Sept conseils en matière de cybersécurité pour protéger votre entreprise

En tant que propriétaire d’entreprise, vous avez de nombreuses responsabilités. Notamment, vous devez protéger l’entreprise contre les cybermenaces, dont la fréquence et la gravité sont en croissance constante. Il importe donc plus que jamais de bien comprendre les risques liés au commerce en ligne et de prévoir des mesures proactives appropriées pour les contenir.

Reconnaître l’incidence potentielle des cybermenaces sur votre entreprise est la première étape de ce cheminement. Sept chefs d’entreprise sur dix affirment que les risques en matière de cybersécurité augmentent et que la préparation aux cyberfraudes est plus importante que jamais, compte tenu de la gravité des incidents.

Lorsqu’une entreprise comprend les risques liés aux affaires en ligne et qu’elle planifie des mesures pour les contenir, elle peut se concentrer sur sa croissance.

Voici quelques réflexions à l’intention des propriétaires d’entreprise.

La préparation aux cyberfraudes exige que vous :

accroissiez votre sensibilisation aux cybermenaces, y compris leur incidence potentielle sur vos activités ;
vous renseigniez sur les tactiques efficaces pour contrer les cybermenaces et mettiez en œuvre celles qui relèvent de votre contrôle ;
restiez vigilant face aux cybermenaces, adoptiez de saines habitudes en ligne et demeuriez à l’affût des nouveautés en la matière ;
connaissiez les risques juridiques, opérationnels et réputationnels auxquels vous vous exposeriez en cas de pratiques de cybersécurité inférieures aux normes ;
planifiez en vue de réduire l’incidence potentielle des cybermenaces sur l’entreprise, son personnel et ses clients.

« Les propriétaires d’entreprise devraient accorder autant d’attention à leur cyberpréparation opérationnelle qu’à la sécurité de leurs employés, à l’expérience client, à leur flux de trésorerie, à leur chaîne logistique et à tout autre élément critique, dit James Lee, consultant en cybersécurité pour la Banque Royale du Canada. Pensez cybersécurité dès que vous pensez à votre personnel, vos processus, vos technologies et l’expérience client. »

Soyez informés des cybermenaces et préparez-vous en conséquence. Vous pourrez alors vous soucier moins des cyberrisques et vous concentrer sur votre croissance.

La cybersécurité pour la petite entreprise

1. Déterminez ce qu’il faut protéger

Quels sont vos renseignements les plus précieux ? Quel type de données possédez-vous ? Quelles seraient les conséquences d’une perte de contrôle des données ? Quelles mesures pourraient être prises dès maintenant pour faciliter, le cas échéant, la récupération de vos données ? »

2. Protégez vos données

Lee recommande ces pratiques exemplaires :

Utilisez différents mots de passe forts pour la connexion à différents systèmes.
Mettez en place une méthode d’authentification à plusieurs facteurs.
Utilisez un logiciel antivirus et tenez-le à jour.
Installez ponctuellement toutes les mises à niveau de sécurité des logiciels.
Faites des copies de sécurité de vos données.

3. Demeurez à l’affût des nouveautés en matière de cybermenaces et des précautions à prendre

Pour protéger votre entreprise contre les cyberrisques, vous devez connaître les menaces et les précautions à prendre.

Par exemple :

Menace	Point d’accès	Cause	Mesure de protection
Accès non autorisé à un système	Justificatifs d’ouverture de session tombés dans de mauvaises mains	Même mot de passe utilisé pour le courrier électronique, les médias sociaux et les opérations bancaires.	Utiliser différents mots de passe forts pour chaque emploi.
Rançongiciel	Courriel	Pièce jointe ouverte par l’utilisateur	Renforcer la sensibilisation aux messages suspects, qui doivent être supprimés en cas de doute.
Attaques par saturation	Réseau	Demandes de service massives transmises par des pirates informatiques	Limiter les demandes reçues par vos systèmes au moyen d’un pare-feu.
Harponnage	Courriel	Messages frauduleux adressés à des dirigeants de l’entreprise	Sensibiliser les utilisateurs aux techniques de piratage psychologique.
Hameçonnage par texto	Message texte (SMS)	L’utilisateur est incité à fournir des renseignements sensibles	Indiquer aux utilisateurs de ne pas cliquer sur les liens dans les messages texte suspects.

4. Privilégiez la sécurité

Il est essentiel que les employés « réfléchissent avant de cliquer », afin de prévenir les attaques de piratage psychologique par courriel, texto ou autre moyen de prise de contact. Même les employés les mieux intentionnés peuvent exposer votre entreprise à des cybermenaces s’ils manquent de prudence.

Les pratiques exemplaires en matière de cybersécurité pour les petites entreprises consistent à enseigner aux employés comment :

naviguer en toute sécurité dans Internet ;
créer des mots de passe forts ;
protéger les données.

Par exemple, apprendre aux employés à reconnaître les courriels suspects peut contribuer à la prévention de fraudes comme celles présentant des demandes de paiement ou de transfert de fonds non légitimes.

5. Protégez les identifiants d’ouverture de session

L’obtention d’identifiants de connexion est l’un des principaux moyens de pénétration non autorisée dans les systèmes de l’entreprise, selon M. Lee. Les cybercriminels obtiennent souvent ces renseignements au moyen de courriels hameçons qui incitent les destinataires à fournir des données sensibles ou à cliquer sur un lien qui infecte leur ordinateur avec un virus.

Les criminels utilisent ensuite ces identifiants pour accéder aux comptes bancaires de l’entreprise, aux données des clients et à d’autres renseignements sensibles, d’où l’importance d’apprendre aux employés à repérer les courriels malveillants.

6. Tenez compte des risques liés aux logiciels-services

Le recours à un fournisseur de logiciels ne protège pas nécessairement contre les cyberattaques. Ces fournisseurs offrent peut-être des avantages comme le stockage de données et l’authentification à deux facteurs (p. ex., un code d’activation envoyé à votre téléphone), mais vos renseignements ne sont pas nécessairement protégés contre les risques.

Par exemple, même si vous utilisez une authentification à plusieurs facteurs, un criminel peut s’emparer du code d’activation envoyé à votre téléphone et l’utiliser pour se connecter à votre compte, explique M. Lee. Pour atténuer les risques, vérifiez si votre fournisseur de logiciel-service s’assure que les utilisateurs qui se connectent depuis un lieu non autorisé ne puissent pas accéder à votre compte.

7. Mettez en place un plan

Élaborez et documentez des plans personnalisés en fonction de vos activités. Consignez également un plan d’intervention en cas de cyberattaque. Par exemple, si votre entreprise utilise des appareils mobiles, il est conseillé de mettre en place des mesures d’accès à distance à vos données.

Assurez-vous de tenir ce plan à jour à mesure que les menaces évoluent. Si vous prenez connaissance d’un incident majeur, comme la récente attaque par rançongiciel qui a interrompu la distribution d’essence dans le sud-est des États-Unis, réfléchissez à ce que vous feriez si vous deveniez vous-même victime d’un rançongiciel.

« Il est important de savoir faire la part des choses et de déterminer quand il y a lieu de s’inquiéter », explique M. Lee.

« Demandez-vous quel rôle vous voulez assumer dans la prévention des cyberattaques, en quoi consistent vos données, et s’il y a lieu de confier le tout à un fournisseur de logiciel-service. »

Le maintien de la préparation aux cyberattaques est un processus qui n’est jamais terminé, mais l’effort en vaut la peine. Selon M. Lee, se protéger contre les cyberattaques se compare à traverser une rue. Même si le feu vert piétonnier est allumé, il faut toujours regarder des deux côtés avant de traverser.

Cet article a été initialement publié dans Découverte et apprentissage RBC.

Le présent article vise à offrir des renseignements généraux seulement et n’a pas pour objet de fournir des conseils juridiques ou financiers, ni d’autres conseils professionnels. Veuillez consulter un conseiller professionnel en ce qui concerne votre situation particulière. Les renseignements présentés sont réputés être factuels et à jour, mais nous ne garantissons pas leur exactitude et ils ne doivent pas être considérés comme une analyse exhaustive des sujets abordés. Les opinions exprimées reflètent le jugement des auteurs à la date de publication et peuvent changer. La Banque Royale du Canada et ses entités ne font pas la promotion, explicitement ou implicitement, des conseils, des avis, des renseignements, des produits ou des services de tiers.

Au Québec, les services de planification financière sont fournis par les Services financiers RBC Gestion de patrimoine inc., qui sont inscrits au Québec en tant que cabinet de services financiers. Ailleurs au Canada, les services de planification financière sont offerts par l’entremise de RBC Dominion valeurs mobilières Inc.

RBC Gestion de patrimoine est une division opérationnelle de Banque Royale du Canada. Veuillez cliquer sur le lien « Conditions d’utilisation » qui figure au bas de cette page pour obtenir plus d’information sur les entités qui sont des sociétés membres de RBC Gestion de patrimoine. Nous n’approuvons ni ne recommandons le contenu de cette publication, qui est fourni à titre d’information seulement et ne vise pas à donner des conseils.

Entrons en contact

Nous voulons discuter de votre avenir financier.

Laissez-nous communiquer avec vous

Articles connexes