Guide sur la cybercriminalité à l’intention des petites entreprises
Le monde, tout comme les entreprises, dépend de plus en plus de la technologie. Une entreprise qui s’ouvre aux nouvelles technologies en retirera des bénéfices, mais elle s’expose aussi à de nouveaux risques. En effet, les cybercrimes sont à la hausse et présentent un réel danger pour les propriétaires de petite entreprise. Ces derniers doivent donc bien comprendre les différents types de cyberattaques et savoir quoi faire pour prévenir les intrusions, mais aussi pour réparer les dégâts, le cas échéant.
Qu’est-ce qu’un cybercrime?
Un cybercrime est une activité criminelle associée à un ordinateur, un appareil connecté ou un réseau. Le nombre de cyberattaques augmente d’année en année. Selon la neuvième édition de l’étude du coût du cybercrime d’Accenture et du Ponemon Institute, le nombre de cyberintrusions a augmenté de 11 % par rapport à l’an dernier, et de 67 % dans les cinq dernières années.
Les différents types de cybercrimes
Le cybercrime prend toutes sortes de formes, et les pirates ont une panoplie d’outils à leur disposition pour accéder à votre système informatique, à vos données et à votre argent. Nous définissons ci-dessous quelques termes clés qui vous aideront à comprendre certaines des principales méthodes de cyberattaque :
Hameçonnage : Cybercrime consistant à utiliser des communications frauduleuses pour soutirer des informations sensibles, comme des mots de passe ou des renseignements de cartes de crédit. L’hameçonnage peut se faire par courriel, par message texte, par téléphone (et boîte vocale), et même par télécopieur. Parce qu’ils cumulent beaucoup de fonctions, les propriétaires de petite entreprise sont souvent la cible de tentatives d’hameçonnage.
Maliciel : Aussi appelé logiciel malveillant, le maliciel prend la forme d’un programme ou d’un fichier permettant aux pirates de s’infiltrer dans votre ordinateur ou de l’endommager. Transmis par un courriel, par un site Web ou par l’échange de fichiers, il exploite les failles du système informatique, tente d’en prendre le contrôle ou essaie de dérober de l’information sensible.
Rançongiciel : Forme de maliciel empêchant la victime d’accéder à son ordinateur et à ses fichiers jusqu’au paiement d’une rançon.
Piratage psychologique : Manœuvre de manipulation visant à soutirer de l’information à quelqu’un ou à le pousser à agir, notamment en lui demandant de l’argent. On combine parfois le piratage psychologique à une autre forme d’arnaque, comme l’hameçonnage, pour gagner la confiance de la victime et l’inciter à faire quelque chose, comme cliquer sur un lien ou télécharger un maliciel.
Comment prévenir les cyberattaques?
Malheureusement, il n’y a pas de solution miracle pour bloquer toutes les cyberattaques, mais il existe plusieurs mesures de prévention pour protéger son entreprise au mieux. Voici cinq moyens faciles de renforcer la sécurité de votre entreprise.
- Choisir des mots de passe efficaces : Les mots de passe sont votre première ligne de défense contre les cybermenaces. Utilisez des mots de passe complexes, mais dont vous vous souviendrez. Définissez un mot de passe différent pour chaque compte et choisissez soigneusement vos questions de sécurité : si quelqu’un arrive à y répondre, il pourra réinitialiser vos mots de passe et accéder à vos comptes.
- Faire les mises à jour régulièrement : Mettez régulièrement à jour les logiciels et les applications que vous utilisez pour le travail, dès qu’une mise à jour est lancée. Souvent, les mises à jour apportent des améliorations de sécurité et des corrections de bogues qui peuvent vous protéger contre les cyberattaques.
- Lire les conditions d’utilisation : Nous connaissons tous les fameuses conditions qu’on nous présente quand on installe ou télécharge un logiciel, une application ou un autre fichier. Mais là où le bât blesse, c’est qu’on prend rarement le temps de les lire avant de les accepter, alors qu’il faudrait plutôt s’assurer de bien les comprendre. On peut notamment y apprendre quel type d’accès on accorde à divers intervenants en ce qui a trait à notre emplacement, notre numéro de téléphone et notre liste de clients.
- Se méfier des hameçonneurs : Les courriels d’hameçonnage sont de plus en plus fréquents, et ils peuvent causer de sérieux dommages. En fait, 54 % de ce type de cyberattaque est dirigé vers les petites entreprises. C’est pourquoi, avant de cliquer sur quoi que ce soit, vous devez absolument vérifier que le courriel vient d’un expéditeur de confiance en examinant l’adresse courriel et les liens. Vérifier l’orthographe est une autre méthode simple pour reconnaître un courriel d’hameçonnage, car les pirates font souvent des fautes.
- Sauvegarder toutes ses données : Le but ultime est de bloquer les cyberattaques, mais ce n’est pas toujours possible. Alors mieux vaut prévoir le coup, au cas où. Il existe des moyens pour se remettre d’une cyberattaque, mais il y a aussi des mesures à prendre en amont pour limiter les dégâts, comme faire des copies de sauvegarde de toutes ses données. Pour ce faire, optez pour le nuage ou un disque dur externe – ou encore mieux, les deux!
Quoi faire après une cyberattaque?
Si, malgré tous vos efforts, votre entreprise est victime d’une cyberintrusion, vous devez savoir comment réagir. Voici quelques conseils pour vous aider à surmonter une cyberattaque :
- Ne débranchez rien : Vous aurez peut-être le réflexe de tout éteindre, mais n’en faites rien, car vous risquez de supprimer des données précieuses sur l’origine de l’attaque et l’ampleur des dégâts.
- Faites appel à un expert : Contactez un spécialiste des cyberattaques pour vous aider à évaluer l’ampleur des dégâts et élaborer un plan pour endiguer la crise.
- Communiquez efficacement : Pesez bien vos mots pour éviter d’entacher la réputation de votre entreprise tout en informant vos clients, vos employés et vos partenaires de la situation. Au besoin, faites appel à un spécialiste des relations publiques pour réunir les renseignements factuels et rédiger des messages à l’intention du public et de vos employés. Communiquez les faits rapidement, mais attendez tout de même de connaître toute l’étendue des dommages avant de rendre la cyberattaque publique. Soyez aussi honnête que possible, et faites le point régulièrement.
- Corrigez les problèmes de sécurité : L’analyse de la cyberintrusion mettra en lumière les failles de sécurité, ce qui vous permettra de les corriger.
- Révisez votre contrat d’assurance : Appelez votre assureur pour savoir si vous êtes couvert contre les dommages causés par une cyberattaque.
Pour savoir comment obtenir une protection adaptée à vos besoins, consultez notre page sur l’assurance des cyberrisques et de l’atteinte à la protection des données dès aujourd’hui!
Le présent billet est fourni uniquement à titre informatif et ne vise pas à remplacer les conseils de professionnels. Nous ne faisons aucune assertion et n’offrons aucune garantie relativement à l’exactitude ou à l’intégralité des renseignements présentés. Nous ne pourrons en aucun cas être tenus pour responsables des pertes pouvant découler de leur utilisation. Consultez votre contrat d’assurance pour connaître les conditions et les exclusions qui s’appliquent.