Cinq façons de préparer votre entreprise face aux cybermenaces

Offert par Les Affaires


Édition du 19 Novembre 2016

Cinq façons de préparer votre entreprise face aux cybermenaces

Offert par Les Affaires


Édition du 19 Novembre 2016

Par Alain McKenna

[Photo: 123rf]

Elles sont nombreuses, elles sont partout… mais elles peuvent être déjouées assez simplement. Qu’il s’agisse de protéger ses données confidentielles ou d’éviter le chantage financier de logiciels malveillants, il existe des méthodes simples pour protéger votre entreprise des cybermenaces. En voici cinq.


1. Nouvelles menaces, même bonne vieille solution


Rançongiciels ? Cyberespionnage ? Vol d’identité? Si ce sont là de nouveaux risques associés à l’Internet, une des meilleures formes de prévention pour en minimiser les dégâts n’a pas changé depuis au moins un quart de siècle. Faites des copies de sûreté de vos données. Ayez un double, dans un endroit sûr. C’est le meilleur moyen de priver les pirates de leur levier le plus important sur votre entreprise, si jamais elle tombe sous leur joug. «Dans le cas des rançongiciels, c’est simple : il n’y en aura tout simplement plus le jour où plus personne ne craindra de perdre ses données importantes», dit David Poellhuber, président de Zerospam, à Montréal.


2. Ne payez pas sans obtenir un deuxième avis


La cyberfraude par hameçonnage ou harponnage n’est pas un phénomène rare, mais peut être facilement enrayée par les entreprises qui mettent en place des systèmes de validation à deux niveaux, avant d’autoriser des transferts monétaires, ajoute M. Poellhuber, de Zerospam. «On peut déjouer les courriels ou les sites web frauduleux en mettant en place les bons outils. Parfois c’est aussi simple que passer un coup de fil à son interlocuteur pour vérifier qu’il s’agit de la bonne personne.» L’expert en sécurité informatique propose aux entreprises d’installer à tout le moins un outil de protection contre les fausses adresses web, comme ceux (gratuits) qu’on trouve sur le site OpenSPF.org, qui reconnaissent les expéditeurs étrangers tentant de se faire passer pour des gens de l’entreprise, ce qui élimine une partie de la menace.


3. Assurer une surveillance de tous les instants


À l’heure actuelle, 54 % entreprises nord-américaines font le bilan de sécurité de leurs systèmes informatiques une fois par semaine ou moins. Pourtant, une attaque par déni de service, un vol de données ou la simple installation d’un logiciel malveillant peut survenir à tout moment, ou peut demander des mois d’efforts avant d’être détectée. C’est pourquoi l’impartition à des agences expertes en cybersécurité est parfois envisagée par certaines sociétés. «À la vitesse où les choses évoluent, les entreprises qui veulent se défendre adéquatement voient des avantages à avoir un humain en charge, capable d’identifier les véritables menaces peu importe l’heure du jour», estime Randy Skipper, président de la firme de sécurité BAE Systems, à New York.


4. Soyez transparents


À la mi-septembre, l’hébergeur français OVH a été la cible d’une attaque par déni de service majeure, mais ses serveurs ont résisté. Son directeur technologique est immédiatement allé publier l’information sur Twitter. Coup de pub? Pas nécessairement. «Notre objectif était d’attirer l’attention des spécialistes en sécurité et les autorités compétentes sur l’ampleur du "botnet" à l’origine de l’attaque» afin que tous se préparent à la prochaine menace, a par la suite expliqué OVH.


5. Avoir une «sortie d’urgence»


Après la cyberattaque du 21 octobre dernier, qui a paralysé quelques dizaines des sites Web parmi les plus visités en Amérique du Nord, la Computing Technology Industry Association américaine a imaginé le pire : un pirate prend le contrôle de tous les feux de circulation intelligents d’une agglomération et les désactive en pleine heure de pointe. Il demande 5 millions de Bitcoin pour les réactiver. Que faire? La question de pose pour les entreprises aussi. C’est pourquoi la CTIA recommande de préparer un plan d’urgence en cas de panne majeure. Un système de secours, une copie de sûreté des données critiques, etc.


 

À suivre dans cette section


image

Communication interne

Mardi 27 novembre


image

Gestion de la formation

Mercredi 05 décembre


image

Santé psychologique

Mardi 22 janvier


image

Contrats publics

Mardi 22 janvier


image

Sommet Énergie

Mardi 29 janvier


image

ROI marketing

Mardi 29 janvier


image

Financement PME

Mercredi 30 janvier


image

Science des données

Mardi 12 février


image

Pénurie de talents

Mercredi 13 mars


image

Objectif Nord

Mardi 09 avril


image

Femmes Leaders

Mercredi 24 avril


image

Gestion agile

Mercredi 08 mai

DANS LE MÊME DOSSIER

Sur le même sujet

La faille de sécurité chez Google fait de l'ombre à son lancement

09/10/2018 | AFP

Il est reproché au groupe de ne pas avoir communiqué plus tôt sur cette faille décelée en mars.

SST: à qui revient la responsabilité ?

BLOGUE. « Les gens ne modifient pas leur comportement tant et aussi longtemps que leurs émotions ne sont pas ...

À la une

Bourse : le pire est-il passé?

BLOGUE. Un stratège de Montréal nous livre ses repères pour le S&P 500, les puces américains et le pétrole canadien.

Metro reprend les rachats d'actions

Après une pause d’un an pour rembourser de la dette, l’épicier relance son programme de rachat d’actions.

Lune Rouge et Reflector Entertainment : «le jeu, c'est bien plus que de la vidéo»

BLOGUE. Guy Laliberté et Alexandre Amancio comptent mêler films, jeux vidéo, bandes dessinées et... votre cerveau!