Skip to main content

Apprenez à protéger votre PME à l’aide de Simply Secure

Author Rogers Affaires

Utilisez les ressources gratuites offertes aux propriétaires de PME par Cybersecure Catalyst de Rogers pour comprendre les fondements de la cybersécurité et protéger vos actifs numériques   

Les activités numériques de votre entreprise représentent un chemin incontournable vers sa croissance. Elles offrent à la clientèle de nouvelles façons de vous trouver et à votre personnel, un moyen efficace d’offrir des produits, des renseignements ainsi que des services et du soutien à la clientèle.

Cette croissance en ligne crée également de nouvelles possibilités pour les personnes malveillantes de vous voler des données, de perturber vos activités et de vous extorquer de l’argent, sans négliger le coût associé à de telles attaques. Selon un rapport de Cybint Solutions publié en 2021, les atteintes à la sécurité des données font perdre en moyenne 3,9 millions de dollars par attaque aux petites et moyennes entreprises (PME).

Pire encore, la même étude signale que la fréquence des attaques a considérablement augmenté depuis le début de la pandémie, soit de 300 % par rapport à l’année dernière. Il semble que les cybercriminels se servent de la COVID‑19 pour attaquer des entreprises qui viennent tout juste de commencer à tirer profit d’une vitrine en ligne et du travail virtuel; ils misent sur le manque d’expérience de ces entreprises dans la protection de leurs activités numériques pour trouver plus facilement des vulnérabilités.

En effet, près de la moitié des entreprises canadiennes ont admis n’avoir rien dépensé pour la cybersécurité, selon un récent sondage du Bureau d’assurance du Canada. Un autre rapport de Security Intelligence suggère que les deux tiers des responsables de PME ne croyaient pas que leur entreprise risquait d’être victime d’une attaque.

C’est pourquoi Rogers s’est associée à l’Université Ryerson afin de créer Cybersecure Catalyst de Rogers, une entité à but non lucratif qui offre aux PME diverses façons d’améliorer leur sécurité numérique.

Une partie du programme est axée sur la formation et la certification de personnes expertes en cybersécurité, afin qu’elles acquièrent une expérience pratique de la détection et de la gestion des menaces courantes au moyen de scénarios virtuels. Les personnes diplômées sont prêtes à aider les PME à contrer les cyberattaques.

Une autre partie du programme, Simply Secure, offre un ensemble gratuit de modules et de ressources destinés aux propriétaires de PME qui veulent se protéger et protéger leur clientèle. Nous allons approfondir la question dans quelques minutes. 

Tout d’abord, examinons certaines des menaces numériques qui visent le plus souvent les PME ainsi que le cadre général de cybersécurité utilisé par les entreprises les plus prospères pour les contrecarrer.

Principales menaces à la cybersécurité qui planent sur les PME à l’heure actuelle

La plupart des pirates informatiques sont prévisibles. Ils ont un mode opératoire et un objectif standard. Des rançongiciels aux erreurs humaines, voici certaines des préoccupations les plus fréquentes des PME en matière de cybersécurité.

Rançongiciel

Une attaque par rançongiciel consiste à chiffrer des données pour les rendre inaccessibles. Imaginez que vous allumez votre ordinateur portable un jour pour découvrir que toutes vos données les plus essentielles – secrets d’entreprise, livrables, courriels, renseignements sur les clients privés – sont verrouillées et que la seule façon de les récupérer est de payer le pirate qui détient la clé. Une étude du TUCU indique que les demandes de rançongiciels avaient augmenté de 80 % à l’échelle mondiale à la fin de 2020 par rapport à l’année précédente. Au Canada, elles ont coûté aux PME près de 800 millions de dollars en paiements. Si on y ajoute le temps d’indisponibilité du personnel, la perte totale passe à plus de 2 milliards de dollars. Et il ne s’agit là que des attaques signalées. Quel qu'en soit le prix, de nombreuses entreprises gardent secrètes les attaques par rançongiciel pour protéger leur réputation.

Maliciel

« Maliciel » est le mot-valise de « logiciel malveillant ». Les maliciels sont utilisés pour usurper des identités, voler des données de carte de crédit et prendre le contrôle de systèmes en réseau à des fins répréhensibles, notamment en commettant une attaque par déni de service distribué (DDoS). Ils s’introduisent dans les appareils du personnel de plusieurs façons, que ce soit lorsque ceux-ci et celles-ci ouvrent des pièces jointes à des courriels ou cliquent sur de fausses publicités ou sur des fichiers cachés sur des clés USB. Ils existent depuis des décennies, et ils ne sont pas près de disparaître.

Hameçonnage

L’hameçonnage est une violation commise par un pirate informatique qui tente d’imiter des personnes et des entreprises légitimes pour tromper des gens et les amène à révéler des noms d’utilisateur et des mots de passe, à donner accès à des données financières ou à divulguer d’autres renseignements qui compromettent leur sécurité. Ces violations peuvent paraître faciles à détecter, mais sous leur forme la plus puissante, soit le harponnage, les pirates informatiques apprennent à connaître un utilisateur ou une utilisatrice afin de créer un appât meilleur et plus crédible que même les spécialistes de la technologie pourraient vouloir mordre.

Erreur humaine

Qu’il utilise des mots de passe simplistes comme « 123456 » ou « motdepasse » (à faire frémir), ou encore néglige d’installer des mises à jour logicielles cruciales, votre personnel peut constituer votre plus grande menace. Des erreurs peuvent exposer par inadvertance les données les plus importantes d’une entreprise à des tiers, tout cela par simple ignorance des menaces à surveiller.

Le cadre

À l’heure actuelle, vous vous demandez peut-être s’il est même possible de protéger adéquatement votre entreprise d’un si vaste éventail de menaces. Ça l’est, et il peut même être étonnamment facile de le faire, sans personnel attitré ni coûts exorbitants. La cybersécurité se divise généralement en cinq éléments clés : identifier, protéger, détecter, répondre et reprendre. Ces éléments s’arriment pour faire échouer les personnes malveillantes.

              Identification

C’est le processus qui consiste à mettre toutes les cartes sur table. Quels sont les actifs vulnérables? Quelles sont les données, y compris celles de la clientèle et des fournisseurs, qui doivent être protégées? Quelles sont les politiques et stratégies qui doivent être élaborées et mises en place? Plus le filet est large, plus vous êtes en sécurité.

              Protection

C’est la phase à laquelle vous prenez des mesures proactives. Vous créerez des protections pour les codes d’utilisateur, établirez un accès physique et à distance sécurisé aux systèmes et élaborerez des programmes afin que votre personnel sache comment détecter les menaces et suivre des processus de protection rigoureux.

Détection

Vous saurez que vos efforts en matière de cybersécurité fonctionnent lorsque vous commencerez à détecter des menaces. Les systèmes d’alerte – mis à jour automatiquement à l’aide des profils de menace les plus récents afin qu’ils puissent détecter les nouvelles attaques – avertissent le personnel clé chaque fois qu’un événement est détecté.

Réponse

Suivez la stratégie d’intervention que vous avez préparée. Prendre des mesures est beaucoup moins stressant lorsque vous avez un plan pour récupérer les données et les fonctions perdues et que vous savez comment communiquer efficacement le problème aux personnes concernées et aux organismes d’application de la loi.

Reprise

Se remettre d’une attaque ne se limite pas à rétablir les systèmes et les données. Il faut également apprendre le plus possible d’une attaque en cours afin d’éviter que d’autres surviennent.

Cela peut paraître un peu impressionnant, mais ce n’est pas nécessairement le cas. La partie la plus fastidieuse du processus est l’apprentissage. C’est là que le projet Cybersecure Catalyst de Rogers entre en jeu, et c’est pourquoi le programme Simply Secure a été créé pour les propriétaires et les gestionnaires de PME.

Qu’est-ce que Simply Secure?

L’initiative Simply Secure est un programme éducatif qui repose sur le cadre de cybersécurité décrit ci-dessus. Il enseigne les notions de base de la cybersécurité, ce qui permet aux PME de choisir la protection la plus appropriée, compte tenu de leur secteur d’activité.

Le programme est composé principalement d’un ensemble de ressources et de modules de formation gratuits que vous pouvez télécharger depuis le site de Cybersecure Catalyst de Rogers. Le manuel des PME 10 Steps to an Effective Cybersecurity Program fait partie des ressources. Ce guide essentiel de 44 pages explique les menaces et donne des conseils pour la mise en œuvre d’un programme de cybersécurité efficace et évolutif.

Le cours compte pour sa part huit modules qui offrent aux propriétaires de PME un aperçu complet de la cybersécuritéé. Il fournit des aide-mémoire dans lesquels vous obtiendrez de l'information sur les plus récents risques, des connaissances techniques sur l’élaboration de processus et de feuilles de route ainsi que des modèles de travail et des listes de vérification qui vous aideront à orienter vos efforts.

Ces ressources et ces formations, créées en partenariat avec des établissements d’enseignement et des entreprises privées, comme le Collège George Brown, la Ryerson Venture Zone, la Chambre de commerce de la région de Toronto, le ScaleUp Institute de Toronto, le quartier de l’innovation de Brampton, Magnet Forensics et le RIC Centre sont souples. Elles sont conçues pour être adaptées à certaines industries et entreprises en fonction des types de technologies utilisées et des types de produits et services offerts; elles touchent des sujets essentiels comme la réglementation en matière de protection de la vie privée et l’importance de protéger les données des clients, des partenaires et des fournisseurs.

En vous renseignant sur la cybersécurité, vous démontrez à la clientèle et aux partenaires que vous prenez la sécurité au sérieux. Cela peut transformer les cyberrisques en avantage concurrentiel, puisque la plupart des gens sont plus susceptibles de transiger avec des entreprises qui accordent la priorité à la sécurité et de leur confier des renseignements.

Tout commence par Internet.

Le fait de comprendre les principes fondamentaux de cybersécurité aide à prendre des décisions éclairées qui conviennent à votre entreprise et à votre situation. La première décision cruciale que vous prendrez sera probablement de choisir un forfait Internet.

Le service Internet Affaires de Rogers comprend une sécurité de réseau intégrée conçue pour bloquer les logiciels malveillants avant qu’ils ne soient transmis aux utilisateurs finaux, et certains forfaits offre Sécurité Avantage, qui comprend la protection d’un coupe-feu, des capacités de réseau privé virtuel (RPV) pour l’accès à distance et des outils de filtrage de contenu personnalisables pour vous aider à garder le contrôle de ce qui passe dans votre réseau.

Consultez Rogers service Affaires pour en apprendre davantage sur le service Internet Affaires de Rogers et savoir pourquoi Rogers est déterminée à aider les PME canadiennes à protéger leurs activités numériques.