Cinq façons de préparer votre entreprise face aux cybermenaces

Offert par Les Affaires


Édition du 19 Novembre 2016

Cinq façons de préparer votre entreprise face aux cybermenaces

Offert par Les Affaires


Édition du 19 Novembre 2016

Par Alain McKenna

[Photo: 123rf]

Elles sont nombreuses, elles sont partout… mais elles peuvent être déjouées assez simplement. Qu’il s’agisse de protéger ses données confidentielles ou d’éviter le chantage financier de logiciels malveillants, il existe des méthodes simples pour protéger votre entreprise des cybermenaces. En voici cinq.

1. Nouvelles menaces, même bonne vieille solution

Rançongiciels ? Cyberespionnage ? Vol d’identité? Si ce sont là de nouveaux risques associés à l’Internet, une des meilleures formes de prévention pour en minimiser les dégâts n’a pas changé depuis au moins un quart de siècle. Faites des copies de sûreté de vos données. Ayez un double, dans un endroit sûr. C’est le meilleur moyen de priver les pirates de leur levier le plus important sur votre entreprise, si jamais elle tombe sous leur joug. «Dans le cas des rançongiciels, c’est simple : il n’y en aura tout simplement plus le jour où plus personne ne craindra de perdre ses données importantes», dit David Poellhuber, président de Zerospam, à Montréal.

2. Ne payez pas sans obtenir un deuxième avis

La cyberfraude par hameçonnage ou harponnage n’est pas un phénomène rare, mais peut être facilement enrayée par les entreprises qui mettent en place des systèmes de validation à deux niveaux, avant d’autoriser des transferts monétaires, ajoute M. Poellhuber, de Zerospam. «On peut déjouer les courriels ou les sites web frauduleux en mettant en place les bons outils. Parfois c’est aussi simple que passer un coup de fil à son interlocuteur pour vérifier qu’il s’agit de la bonne personne.» L’expert en sécurité informatique propose aux entreprises d’installer à tout le moins un outil de protection contre les fausses adresses web, comme ceux (gratuits) qu’on trouve sur le site OpenSPF.org, qui reconnaissent les expéditeurs étrangers tentant de se faire passer pour des gens de l’entreprise, ce qui élimine une partie de la menace.

3. Assurer une surveillance de tous les instants

À l’heure actuelle, 54 % entreprises nord-américaines font le bilan de sécurité de leurs systèmes informatiques une fois par semaine ou moins. Pourtant, une attaque par déni de service, un vol de données ou la simple installation d’un logiciel malveillant peut survenir à tout moment, ou peut demander des mois d’efforts avant d’être détectée. C’est pourquoi l’impartition à des agences expertes en cybersécurité est parfois envisagée par certaines sociétés. «À la vitesse où les choses évoluent, les entreprises qui veulent se défendre adéquatement voient des avantages à avoir un humain en charge, capable d’identifier les véritables menaces peu importe l’heure du jour», estime Randy Skipper, président de la firme de sécurité BAE Systems, à New York.

4. Soyez transparents

À la mi-septembre, l’hébergeur français OVH a été la cible d’une attaque par déni de service majeure, mais ses serveurs ont résisté. Son directeur technologique est immédiatement allé publier l’information sur Twitter. Coup de pub? Pas nécessairement. «Notre objectif était d’attirer l’attention des spécialistes en sécurité et les autorités compétentes sur l’ampleur du "botnet" à l’origine de l’attaque» afin que tous se préparent à la prochaine menace, a par la suite expliqué OVH.

5. Avoir une «sortie d’urgence»

Après la cyberattaque du 21 octobre dernier, qui a paralysé quelques dizaines des sites Web parmi les plus visités en Amérique du Nord, la Computing Technology Industry Association américaine a imaginé le pire : un pirate prend le contrôle de tous les feux de circulation intelligents d’une agglomération et les désactive en pleine heure de pointe. Il demande 5 millions de Bitcoin pour les réactiver. Que faire? La question de pose pour les entreprises aussi. C’est pourquoi la CTIA recommande de préparer un plan d’urgence en cas de panne majeure. Un système de secours, une copie de sûreté des données critiques, etc.

 

À suivre dans cette section


image

Gestion du changement

Mardi 17 septembre


image

Usine 4.0

Mardi 24 septembre


image

Marché du cannabis

Mercredi 23 octobre


image

Service à la clientèle

Mercredi 23 octobre

DANS LE MÊME DOSSIER

Sur le même sujet

Chez Olymel, la viande doit contenir des traces de SST

Édition du 01 Juin 2019 | Pierre-Luc Trudel

SANTÉ ET SÉCURITÉ AU TRAVAIL. Série 3 de 3 - La santé et sécurité du travail (SST) représente un coût important ...

Patron en santé, employés motivés

Édition du 11 Mai 2019 | Pierre-Luc Trudel

SANTÉ ET SÉCURITÉ AU TRAVAIL. À 44 ans, David Cartier a entrepris de se remettre en forme. ...

À la une

Pourquoi la Chine ne peut pas laisser gagner Hong Kong

BALADO - La démocratie s'érode à Hong Kong et la Chine communiste avalera un jour l'ancien territoire britannique.

La Fed résiste à la tentation de baisser les taux

Mis à jour à 14:28 | AFP

Malgré les pressions de Donald Trump, la Fed a choisi de garder son taux directeur inchangé entre 2,25% et 2,5%.

Pressée de toutes parts, la Fed n'est pas tout à fait prête mercredi à baisser les taux

10:28 | AFP

La Banque centrale américaine (Fed) devrait encore résister à assouplir sa politique monétaire mercredi.