5 priorités en cybersécurité pour les PME

Publié le 01/11/2021 à 00:01

Par VARS Corporation

Avec l’accélération du virage numérique des entreprises et la nouvelle réalité du télétravail, la cybersécurité est plus que jamais un enjeu majeur pour les PME. Voici cinq conseils à mettre en pratique pour sécuriser leur environnement numérique et garder la confiance de leurs clients et partenaires.

1. Effectuer une évaluation de la sécurité

Pour pouvoir se défendre, il faut savoir ce que l’on doit protéger. On a tendance à l’oublier, mais la valeur d’une entreprise se mesure souvent à ses actifs informationnels, qu’il s’agisse de listes de clients, de procédés industriels, de propriété intellectuelle, de numéros de cartes de paiement, de renseignements médicaux, etc. Il est important d’en assurer la protection avec des contrôles de sécurité adaptés. On regarde donc quels sont les éléments déjà en place pour protéger l’entreprise. Oui, il est essentiel d’installer des antivirus, des antipourriels et des pare-feux, mais les menaces évoluent, elles deviennent de plus en plus élaborées. Les PME doivent s’adapter, surtout que la pandémie a fait bondir le travail à distance. L’utilisation d’appareils personnels et l’augmentation des transferts d’informations sensibles d’un lieu à un autre ont multiplié les risques. La notion de périmètre n’est plus. Dorénavant, chaque périphérique, chaque donnée, est un périmètre indépendant. La protection du réseau est toujours nécessaire, mais ce même réseau est maintenant étendu jusque dans les poches des travailleurs, par le biais de leurs mobiles et autres périphériques portables.

2. Implanter des solutions plus sophistiquées en matière de défense

Les grandes entreprises ne sont pas les seules à être touchées par les cyberattaques. Selon Statistique Canada, 47 % des attaques informatiques au pays en 2019 ciblaient les PME1. Comme leur sécurité n’est souvent pas une priorité, elles peuvent servir de porte d’entrée aux pirates informatiques pour attaquer de plus grandes entreprises. C’est d’ailleurs pourquoi ces dernières font de plus en plus affaire avec des PME ou des fournisseurs dont la sécurité numérique est conforme aux normes de l’industrie. Il faut donc mettre en place une surveillance en continu et une protection avancée de tous les postes de travail et des serveurs de l’entreprise avec des solutions plus modernes qu’un simple antivirus. Puisque l’hameçonnage est souvent la principale méthode utilisée par les pirates, il est impératif de protéger les boîtes courriel des employés contre les logiciels malveillants, les URL malicieuses, les tentatives d’usurpation d’identité, etc. On pense souvent que seules les grandes entreprises ont les moyens de payer pour une surveillance. Mais il existe des solutions gérées et abordables pour les PME.

3. Bien gérer les mises à jour

Ordinateurs, téléphones, systèmes d’exploitation, logiciels… Il suffit qu’un seul de ces éléments ne soit pas à jour pour être exposé à une faille de sécurité et ouvrir une brèche dans l’environnement numérique. Il est impératif de réaliser les mises à jour de vos équipements dès qu’elles sont disponibles pour éviter de se faire pirater. Il est aussi important de segmenter le réseau informatique, c’est-à-dire de le diviser en plusieurs sous-réseaux. On évite ainsi que les cyberattaques se propagent à d’autres zones et que les sauvegardes ne soient effacées. Il existe plusieurs solutions techniques pour réaliser cette opération, sans avoir à refaire toute votre infrastructure. Des mesures de compensation du risque peuvent aussi améliorer votre posture, telles que les technologies gérées XDR modernes.

4. Préparer un plan d’intervention

On a vu avec la COVID l’importance pour les entreprises d’avoir un plan de continuité des affaires. Il faut aussi créer un plan de réponse aux incidents de sécurité, qui permettra à l’entreprise de ne pas interrompre ses activités en cas de cyberattaque ou de se relever le plus rapidement possible. Dans le cas d’un incident, les entreprises manquent souvent de préparation. Parmi les éléments clés à considérer, on retrouvera l’importance d’avoir un carnet d’adresses accessible avec les personnes clés de l’organisation, mais aussi des partenaires. Avoir établi un partenariat avec un fournisseur de sécurité informatique avant l’incident va grandement accélérer le processus de récupération. En effet, votre partenaire spécialisé saura vous assister en posant les bonnes questions et en soutenant la mise en place d’un plan formel. Finalement, il est important de bien comprendre les limites de vos contrats de services et d’assurances, afin de vous assurer que ceux-ci répondent bien à vos attentes. Il s’agit de gérer le risque, et de compenser les impacts potentiels quand ceux-ci ne sont pas acceptables.

5. Former les employés

La mise en place de la stratégie de résilience et son succès passent par la formation de tous les employés. Ils doivent apprendre les notions de base en cybersécurité et adopter les bons réflexes: créer un mot de passe fort, détecter les courriels frauduleux, utiliser un réseau sans-fil sécurisé, utiliser l’authentification multifacteur, etc. Il est important de faire régulièrement des simulations d’hameçonnage et de les adapter à chaque service. Plus les employés seront sensibilisés, plus la sécurité sera assurée. On parle ici de développer une culture de sécurité dans l’entreprise, favorisant une dynamique positive et une bonne compréhension des enjeux et besoins d’affaires.

1https://www150.statcan.gc.ca/n1/daily-quotidien/201020/dq201020a-fra.htm

À la une

Bourse: Wall Street termine en baisse, lestée par prises de bénéfices et Fed

Mis à jour le 03/12/2021 | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. La Bourse de Toronto clôture la séance de vendredi en baisse

À surveiller: Dialogue, Cascades, et la Banque TD

03/12/2021 | Catherine Charron

Que faire avec les titres de Dialogue, Cascades, et la Banque TD? Voici quelques recommandations d’analystes.

Bourse: cinq entreprises technologiques qui offrent un bon potentiel de croissance

03/12/2021 | Denis Lalonde

BALADO. Les entreprises Cognizant, CGI, Converge, Quisitive et Alithya offrent un bon potentiel, dit Vincent Fournier.