Cyberattaques : un enjeu financier pour les entreprises

La multiplication des cyberattaques au cours des derniers mois a renforcé l’enjeu que représente la cybersécurité pour les entreprises, notamment sur le plan financier.  

La numérisation des données et l’avènement des BigData confrontent les gestionnaires à un enjeu majeur : la cybersécurité. Parmi les menaces les plus importantes auxquelles les entreprises peuvent faire face, on trouve l’hameçonnage, les logiciels malveillants, les rançongiciels ou le vol de propriété intellectuelle. Dans ces cinq situations, les attaques proviennent de l’extérieur, et permettent aux pirates de s’introduire dans les réseaux informatiques des entreprises pour leur soutirer des informations ou leur extorquer des fonds. 

Des coûts énormes

De façon générale, les conséquences d’une cyberattaque représentent des coûts aux entreprises parfois très conséquents. Selon la multinationale McAfee, spécialisée dans l’édition de solutions pour la protection numérique, le coût de la cybercriminalité au sein de l’économie mondiale représentait 1 000 milliards de dollars en 2020, dont 945 milliards de pertes financières, et 145 milliards de dépenses de cybersécurité.

Selon un article du journal Les Affaires, les entreprises canadiennes ont déclaré avoir dépensé au total sept milliards de dollars en 2019 pour des mesures visant à prévenir, détecter et à se remettre d’incidents liés à la cybersécurité. Ce montant représente cependant moins de 1 % de leurs revenus totaux.

Au cours de l’année 2021, les rançongiciels, des logiciels malveillants qui encodent les fichiers et les documents sur les appareils infectés ainsi que sur l’ensemble du réseau et des référentiels cloud auxquels il a accès, ont obligé plusieurs grands groupes comme l’américain Colonial Pipeline ou le brésilien JBS, à payer une rançon pour récupérer leurs données ou parfois jusqu’à l’usage de leur système informatique. 

Données sensibles

Les exemples des derniers mois ont prouvé que la cybercriminalité peut affecter différents types d’entreprises, tous secteurs d’activités confondus. Le constructeur automobile allemand Volkswagen a indiqué récemment que les renseignements privés de plus de trois millions de ses clients en Amérique du Nord avaient été piratés à la suite d’une fuite de données chez l’un de ses fournisseurs.

Les entreprises québécoises ne sont pas à l’abri de ce phénomène. Au printemps 2019, le Mouvement Desjardins annonçait le vol massif de données personnelles de huit millions de ses clients. Plus récemment, un de ses fournisseurs de Postes Canada se faisait dérober les données, incluant les noms, les adresses postales et électroniques, ainsi que les numéros de téléphone de 950 000 de ses anciens clients.  

Le télétravail réduit la protection numérique

Si le télétravail est devenu une pratique courante pour réduire la propagation du COVID-19, cette pratique n’aura pas contribué à diminuer les cyberattaques, bien au contraire.  En effet, plusieurs entreprises canadiennes et québécoises ont connu une augmentation du nombre de cyberattaques ciblant principalement leurs employés depuis qu’elles se sont dirigées vers le télétravail. D’après un récent sondage mené par l’entreprise Proofpoint, un des leaders américains en matière de cybersécurité, pas moins de 63 % des entreprises canadiennes ayant participé à l’étude sont concernées par cette problématique.

La cybersécurité est donc mise à mal par le travail à distance, qui éloigne les salariés du périmètre de sécurité de l’organisation. De plus, puisque 99% des cas de piratages impliquent l’action humaine pour se propager, l’absence d’un réseau de sécurité dans un contexte de travail à domicile augmente les chances des pirates d’infiltrer les appareils numériques des employés par le biais de courriels au contenu malveillant. 

Des solutions pratiques aux cyberattaques?

Pour se prémunir contre l’infiltration de leurs réseaux, voici quelques conseils pour protéger les données de son entreprise :

Établir un cyberplan en prévision d’un piratage

Le cyberplan consiste à déterminer les actions à mener en réponse à une cyberattaque. Les salariés doivent être impliqués dans le processus pour qu’ils sachent comment réagir en cas d’attaque. L’ensemble des informations essentielles devra également être répertorié pour la mise en place du plan.

Effectuer périodiquement des vérifications (droit d’accès aux données)

Il est important de mettre régulièrement à jour les droits d’accès des employés. Idéalement, l’entreprise doit se munir d’une politique concernant les personnes qui ont accès aux données sensibles, vérifier la fréquence des accès, ainsi que les raisons de ceux-ci. 

Utiliser des clés de chiffrement pour les communications (incluant les courriels)

Les communications, incluant des renseignements personnels, devraient être chiffrées afin que leur contenu soit protégé, et les clés de chiffrement devraient se trouver à l’extérieur du serveur. 

Souscrire à une assurance cybersécurité

L’assurance cybersécurité permettra de réduire les pertes associées à une défaillance informatique.

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •