Les 5 conséquences possibles d’une cyberattaque pour une entreprise Reviewed by Simon Fontaine - ARS on . [caption id="attachment_68159" align="aligncenter" width="681"] Photo : Kevin Ku / Unsplash[/caption] 13 septembre 2019 Simon Fontaine, président fondateur d’AR [caption id="attachment_68159" align="aligncenter" width="681"] Photo : Kevin Ku / Unsplash[/caption] 13 septembre 2019 Simon Fontaine, président fondateur d’AR Rating: 0

Les 5 conséquences possibles d’une cyberattaque pour une entreprise

Par

Photo : Kevin Ku / Unsplash

13 septembre 2019

Simon Fontaine, président fondateur d’ARS, présente, dans sa chronique du jour, les différents dommages que peut causer une cyberattaque. Passage en revue. 

Il est tentant de remettre à plus tard tout ce qui entoure la cybersécurité. Toutefois, considérant que 92 % des entreprises canadiennes ont subi au moins une cyberattaque au cours de la dernière année, la cybersécurité devrait être une priorité.

Voici 5 exemples de conséquences d’une cyberattaque :

1. Atteinte à la réputation

En cas de piratage des données de vos employés/clients, pensez-vous que ceux-ci vous le pardonneraient ? Des nouvelles comme celle des 3 millions de membres Desjardins touchés par un vol massif de données personnelles voyagent rapidement sur les médias sociaux.

Vos clients exigeront des réponses. « Désolé, nous avons été piratés parce que nous ne pensions pas que cela pouvait nous arriver » est loin d’être une réponse acceptable…

2. Amendes gouvernementales, frais juridiques, procès, etc.

Les lois sur la notification des brèches de données demeurent l’un des domaines les plus actifs. À l’heure actuelle, plusieurs sénateurs font pression pour obtenir des amendes « massives et obligatoires » et une législation plus agressive en matière de violation de données et de confidentialité des données.

Les tribunaux ne seront pas en votre faveur si vous exposez les données de vos clients aux cybercriminels. Ne pensez pas un instant que cela ne s’applique qu’aux grandes entreprises. Toute petite entreprise qui recueille des informations sur les clients a également d’importantes obligations de les notifier en cas de brèche.

3. Coûts, après coûts, après coûts…

Une brèche, une attaque par rançongiciel, un employé mal intentionné contre lequel vous n’êtes pas protégé pourraient générer des heures de travail supplémentaires pour votre personnel.

Ensuite, il y aura l’interruption des activités et les temps d’arrêt, les délais de livraison retardés pour vos clients actuels et des pertes de ventes.

Il y aura également les coûts pour déterminer quel type de piratage a eu lieu, quelle partie du réseau a été affectée et quelles données ont été compromises. On ajoute à cela les coûts de restauration pour vous aider à récupérer vos sauvegardes, si c’est possible. Cela peut monter très vite !

4. Fraude bancaire

Si votre compte bancaire est piraté et que des fonds sont volés, la banque n’est pas responsable du remplacement de ces fonds. Prenez l’histoire vraie de Verne Harnish, PDG de Gazelles inc. Il s’est fait voler 400 000 $ de son compte bancaire lorsque des pirates ont pu accéder à son ordinateur et intercepter des courriels entre lui et son adjoint.

Les pirates, basés en Chine, ont envoyé un courriel à son adjoint lui demandant de virer des fonds à trois endroits différents. L’adjoint a répondu par l’affirmative. Cet argent a donc été transféré « de plein gré » par l’adjoint de monsieur Harnish. Pourquoi serait-ce à la banque de payer pour l’erreur et le manque de sécurité de l’organisation victime?

5. Utilisation de votre entreprise comme moyen d’infecter vos clients

Certains pirates ne se contentent pas de voler vos données pour obtenir une rançon ou voler de l’argent. Souvent, ils utilisent votre serveur, votre site Web ou votre profil pour propager des virus et/ou compromettre d’autres ordinateurs. S’ils piratent votre site Web, ils peuvent l’utiliser pour propager des pourriels, exécuter des logiciels malveillants, porter atteinte à la réputation de votre entreprise, etc.

Nous avons été témoins de plusieurs exemples de cyberattaques, ici au Québec, que vous connaissez très bien d’ailleurs. Tout le monde veut croire : « Pas MON adjoint, pas MES employés, pas MON entreprise ». On estime que plus de 90 % des cyberattaques sont causées par l’erreur humaine…

La cybercriminalité est une réalité bien présente à laquelle on doit faire face en mettant en place des protections adéquates. Une cyberattaque peut rapidement se transformer en cauchemar pour l’entreprise qui la vit et son personnel.

Retrouvez dans cet article des pistes de solutions pour se protéger :

Cybersécurité : quelles solutions faciles à mettre en oeuvre pour les PME québécoises ?

Découvrez tous nos articles qui concernent la cybersécurité dans cette rubrique dédiée.

Source originale

Vous avez aimé cette publication ? Cliquez ici pour d’autres articles de Simon Fontaine



Retour en haut de la page