L’importance de protéger les données

Publié dans le Journal de Montréal/Journal de Québec, section Dans vos poches, 15 octobre 2022On peut lire l'article ici.Il y a de lourdes conséquences pour un commerçant qui ne protège pas son environnement informatique, surtout ses données clients, lorsqu’il fait du cybercommerce.• À lire aussi: Aucune PME n’est à l’abri d’une cyberattaqueAucune entreprise n’est à l’abri de la plaie du rançonnage. Les toutes petites comme les géants. Mais, contrairement aux banques, une PME est un peu laissée à elle-même face aux cyber-pirates. Et l’environnement est devenu implacable.Car les pirates sont désormais des multinationales et leurs robots passent systématiquement le web au peigne fin pour déceler les vulnérabilités des réseaux informatiques. Les cyberattaques se produisent chaque seconde, à coups de centaines de tentatives quotidiennes d’intrusion.Dès qu’un robot décèle une faille dans votre réseau, les pirates s’introduisent, prennent quelques jours pour l’analyser et y plantent des maliciels qui, lentement, vont chiffrer des pans entiers de votre environnement, y compris vos copies de sécurité. Quelques mois plus tard, ils gèlent vos ordinateurs et demandent une rançon de quelques millions.Certains pirates font d’ailleurs des recherches pour connaître leur proie. Ils analysent le type et la quantité d’information qu’ils ont piratés et mettront le tout aux enchères. D’autres pirates prennent le relais et s’occuperont de l’attaque et de la rançon.Pas les moyens« La plupart des PME n’ont pas les moyens de se payer un expert en cyberprotection, explique François Daigle, vice-président, services professionnels et formation chez Okiok. Et avec la nouvelle loi 25 sur la protection des renseignements personnels, les commerçants doivent désigner un responsable, se doter d’une politique et, l’an prochain, devront divulguer toute brèche de sécurité aux autorités, surtout si des informations confidentielles sont compromises. »Comment faire face à un environnement aussi hostile ? En choisissant les technologies et approches appropriées.Certains commerçants se contentent d’utiliser un CMS (WordPress, Joomla) et des plug-ins comme WooCommerce. Erreur. On s’expose ainsi à des bogues ou des maliciels conçus spécifiquement pour percer facilement ces environnements.En fait, mieux vaut confier la partie transactionnelle à une firme spécialisée comme Moneris, surtout pour la partie paiement. Car, aujourd’hui, pour faire des affaires en ligne avec Visa ou Master-Card, votre environnement devra se conformer au standard PCI (Payment Card Industry Data Security Standard, ou PCI DSS). C’est un défi titanesque pour une PME. Et, au moins, les données de paiement de vos clients ne seront pas conservées sur vos serveurs (sinon, vous en êtes responsables devant la loi).Il y a longtemps que les pirates ont appris à négocier avec les murs coupe-feu de vos serveurs. Et se fier à un abonnement chez Karspersky, Norton ou Defender, c’est peut-être la base, mais ce n’est pas assez.