Avec l’accélération du virage numérique des entreprises et la nouvelle réalité du télétravail, la cybersécurité est plus que jamais un enjeu majeur pour les PME. Voici cinq conseils à mettre en pratique pour sécuriser leur environnement numérique et garder la confiance de leurs clients et partenaires.
1. Effectuer une évaluation de la sécurité
Pour pouvoir se défendre, il faut savoir ce que l’on doit protéger. On a tendance à l’oublier, mais la valeur d’une entreprise se mesure souvent à ses actifs informationnels, qu’il s’agisse de listes de clients, de procédés industriels, de propriété intellectuelle, de numéros de cartes de paiement, de renseignements médicaux, etc. Il est important d’en assurer la protection avec des contrôles de sécurité adaptés. On regarde donc quels sont les éléments déjà en place pour protéger l’entreprise. Oui, il est essentiel d’installer des antivirus, des antipourriels et des pare-feux, mais les menaces évoluent, elles deviennent de plus en plus élaborées. Les PME doivent s’adapter, surtout que la pandémie a fait bondir le travail à distance. L’utilisation d’appareils personnels et l’augmentation des transferts d’informations sensibles d’un lieu à un autre ont multiplié les risques. La notion de périmètre n’est plus. Dorénavant, chaque périphérique, chaque donnée, est un périmètre indépendant. La protection du réseau est toujours nécessaire, mais ce même réseau est maintenant étendu jusque dans les poches des travailleurs, par le biais de leurs mobiles et autres périphériques portables.
2. Implanter des solutions plus sophistiquées en matière de défense
Les grandes entreprises ne sont pas les seules à être touchées par les cyberattaques. Selon Statistique Canada, 47 % des attaques informatiques au pays en 2019 ciblaient les PME1. Comme leur sécurité n’est souvent pas une priorité, elles peuvent servir de porte d’entrée aux pirates informatiques pour attaquer de plus grandes entreprises. C’est d’ailleurs pourquoi ces dernières font de plus en plus affaire avec des PME ou des fournisseurs dont la sécurité numérique est conforme aux normes de l’industrie. Il faut donc mettre en place une surveillance en continu et une protection avancée de tous les postes de travail et des serveurs de l’entreprise avec des solutions plus modernes qu’un simple antivirus. Puisque l’hameçonnage est souvent la principale méthode utilisée par les pirates, il est impératif de protéger les boîtes courriel des employés contre les logiciels malveillants, les URL malicieuses, les tentatives d’usurpation d’identité, etc. On pense souvent que seules les grandes entreprises ont les moyens de payer pour une surveillance. Mais il existe des solutions gérées et abordables pour les PME.
3. Bien gérer les mises à jour
Ordinateurs, téléphones, systèmes d’exploitation, logiciels… Il suffit qu’un seul de ces éléments ne soit pas à jour pour être exposé à une faille de sécurité et ouvrir une brèche dans l’environnement numérique. Il est impératif de réaliser les mises à jour de vos équipements dès qu’elles sont disponibles pour éviter de se faire pirater. Il est aussi important de segmenter le réseau informatique, c’est-à-dire de le diviser en plusieurs sous-réseaux. On évite ainsi que les cyberattaques se propagent à d’autres zones et que les sauvegardes ne soient effacées. Il existe plusieurs solutions techniques pour réaliser cette opération, sans avoir à refaire toute votre infrastructure. Des mesures de compensation du risque peuvent aussi améliorer votre posture, telles que les technologies gérées XDR modernes.
4. Préparer un plan d’intervention
On a vu avec la COVID l’importance pour les entreprises d’avoir un plan de continuité des affaires. Il faut aussi créer un plan de réponse aux incidents de sécurité, qui permettra à l’entreprise de ne pas interrompre ses activités en cas de cyberattaque ou de se relever le plus rapidement possible. Dans le cas d’un incident, les entreprises manquent souvent de préparation. Parmi les éléments clés à considérer, on retrouvera l’importance d’avoir un carnet d’adresses accessible avec les personnes clés de l’organisation, mais aussi des partenaires. Avoir établi un partenariat avec un fournisseur de sécurité informatique avant l’incident va grandement accélérer le processus de récupération. En effet, votre partenaire spécialisé saura vous assister en posant les bonnes questions et en soutenant la mise en place d’un plan formel. Finalement, il est important de bien comprendre les limites de vos contrats de services et d’assurances, afin de vous assurer que ceux-ci répondent bien à vos attentes. Il s’agit de gérer le risque, et de compenser les impacts potentiels quand ceux-ci ne sont pas acceptables.
5. Former les employés
La mise en place de la stratégie de résilience et son succès passent par la formation de tous les employés. Ils doivent apprendre les notions de base en cybersécurité et adopter les bons réflexes: créer un mot de passe fort, détecter les courriels frauduleux, utiliser un réseau sans-fil sécurisé, utiliser l’authentification multifacteur, etc. Il est important de faire régulièrement des simulations d’hameçonnage et de les adapter à chaque service. Plus les employés seront sensibilisés, plus la sécurité sera assurée. On parle ici de développer une culture de sécurité dans l’entreprise, favorisant une dynamique positive et une bonne compréhension des enjeux et besoins d’affaires.
1https://www150.statcan.gc.ca/n1/daily-quotidien/201020/dq201020a-fra.htm