Desjardins a lancé cette semaine une trousse web destinée à outiller les petites et moyennes entreprises contre les risques de cybersécurité.

Voilà une offre qui a le sens du timing à l’heure où le monde de la finance regarde d’un œil circonspect le piratage massif d’Equifax, avec des milliards de dollars et peut-être de la prison à la clé.

«Nous sommes la première institution financière au Canada à offrir ces conseils pratiques», se félicite Richard Lacasse, porte-parole.

Il existe certes un standard international en matière de cybersécurité, la norme ISO 27002. Il n’est toutefois jamais inutile de remémorer des pratiques saines, à tous les intervenants, gestionnaires et dirigeants inclus.

La fameuse trousse est accessible sur le site de Desjardins. Elle présente une série de conseils pratiques, un gabarit de directive sur la cybersécurité, des vidéos et des aide-mémoires pour sensibiliser les employés.

Car les employés sont autant le point faible d'une PME que la meilleure protection en matière de cybersécurité. Il est essentiel de les sensibiliser et de leur donner les moyens d'adopter des comportements sécuritaires.

Il va sans dire que le personnel travaillant sur les activités financières d’une entreprise doit être particulièrement attentif aux stratagèmes de fraude.

À noter au passage qu'avec l'outil «auto-évaluation» de la trousse, il est aussi possible de recevoir des astuces adaptées aux activités spécifiques d'une entreprise. Mais Desjardins prend soin de noter qu'il ne s'agit pas d'un audit de sécurité à proprement parler.

«Pas besoin d'avoir un site transactionnel pour être exposé»

Les entreprises qui utilisent internet sont confrontées à d’incessants risques qui menacent leur productivité, leur compétitivité et donc leur croissance: vol de données, fraude, piratage informatique et rançongiciel, souligne-t-on chez Desjardins.

«Les conséquences pour les entreprises, particulièrement pour les PME peuvent être désastreuses. Pas besoin d’avoir un site transactionnel pour être exposé. Les fraudes et intrusions par courriel sont un fléau bien connu», insiste Richard Lacasse.

Selon un rapport de la Chambre de commerce du Canada publié cette année à ce sujet, les PME savent qu’elles doivent en faire plus, mais ignorent comment. Faute de connaissances suffisantes et de moyens adéquats de protection, près de la moitié de toutes les petites entreprises canadiennes ont été victimes d’une cyberattaque et 71 % des violations de données se produisent auprès de ces dernières.

«En 2012, 69% des 520 PME canadiennes sondées par l’International Cyber Security Protection Alliance avaient subi une cyberattaque au cours de la dernière année. Le coût pour une PME est d’environ de 15 000 $ par attaque», rappelle-t-on chez Desjardins.

La trousse va encore s'étoffer et présentera de nouveaux outils prochainement, comme des conseils concernant l'installation des antivirus, la gestion de la désuétude des systèmes, la réalisation de copies de sauvegarde.