Cinq façons de préparer votre entreprise face aux cybermenaces

Offert par Les Affaires


Édition du 19 Novembre 2016

Cinq façons de préparer votre entreprise face aux cybermenaces

Offert par Les Affaires


Édition du 19 Novembre 2016

Par Alain McKenna

[Photo: 123rf]

Elles sont nombreuses, elles sont partout… mais elles peuvent être déjouées assez simplement. Qu’il s’agisse de protéger ses données confidentielles ou d’éviter le chantage financier de logiciels malveillants, il existe des méthodes simples pour protéger votre entreprise des cybermenaces. En voici cinq.

1. Nouvelles menaces, même bonne vieille solution

Rançongiciels ? Cyberespionnage ? Vol d’identité? Si ce sont là de nouveaux risques associés à l’Internet, une des meilleures formes de prévention pour en minimiser les dégâts n’a pas changé depuis au moins un quart de siècle. Faites des copies de sûreté de vos données. Ayez un double, dans un endroit sûr. C’est le meilleur moyen de priver les pirates de leur levier le plus important sur votre entreprise, si jamais elle tombe sous leur joug. «Dans le cas des rançongiciels, c’est simple : il n’y en aura tout simplement plus le jour où plus personne ne craindra de perdre ses données importantes», dit David Poellhuber, président de Zerospam, à Montréal.

2. Ne payez pas sans obtenir un deuxième avis

La cyberfraude par hameçonnage ou harponnage n’est pas un phénomène rare, mais peut être facilement enrayée par les entreprises qui mettent en place des systèmes de validation à deux niveaux, avant d’autoriser des transferts monétaires, ajoute M. Poellhuber, de Zerospam. «On peut déjouer les courriels ou les sites web frauduleux en mettant en place les bons outils. Parfois c’est aussi simple que passer un coup de fil à son interlocuteur pour vérifier qu’il s’agit de la bonne personne.» L’expert en sécurité informatique propose aux entreprises d’installer à tout le moins un outil de protection contre les fausses adresses web, comme ceux (gratuits) qu’on trouve sur le site OpenSPF.org, qui reconnaissent les expéditeurs étrangers tentant de se faire passer pour des gens de l’entreprise, ce qui élimine une partie de la menace.

3. Assurer une surveillance de tous les instants

À l’heure actuelle, 54 % entreprises nord-américaines font le bilan de sécurité de leurs systèmes informatiques une fois par semaine ou moins. Pourtant, une attaque par déni de service, un vol de données ou la simple installation d’un logiciel malveillant peut survenir à tout moment, ou peut demander des mois d’efforts avant d’être détectée. C’est pourquoi l’impartition à des agences expertes en cybersécurité est parfois envisagée par certaines sociétés. «À la vitesse où les choses évoluent, les entreprises qui veulent se défendre adéquatement voient des avantages à avoir un humain en charge, capable d’identifier les véritables menaces peu importe l’heure du jour», estime Randy Skipper, président de la firme de sécurité BAE Systems, à New York.

4. Soyez transparents

À la mi-septembre, l’hébergeur français OVH a été la cible d’une attaque par déni de service majeure, mais ses serveurs ont résisté. Son directeur technologique est immédiatement allé publier l’information sur Twitter. Coup de pub? Pas nécessairement. «Notre objectif était d’attirer l’attention des spécialistes en sécurité et les autorités compétentes sur l’ampleur du "botnet" à l’origine de l’attaque» afin que tous se préparent à la prochaine menace, a par la suite expliqué OVH.

5. Avoir une «sortie d’urgence»

Après la cyberattaque du 21 octobre dernier, qui a paralysé quelques dizaines des sites Web parmi les plus visités en Amérique du Nord, la Computing Technology Industry Association américaine a imaginé le pire : un pirate prend le contrôle de tous les feux de circulation intelligents d’une agglomération et les désactive en pleine heure de pointe. Il demande 5 millions de Bitcoin pour les réactiver. Que faire? La question de pose pour les entreprises aussi. C’est pourquoi la CTIA recommande de préparer un plan d’urgence en cas de panne majeure. Un système de secours, une copie de sûreté des données critiques, etc.

 

À la une

Bourse: nouveaux records pour le Dow Jones et le S&P 500 à Wall Street

Mis à jour le 28/03/2024 | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. La Bourse de Toronto est en hausse et les marchés américains sont mitigés.

À surveiller: Microsoft, Apple et Dollarama

28/03/2024 | lesaffaires.com

Que faire avec les titres de Microsoft, Apple et Dollarama? Voici quelques recommandations d’analystes.

Bourse: les gagnants et les perdants du 28 mars

Mis à jour le 28/03/2024 | LesAffaires.com et La Presse Canadienne

Voici les titres d'entreprises qui ont le plus marqué l'indice S&P/TSX aujourd'hui.