Cinq façons de préparer votre entreprise face aux cybermenaces

Offert par Les Affaires


Édition du 19 Novembre 2016

Cinq façons de préparer votre entreprise face aux cybermenaces

Offert par Les Affaires


Édition du 19 Novembre 2016

Par Alain McKenna

[Photo: 123rf]

Elles sont nombreuses, elles sont partout… mais elles peuvent être déjouées assez simplement. Qu’il s’agisse de protéger ses données confidentielles ou d’éviter le chantage financier de logiciels malveillants, il existe des méthodes simples pour protéger votre entreprise des cybermenaces. En voici cinq.


1. Nouvelles menaces, même bonne vieille solution


Rançongiciels ? Cyberespionnage ? Vol d’identité? Si ce sont là de nouveaux risques associés à l’Internet, une des meilleures formes de prévention pour en minimiser les dégâts n’a pas changé depuis au moins un quart de siècle. Faites des copies de sûreté de vos données. Ayez un double, dans un endroit sûr. C’est le meilleur moyen de priver les pirates de leur levier le plus important sur votre entreprise, si jamais elle tombe sous leur joug. «Dans le cas des rançongiciels, c’est simple : il n’y en aura tout simplement plus le jour où plus personne ne craindra de perdre ses données importantes», dit David Poellhuber, président de Zerospam, à Montréal.


2. Ne payez pas sans obtenir un deuxième avis


La cyberfraude par hameçonnage ou harponnage n’est pas un phénomène rare, mais peut être facilement enrayée par les entreprises qui mettent en place des systèmes de validation à deux niveaux, avant d’autoriser des transferts monétaires, ajoute M. Poellhuber, de Zerospam. «On peut déjouer les courriels ou les sites web frauduleux en mettant en place les bons outils. Parfois c’est aussi simple que passer un coup de fil à son interlocuteur pour vérifier qu’il s’agit de la bonne personne.» L’expert en sécurité informatique propose aux entreprises d’installer à tout le moins un outil de protection contre les fausses adresses web, comme ceux (gratuits) qu’on trouve sur le site OpenSPF.org, qui reconnaissent les expéditeurs étrangers tentant de se faire passer pour des gens de l’entreprise, ce qui élimine une partie de la menace.


3. Assurer une surveillance de tous les instants


À l’heure actuelle, 54 % entreprises nord-américaines font le bilan de sécurité de leurs systèmes informatiques une fois par semaine ou moins. Pourtant, une attaque par déni de service, un vol de données ou la simple installation d’un logiciel malveillant peut survenir à tout moment, ou peut demander des mois d’efforts avant d’être détectée. C’est pourquoi l’impartition à des agences expertes en cybersécurité est parfois envisagée par certaines sociétés. «À la vitesse où les choses évoluent, les entreprises qui veulent se défendre adéquatement voient des avantages à avoir un humain en charge, capable d’identifier les véritables menaces peu importe l’heure du jour», estime Randy Skipper, président de la firme de sécurité BAE Systems, à New York.


4. Soyez transparents


À la mi-septembre, l’hébergeur français OVH a été la cible d’une attaque par déni de service majeure, mais ses serveurs ont résisté. Son directeur technologique est immédiatement allé publier l’information sur Twitter. Coup de pub? Pas nécessairement. «Notre objectif était d’attirer l’attention des spécialistes en sécurité et les autorités compétentes sur l’ampleur du "botnet" à l’origine de l’attaque» afin que tous se préparent à la prochaine menace, a par la suite expliqué OVH.


5. Avoir une «sortie d’urgence»


Après la cyberattaque du 21 octobre dernier, qui a paralysé quelques dizaines des sites Web parmi les plus visités en Amérique du Nord, la Computing Technology Industry Association américaine a imaginé le pire : un pirate prend le contrôle de tous les feux de circulation intelligents d’une agglomération et les désactive en pleine heure de pointe. Il demande 5 millions de Bitcoin pour les réactiver. Que faire? La question de pose pour les entreprises aussi. C’est pourquoi la CTIA recommande de préparer un plan d’urgence en cas de panne majeure. Un système de secours, une copie de sûreté des données critiques, etc.


 

À suivre dans cette section


image

Objectif Nord

Mardi 09 avril


image

Femmes Leaders

Mercredi 24 avril


image

Gestion agile

Mercredi 08 mai


image

Usine 4.0

Mardi 24 septembre


image

Impartition TI

Mercredi 09 octobre

DANS LE MÊME DOSSIER

Sur le même sujet

La faille de sécurité chez Google fait de l'ombre à son lancement

09/10/2018 | AFP

Il est reproché au groupe de ne pas avoir communiqué plus tôt sur cette faille décelée en mars.

SST: à qui revient la responsabilité ?

BLOGUE. « Les gens ne modifient pas leur comportement tant et aussi longtemps que leurs émotions ne sont pas ...

À la une

Comment les ingénieurs peuvent favoriser le développement durable

Édition du 09 Mars 2019 | Simon Lord

LE MOIS DU GÉNIE. « Aujourd'hui, tout le monde dit favoriser du développement durable. L'élastique est assez souple...

À surveiller: Couche-Tard, Transcontinental et Mondelez

Que faire avec les titres de Couche-Tard, Transcontinental et Mondelez?

Les retraités, gagnants du budget fédéral

BUDGET FÉDÉRAL. SRG bonifié, rentes différées et rentes variables, nouveaux outils des retraités...