La cybercriminalité, un fléau qui atteint 20% des entreprises canadiennes!
Par Christian Bolduc
La cybercriminalité peut se définir comme étant l’extension virtuelle des crimes commis généralement en société: vols de biens, d’identité, d’argent, d’information personnelle ou corporative, les fraudes, etc. Dans les organisations, dit CDW Canada dans un sondage partiellement rendu public le 8 juillet dernier, ce fléau atteindrait près de 20% d’entre elles au Québec/Canada.
Avec la prolifération d’Internet, des réseaux sans fil, des téléphones mobiles et autres tablettes, la population et les organisations au pays sont plus vulnérables que jamais à l’escroquerie des cybercriminels. La sécurité des données – personnelles et corporatives – doit donc devenir une priorité alors que plus de 3$ milliards ont été volés au Canada sur le Web en 2012, une hausse de 1,6$ milliard par rapport à 2011 dit un rapport de Norton Symantec publié l’automne dernier.
Si les réseaux non-sécurisés augmentent les vols et les tentatives de vols sur le Web – 60% des usagers étant plus laxistes dans la protection de leurs données personnelles contenues dans leur tablette et/ou leur téléphone mobile que pour leur ordinateur de maison – les entreprises au pays, elles, font face à deux problèmes majeurs, dit le sondage commandité par CDW Canada: 1- la formation du personnel en matière de sécurité; 2- la crainte de se faire voler des données – espionnage industriel, notamment.
Dans le cas qui concerne la formation, 32% des entreprises canadiennes consultées pointent du doigt des failles majeures dans la capacité de leur personnel à protéger les données confidentielles. Une problématique qu’elles ont quand même le pouvoir – et le devoir – de régler à l’interne ou à l’externe si l’expertise fait défaut.
Toujours selon ce sondage, 34% des entreprises craignent avant tout le vol de données qui pourraient avantager indûment un concurrent. Dans 25% des cas, finalement, la peur atteint l’exploitation des données contenues dans les appareils de communication mobiles des employés.
Comment se prémunir
Il est évidemment possible de se prémunir adéquatement contre le cybercriminalité. Pour les petites et moyennes entreprises, qui sont les plus vulnérables du fait d’un personnel à l’interne pas toujours compétent et/ou dont les ressources financières peuvent être insuffisantes, ces quelques règles simples pourraient suffire à annihiler toute menace sérieuse:
- Sécuriser son réseau sans fil avec un mot de passe complexe et inattendu (sans lien avec l’entreprise, numéros de téléphone, etc.);
- Changer régulièrement tous les mots de passe des appareils mobiles de employés;
- Éviter de recycler les vieux mots de passe;
- Faire des copies de sauvegarde à l’intérieur et à l’extérieur du lieu physique de l’entreprise;
- Installer des logiciels de sécurité contre les attaques, et les mettre à jour chaque fois qu’il est indiqué de le faire;
- Exiger des employés qu’ils aient un comportement sécuritaire sur les médias sociaux de l’entreprise. Négliger de se déconnecter après une session, et la propension (25% des Canadiens) à transmettre un mot de passe, sont des comportement qui peuvent ouvrir la porte au vol d’informations confidentielles;
- Établir une politique stricte en matière de sécurité pour les appareils mobiles utilisés par les employés.
Si seulement 38% considèrent sérieusement ce problème, termine CDW Canada, force est d’admettre que la menace ne semble pas encore être globalement prise très au sérieux par une majorité d’entreprises au Canada.