PME: huit fausses croyances sur la cybersécurité
Publié dans le Journal de Montréal/Journal de Québec, section Dans vos poches, 20 octobre 2021On peut lire l'article ici.
Une experte de Polytechnique Montréal estime que les petites et moyennes entreprises constituent des cibles faciles pour les arnaqueurs
Nombreux sont les entrepreneurs qui entretiennent de fausses croyances en matière de cybersécurité. On vous en présente huit parmi les plus courantes.• À lire aussi: Les employés font partie de la lutte contre les cyberattaques• À lire aussi: Facebook attribue la panne majeure de ses services à des «changements de configuration» dans les serveursLes PME constituent souvent une cible facile pour les cybercriminels. Une bonne part de cette vulnérabilité vient directement de l’entrepreneur lui-même, qui pèche par excès de confiance, négligence ou même insouciance.
Certaines fausses croyances sont tenaces. On vous en présente huit, relevées et expliquées avec l’aide d’Émeline Manson, experte en prévention des fraudes et en cybercriminalité, spécialiste de la criminalité financière et chargée de cours en cyberenquête à Polytechnique Montréal.1. Je suis trop petit pour me faire pirater. Faux !La cybercriminalité est une industrie multinationale, qui utilise la technologie dernier cri pour débusquer, de manière automatisée, les entreprises vulnérables.L’hameçonnage représente la plupart des attaques : quelqu’un a cliqué sur un lien ou une pièce jointe, alors qu’il n’aurait pas dû le faire sans en vérifier la provenance ou la légitimité. Et l’hameçonnage s’effectue aussi avec les réseaux sociaux, les textos et les courriels, à partir du téléphone.2. Je n’ai rien à cacher. Ah oui ?Votre entreprise a des données sensibles sur vous-même, vos employés, vos fournisseurs et vos clients. Depuis l’adoption du projet de loi 64, vous êtes encore plus responsable en cas de fuite de données et de cyberattaque.D’autant plus qu’internet est un véritable casse-tête. Tout le monde laisse des fragments d’information un peu partout : les criminels utilisent des robots qui ratissent notamment les réseaux sociaux et font les recoupements qui leur facilitent la tâche. Certains fouillent, littéralement, vos poubelles et vos bacs de recyclage.3. J’ai un bon antivirus, et mes sites ou logiciels sont sécu-risés. Pas forcément.Ces protections ne colmatent pas tous les risques : la prévention passe avant tout par de bonnes pratiques, notamment par l’utilisation d’une application de gestion de mots de passe. Se fier à sa mémoire ne marche plus quand on doit les changer chaque trimestre, sur plusieurs appareils, et qu’ils doivent compter entre 16 et 18 caractères pour être robustes.Et oubliez les mots de passe contenant le nom de votre animal de compagnie, de votre maman ou votre date de naissance, et surtout le Post-it sur votre écran où est inscrit... votre mot de passe.4. Les virus existent juste sur Windows. Faux.Des virus, il y en a sur les Mac et les iPhone. Ils sont juste moins nombreux.5. Tous mes courriels sont sécurisés. Pas nécessairement.Les courriels que vous envoyez peuvent être interceptés. On évite donc d’envoyer des informations (mots de passe, NIP) ou des documents sensibles (spécimens de chèque, avis de cotisation, documents comptables) par courriel. Le mieux est de chiffrer et compresser les pièces jointes avec des applications comme Signal.6. Je vais me remettre rapidement d’une attaque. Peut-être.Vous avez un système de copies de sécurité ? Félicitations ! Avez-vous vérifié si elles sont fonctionnelles ? Si elles sont réalisées sur un disque relié au serveur principal, elles pourraient être infectées et inutilisables, surtout en cas d’attaque par rançongiciel. Et si vos informations sont sur le nuage, que se passe-t-il en cas de panne internet majeure ? Les GAFA ne sont pas à l’abri, comme l’a démontré celle de Facebook, le 4 octobre dernier.7. J’ai une cyberassurance ! Et alors ?En cas d’attaque, votre assureur va peut-être payer, mais votre prime explosera au renouvellement. Et si vos données ont fuité, vous êtes responsable en vertu de la loi.8. Je suis totalement protégé avec mon VPN. Faux.Cliquer sur un site d’hameçonnage à partir d’un réseau privé occasionnera les mêmes dommages que si vous étiez dans un café internet.