Cybersécurité : quelles solutions faciles à mettre en oeuvre pour les PME québécoises ?
Par Kévin Deniau
27 mars 2019
14 milliards $. C’est la somme que les entreprises canadiennes ont dépensé en cybersécurité en 2017, selon Statistique Canada. Que cela soit en embauche de personnels, en sous-traitance, en logiciels et matériels ou en mesures de prévention. Un atelier était justement organisé sur ce sujet à l’occasion de HOP! 2019. Isarta y était. Résumé des échanges.
Ce chiffre peut paraître important. Mais il est à mettre en correspondance avec les coûts mondiaux exponentiels de la cybersécurité : 445 G$ en 2014, 600 G$ en 2018 et entre… 2 et 3 billions d’ici 2020 selon certaines firmes.
D’où l’intérêt d’évoquer ce sujet complexe, à l’occasion du dernier Sommet du commerce de détail, le 19 mars dernier. Lors de cet atelier, animé par le journaliste Matthieu Dugal, deux experts ont pu apporter leurs conseils aux entreprises présentes :
-
Yan Lacoursière, Conseiller en prévention des sinistres assurances des entreprises chez Intact Assurances
- Et Gabriel Tremblay, le président de Delve Labs, une startup montréalaise spécialiste du sujet
Quels risques… pour quelles entreprises ?
Bien entendu, toutes les entreprises ne s’exposent pas aux mêmes risques. Celles qui collectent des données sont forcément plus à risque.
Le conseiller d’Intact Assurances préconise ainsi de faire appel à des entreprises spécialisées sur ce sujet, mais aussi de s’aider de sites gratuits, comme le guide « Pensez cybersécurité » réalisé par le Gouvernement du Canada, ou le petit livre noir de la fraude.
Gabriel Tremblay donne, lui, un conseil basique mais terriblement efficace :
Avoir des antivirus à jour permet de se protéger contre la majeure partie, si ce n’est la totalité des logiciels malicieux utilisé pour la fraude ! Souvent, les PME sont en effet victimes d’attaques aveugles, notamment des rançongiciels. Les attaques ciblées sont très rares… car il faut avoir quelque chose à voler ».
Autre piste évoquée pour se prémunir contre ces risques : la formation continue.
La cybercriminalité va évoluer constamment. Ce n’est pas un risque statique comme peut l’être un risque d’incendie », indique Yan Lacoursière.
L’expert évoque notamment ce que l’on appelle la fraude romantique. Par exemple, le fraudeur appelle votre cafétaria pour connaître le menu du jour. Puis le glisse dans la conversation en ligne avec un employé pour gagner sa confiance… et lui faire faire les manipulations désirées.
Un monde de plus en plus connecté… et donc exposé
La menace évolue donc… tout comme nos appareils connectés. Ce qui n’est pas sans poser de nombreuses nouvelles questions.
On parle de plus en plus de l’Internet des objets (IoT). La problématique ici, c’est la maintenance de ces objets en question. Il existe des outils pour faire la maintenance des ordinateurs. Mais ce n’est pas le cas de l’IoT. C’est comme si on avait des dizaines d’ordinateurs non protégés à la maison », affirme Gabriel Tremblay.
On pense notamment à ce Casino, à Las Vegas, qui s’est fait hacker à cause… d’un thermostat connecté ! « Chaque point d’entrée est un problème en cybersécurité », ajoute M. Tremblay. La difficulté est d’autant plus grande… qu’on ne sait pas toujours quand on a été attaqué !
Le mal est fantôme. Il est difficile de savoir qu’on a été ‘breaché’. On peut l’apprendre six mois plus tard. Et on ne sait pas ce que le voleur va faire de ces données collectées. Il faut aussi voir que ces derniers ramassent aussi beaucoup plus de choses qu’ils en ont vraiment besoin. La question qu’il faut donc se poser ici, c’est : peut-on supprimer des choses dont on n’a pas besoin pour éviter inutilement ces risques ? », avise Gabriel Tremblay.
Conseils de conclusion
Pour éviter les mauvaises surprises, qui peuvent d’ailleurs avoir une répercussion concrète et non négligeable sur la marque, les deux experts préconisent des actions simples mais nécessaires :
Faire une sauvegarde de ses données régulièrement, se former continuellement aux principales menaces et mettre à jour ses logiciels », liste Yan Lacoursière.
Et surtout bien payer ses licences de logiciel, renchérit Gabriel Tremblay. Un Windows à jour, c’est un Windows qui n’est pas vulnérable. C’est la base ».
Sans oublier évidemment une bonne politique de mots de passe. La sécurité informatique va devenir aussi, si ce n’est plus, importante que la sécurité physique des entreprises conviennent-ils en conclusion.
Ces autres articles pourraient aussi vous intéresser :
Sur le même thème
Cybersécurité • événement