Les cyberattaques contre les petites entreprises sont à la hausse : êtes-vous à l’abri?

5 minute read  

Vous pensez peut-être que ça n’arrive qu’aux autres. Vous avez lu ce genre d’histoires, vous avez entendu parler de l’ami d’un ami à qui c’est arrivé, mais jamais vous n’imagineriez que vous pourriez en être le protagoniste – et c’est là que vous vous trompez. Les cyberattaques contre les petites entreprises canadiennes sont à la hausse, et vous devez savoir comment y réagir. Vous pouvez prendre certaines mesures pour protéger votre entreprise, mais vous devez aussi connaître les conséquences d’une cyberintrusion. Nous vous en expliquons ici quelques-unes et vous donnons des conseils pour protéger votre petite entreprise contre ce risque.

Vous êtes plus à risque que vous ne le pensez

Les propriétaires de petite entreprise croient souvent à tort que les pirates informatiques ne s’intéressent qu’aux grandes sociétés. Mais en réalité, 54 % des courriels frauduleux ciblent les petites entreprises. Ces dernières constituent généralement des proies plus faciles parce que leurs ressources et leurs mesures de sécurité sont souvent moins efficaces que celles des grandes entreprises.

54 % des courriels frauduleux ciblent les petites entreprises

Le vendredi 12 mai 2017, environ 300 000 ordinateurs dans 150 pays ont été la cible d’une cyberattaque planétaire. Le rançongiciel WannaCry, le maliciel à l’origine de cette attaque, s’est infiltré dans les systèmes du Service national de santé de la Grande-Bretagne, du service de messagerie américain FedEx, du réseau national de transport ferroviaire d’Allemagne et d’autres agences gouvernementales du monde entier. Au Canada, 120 ordinateurs de l’Université de Montréal ont été infectés et le système informatique de l’hôpital de Lakeridge à Oshawa a connu un sort semblable. Après avoir pris le contrôle d’un réseau, WannaCry utilise le chiffrement pour en bloquer l’accès et demande une rançon de 300 dollars américains. Selon John Proctor, vice-président de la cybersécurité à CGI, 30 % des clients de la société risquaient d’être la cible de WannaCry, car ils utilisaient des systèmes d’exploitation plus anciens, comme Windows XP. Microsoft avait créé un correctif pour régler le problème, mais comme ces entreprises clientes sont souvent petites, elles ne font pas toujours affaire avec un fournisseur de services de sécurité qui peut les prévenir qu’il existe de telles mises à jour. Cette situation est particulièrement préoccupante étant donné que les entreprises canadiennes sont actuellement les cibles d’un nombre croissant de cyberattaques.

30 % des clients de la société risquaient d’être la cible de WannaCry, car ils utilisaient des systèmes d’exploitation plus anciens

Par ailleurs, The Guardian a rapporté l’histoire d’une petite entreprise du Lancashire, en Angleterre, qui a dû payer une rançon à des pirates informatiques pour reprendre possession de ses données. Mark Hindle, le directeur général de cette entreprise, a admis que cette dernière n’était pas du tout préparée contre les cyberattaques, car elle connaissait mal le sujet. Or, cette méconnaissance n’est pas rare parmi les petits entrepreneurs, et elle peut coûter très cher. Selon un récent rapport de Symantec sur les cybermenaces, rien n’indique que la hausse des cyberattaques s’essoufflera. Voici quelques statistiques intéressantes tirées du rapport de 2016 :

  • En 2016, un milliard d’identités ont été compromises.
  • En 2016, le taux mondial de pourriel était de 53 %.
  • Les infections par rançongiciel ont augmenté de 36 %.
  • Le taux d’hameçonnage par courriel a bondi, pour s’établir à 1 sur 1 846.
  • La rançon moyenne est passée de 294 $ en 2015 à 1 077 $ en 2016.
  • Un courriel sur 131 envoyés l’année dernière était frauduleux, le plus haut taux en cinq ans.

Un courriel sur 131 envoyés l’année dernière était frauduleux, le plus haut taux en cinq ans.

Comment protéger votre entreprise?

Pour éviter de faire partie des statistiques, il est important de prémunir votre entreprise contre les cyberattaques. Voici cinq moyens faciles d’y arriver.

  1. Choisir des mots de passe efficaces :Utilisez des mots de passe aussi uniques et difficiles à deviner que possible. N’oubliez pas de les changer régulièrement et évitez de les réutiliser sur différentes plateformes.
  2. Faire les mises à jour régulièrement : Lorsqu’un logiciel ou une application que vous utilisez pour le travail doit être mis à jour, empressez-vous de le faire. Souvent, les mises à jour apportent des améliorations de sécurité et des corrections de bogues qui peuvent vous protéger contre les cyberattaques.
  3. Lire les conditions d’utilisation : Quand vous installez ou téléchargez un logiciel, une application ou un autre fichier, prenez le temps de lire les fameuses conditions qu’on vous présente. Vous y apprendrez notamment quel type d’accès vous accordez à divers intervenants en ce qui a trait à votre emplacement, à votre numéro de téléphone et à votre liste de clients.
  4. Se méfier des hameçonneurs : Les tentatives d’hameçonnage ciblé visant les petites entreprises ont monté en flèche, passant de 18 % en 2011 à 43 % en 2015.
  5. Sauvegarder toutes ses données : Si le but premier est d’éviter les cyberattaques, il n’en demeure pas moins important de conserver une copie de sauvegarde de tous vos fichiers en lieu sûr au cas où votre entreprise serait piratée. Optez pour le nuage ou un disque dur externe – ou encore mieux, les deux!

Assurez-vous!

Comme on ne sait jamais ce qui peut arriver dans le monde numérique, il est impératif que votre entreprise soit assurée en cas de sinistre. Malheureusement, les mythes qui circulent sur l’assurance des cyberrisques poussent les propriétaires de petite entreprise à négliger cette protection. Au-delà des conséquences financières, les atteintes à la sécurité et à la protection des données peuvent avoir de graves répercussions sur votre réputation auprès de votre clientèle. La menace croissante de cyberattaques incite d’ailleurs de plus en plus d’entrepreneurs à s’adapter. Selon une récente étude menée par The Council of Insurance Agents & Brokers, près de 40 % des titulaires de police américains sondés affirment avoir récemment rehaussé leur protection contre les cyberrisquesNos experts peuvent vous aider à déterminer quel type d’assurance convient à votre petite entreprise.

Le moment est venu d’assurer adéquatement votre petite entreprise? Passez à l’action!


En savoir plus et souscrire!

Articles liés :

Le présent billet est fourni uniquement à titre informatif et ne vise pas à remplacer les conseils de professionnels. Nous ne faisons aucune assertion et n’offrons aucune garantie relativement à l’exactitude ou à l’intégralité des renseignements présentés. Nous ne pourrons en aucun cas être tenus pour responsables des pertes pouvant découler de leur utilisation. Consultez votre contrat d’assurance pour connaître les conditions et les exclusions qui s’appliquent.