entreprise devienne la cible des cybercriminels

1. Mettez à jour votre ordinateur, vos systèmes d’exploitation et vos applications aussi souvent que possible
   Différents fournisseurs, comme Microsoft, Apple et Adobe, proposent régulièrement des correctifs pour leurs applications et systèmes d’exploitation. Ces mises à jour permettent de résoudre des failles majeures dans les logiciels et d’empêcher les pirates informatiques d’accéder à vos systèmes. Ces correctifs dérèglent parfois certaines fonctionnalités, mais il s’agit d’un moindre mal puisqu’ils constituent la meilleure façon de vous protéger.
2. Faites des copies de sauvegarde de vos données
   Les rançongiciels sont l’une des armes que les cybercriminels utilisent pour attaquer les petites entreprises. Cette technologie permet de crypter en catimini toutes les données importantes de votre ordinateur grâce à une clé secrète qui est envoyée au pirate. Une fois la tâche terminée, l’utilisateur reçoit un message l’informant que toutes les données de son entreprise seront retenues en otage, à moins qu’il ne verse une rançon dans un compte anonyme au cours des prochains jours. Les pirates menacent ensuite de détruire les clés, et donc les renseignements. Si vous vous retrouvez dans cette situation, ne payez pas la rançon : grâce aux copies de sauvegarde, vous n’aurez qu’à nettoyer votre ordinateur, réinstaller le système d’exploitation et restaurer toutes les données importantes de votre entreprise.
3. IInstallez des antivirus sur tous vos ordinateurs
   Même sur les produits Apple! Les antivirus vous avertissent des dangers, bloquent les virus et vous protègent contre les courriels, pièces jointes et sites Web malveillants, les PDF corrompus et plus encore. Comme aucun antivirus n’est parfait, il y a toujours un risque que votre ordinateur soit infecté. Mais il est toujours bon d’avoir un tel logiciel puisque les mises à jour tiendront compte des nouveaux virus et permettront ensuite de les détruire.
4. Faites la promotion de bonnes pratiques informatiques
   Vous pourriez, par exemple, instaurer une politique d’utilisation intimant les employés de ne pas naviguer sur des sites Web dangereux au moyen des ordinateurs de l’entreprise. Mais surtout, assurez-vous que les employés respectent cette politique et comprennent comment atténuer les risques d’infection. Voici quelques directives que vous pouvez inclure dans votre politique d’utilisation :
   • Ne pas consulter de sites suspects.
   • Ne pas lire de clés USB ou de DVD dont l’origine est inconnue.
   • Ne pas ouvrir de pièces jointes d’expéditeurs inconnus ou suspects.
   • Ne pas cliquer sur les liens fournis dans les courriels – retranscrire l’adresse dans le navigateur.
5. Protégez-vous contre les cyberrisques
   Ajoutez une protection contre les cyberrisques (qu’on appelle aussi parfois assurance contre l’atteinte à la protection des données) à votre assurance, et assurez-vous de choisir une solution qui couvre les ordinateurs portables, tablettes, téléphones intelligents, clés USB, disques durs portatifs et autres appareils semblables. Une bonne assurance des cyberrisques couvrira la responsabilité de votre entreprise non seulement en cas d’atteinte à la protection des données ou de téléchargement d’un virus, mais aussi en cas d’événements « hors ligne » où des documents ou fichiers physiques se retrouvent dans les mauvaises mains.

Ce ne sont là que quelques-unes des bonnes pratiques à suivre pour vous assurer que si vous êtes dans la mire des cybercriminels, vous ne serez pas une proie facile.

Le présent billet est fourni uniquement à titre informatif et ne vise pas à remplacer les conseils de professionnels. Nous ne faisons aucune assertion et n’offrons aucune garantie relativement à l’exactitude ou à l’intégralité des renseignements présentés. Nous ne pourrons en aucun cas être tenus responsables des pertes pouvant découler de leur utilisation. Consultez votre contrat d’assurance pour connaître les conditions et les exclusions qui s’appliquent.