- Article
- Développement durable
- Généralités
Comment prévenir la cybercriminalité
La cybercriminalité est en hausse. La protection de votre entreprise contre les cyberattaques, et contre leurs conséquences potentielles comme la perte de revenu, la perturbation de vos activités et l’atteinte à la réputation de votre organisation, nécessite des efforts continus et une vigilance constante. Découvrez comment protéger votre entreprise contre la cybercriminalité en gérant les risques et en compliquant la tâche des pirates qui tentent d’exploiter les vulnérabilités de votre technologie, de vos processus et de votre personnel.
Comment prévenir la cybercriminalité
Les entreprises qui ont été ravagées par la pandémie de COVID-19 font face à de nouveaux défis, car le passage à l’économie numérique s’est avéré être favorable à la cybercriminalité. Les conséquences potentielles de la perte de revenus, de la perturbation des activités et de l’atteinte à la réputation d’une entreprise exigent des mesures de sécurité de pointe et une vigilance constante. Découvrez comment protéger votre entreprise en gérant les risques et en compliquant la tâche des pirates qui tentent d’exploiter les vulnérabilités de votre technologie, des opérations de votre entreprise et de votre personnel.
Les cyberattaques sont en hausse au Canada
En 2020, les entreprises touchées par la pandémie ont dû s’adapter et innover pour survivre. Les cybercriminels ont aussi amélioré leurs stratégies. Une transition rapide vers le télétravail a poussé un plus grand nombre d’entreprises à se connecter en ligne et à transmettre des données confidentielles en ligne. Les pirates informatiques opportunistes ont profité de la pandémie pour tirer parti des petites et moyennes entreprises, parfois pour atteindre par leur biais de plus grandes entreprises. Au Canada, 30 % des entreprises ont observé une flambée de la cybercriminalité durant la crise sanitaire et, depuis mars 2020, près de 25 % des petites entreprises ont été la cible de cyberattaques1. En raison de l’essor de la télémédecine, les soins de santé sont devenus un secteur de choix pour les cybercriminels et ont fini par être l’un des secteurs les plus durement touchés2. Dans l’ensemble, les personnes touchées en ont payé le prix. Les Canadiens ont perdu 144 millions de dollars à cause de la fraude depuis le début de l’année, comparativement à 106 millions de dollars en 20203.
Cliquez ici pour en savoir plus sur les vulnérabilités typiques.
Les arnaques par hameçonnage sont également en hausse. Selon des études, 36 % des atteintes à la sécurité des données à l’échelle mondiale survenues depuis le début de l’année impliquaient l’hameçonnage, une forte hausse par rapport à 22 % en 20204. Les pirates informatiques obtiennent souvent des données précieuses en envoyant des courriels à des personnes et en leur demandant des renseignements comme des détails sur leur carte de crédit, leurs identifiants de connexion personnels, leurs adresses et leurs numéros de téléphone. Par le passé, ces courriels étaient souvent risibles et non professionnels. Mais ils deviennent de plus en plus sophistiqués. Les pirates font des recherches approfondies pour adapter les courriels en y ajoutant des renseignements précis et personnalisés. Il est facile de devenir une victime. Par exemple, les courriels demandant de l’information sur les politiques de travail liées à la pandémie ou les courriels de rendez-vous disponibles pour un vaccin contre la COVID-19 peuvent sembler légitimes. Les employés qui travaillent à distance et qui ne sont pas en mesure de communiquer avec un collègue ou un superviseur pour obtenir un deuxième avis risquent de communiquer rapidement des renseignements sensibles sans y penser à deux fois.
La pandémie a aussi déclenché une nouvelle vague d’attaques par rançongiciel qui peuvent causer d’importantes perturbations au sein des entreprises, peu importe leur taille. Une grande partie de la main-d’œuvre travaille à distance et, pour permettre aux employés de se connecter et de partager de l’information, les données de l’entreprise doivent être stockées dans le nuage. Le fait de cliquer accidentellement sur un lien non fiable peut permettre aux cybercriminels d’installer un logiciel malveillant qui corrompt ou vole des fichiers et demande un paiement contre leur retour. On peut aussi vous rediriger sur un site Web apparemment identique à un site légitime où vous vous connectez fréquemment. Les pirates accèdent ainsi à votre mot de passe, à votre nom d’utilisateur et à d’autres données sensibles. En 2021, on estime que toutes les 11 secondes, une entreprise sera victime d’une attaque par rançongiciel, ce qui entraînera des dommages mondiaux de 20 milliards de dollars américains5.
Selon les experts, les atteintes à la sécurité des données ont tendance à se produire lorsque les protocoles de sécurité d’une entreprise sont dépassés. Même s’il est possible que les entreprises qui ont basculé leurs activités en ligne durant la pandémie n’aient pas été en mesure de mettre à l’épreuve leurs systèmes de sécurité, les directions d’entreprise doivent reconnaître la nature astucieuse des cybercriminels et être proactives.
Atténuer la cybercriminalité
Pour protéger votre entreprise contre la cybercriminalité, vous devez établir une stratégie à jour et à multiples facettes. Diminuez votre vulnérabilité en travaillant sur les points faibles de votre technologie et de vos processus. Prenez les mesures suivantes :
- Mettez en place des processus rigoureux de réponse, de sauvegarde et de récupération des données.
- Assurez-vous que des pare-feu, un logiciel antivirus et des contrôles de sécurité des points d’extrémité sont activés et mis à jour régulièrement.
- Analysez les anomalies dans le comportement du réseau.
- Limitez l’accès aux systèmes et aux données en fonction des tâches de chacun et répartissez les responsabilités financières entre les employés.
- Sachez comment la technologie récente utilisée par l’entreprise fonctionne et repérez les lacunes potentielles.
Siva Ram, responsable en chef de la sécurité et des fraudes, service mondial de solutions de paiement (SMSP) de la HSBC, indique que les précautions importantes à prendre pour protéger les systèmes financiers de votre entreprise et repérer toute brèche potentielle comprennent «des approbations à plusieurs niveaux, une intégration sécuritaire des systèmes internes et bancaires et un rapprochement quotidien des comptes afin d’éviter les paiements non autorisés ou de repérer rapidement ces paiements». De plus, ces processus et vérifications internes doivent être uniformes au sein de l’entreprise et mis à l’essai régulièrement.
Réduire l’écart en matière de sensibilisation
De nombreux outils fournissent des lignes de défense solides contre la cybercriminalité, de l’utilisation de systèmes de renseignements de sécurité et de commandes perfectionnées de périmètre de sécurité au déploiement de technologies de chiffrement. Or, la formation est tout aussi importante. Comme Siva Ram l’indique : «Puisque de nombreux employés travaillent à distance ou dans un environnement hybride, l’une des meilleures lignes de défense contre les cyberattaques consiste à s’assurer que tout le monde est sur la même longueur d’onde. Les employés doivent savoir ce qui distingue un courriel frauduleux d’un courriel légitime et avec qui communiquer lorsqu’ils détectent quelque chose d’inhabituel.»
Il faut donc encourager les employés à adopter une saine méfiance relativement à tout courriel inhabituel, lien Internet, clé USB ou autre élément à risque. La vigilance est essentielle. Les conseils pratiques pour prévenir la cybercriminalité comprennent les suivants :
- Vous ne devez jamais ouvrir des pièces jointes, cliquer sur des liens ou télécharger des logiciels de sources inconnues ou de sites Web louches.
- Signalez les comportements inhabituels comme l’affichage de fenêtres intempestives, un temps de réponse prolongé ou des demandes répétées de saisie de vos codes de sécurité.
- N’utilisez pas le même mot de passe pour l’ouverture de session sur des sites différents, et changez fréquemment vos mots de passe.
- N’utilisez pas la connexion Wi-Fi des réseaux publics lorsque vous utilisez vos ordinateurs pour le travail.
- Assurez-vous de protéger votre ordinateur portable ou vos appareils mobiles contre le vol.
Si une brèche de sécurité se produit et qu’un employé pense avoir été, par mégarde, victime d’un cybercrime, il doit être encouragé à communiquer ce renseignement immédiatement, sans craindre des répercussions. Plus une brèche est signalée rapidement, plus vous avez d’options pour résoudre le problème et prévenir des dommages supplémentaires.
Vous souhaitez en savoir plus sur la prévention d’attaques de cybercriminalité?
Nous avons rassemblé quelques documents généraux sur les moyens de protéger votre entreprise contre le cybercrime, dont des conseils pratiques pour lutter contre les fraudes par téléphone et messages textes, l’hameçonnage et les logiciels malveillants.
Avis
© Banque HSBC Canada, 2021. Tous droits réservés. Aucune partie du présent document ne peut être reproduite, conservée, distribuée ou transmise sans l’autorisation écrite préalable de la Banque HSBC Canada.
Les renseignements fournis ne sont pas nécessairement exhaustifs et ne sauraient être interprétés comme des conseils professionnels de nature financière, juridique, fiscale ou autre. Vous ne devriez pas agir sur la foi de cette information sans avoir obtenu les conseils d’un professionnel. Le présent document a été préparé avec soin, mais la HSBC ne peut garantir, ni s’engager à déclarer (explicitement ou implicitement) que ces renseignements sont exacts et complets. Les renseignements présentés dans ce document peuvent être modifiés sans préavis.
Certains des produits et services proposés par la HSBC, ses filiales et ses sociétés affiliées sont offerts sous réserve d’une approbation de crédit. Ce document ne saurait constituer une offre de fournir les services et les produits qui y sont décrits et la prestation de ces services et produits demeure assujettie au contrat.
«HSBC» est une marque de commerce de HSBC Holdings plc, utilisée par la HSBC et ses sociétés affiliées en vertu d’une licence.
