Piratage, intrusion et fuite de renseignements : comment protéger son entreprise contre la cybercriminalité
Affaires et économieDe notre partenaire

Piratage, intrusion et fuite de renseignements : comment protéger son entreprise contre la cybercriminalité

Les cyberattaques contre les entreprises canadiennes sont en hausse. Heureusement, certaines mesures peuvent être prises pour protéger vos données. La clé? La prévention.

DE NOTRE PARTENAIRE

Lorsque des chefs de file canadiens des TI se sont réunis, il y a quelques mois, dans le cadre d’une table ronde ThinkTank numérique de TELUS Affaires, un sujet était sur toutes les lèvres : la cybersécurité.

Quelques semaines plus tôt, un type de rançongiciel particulièrement malveillant, connu sous le nom de Wannacry, avait bouleversé les systèmes de réseaux d’entreprises du monde entier. En un jour, le ver informatique avait infecté plus de 300 000 ordinateurs et pratiquement paralysé le National Health Service du Royaume-Uni.

Cette cyberattaque n’est qu’un exemple d’une longue série de piratages, de fuites de renseignements confidentiels et d’atteintes à la protection des données visant presque tous les types d’entreprises, et ce, à l’échelle mondiale. Déjà cette année, de nouvelles menaces importantes sont apparues sur le radar de la cybersécurité, dont Meltdown et Spectre, deux brèches informatiques qui permettent à des programmes malveillants de s’emparer des mots de passe, des photos, des courriels, des messages et des documents stockés dans un ordinateur.

D’après le Breach Level Index, plus de cinq millions de données sont perdues ou volées toutes les heures dans le monde. Les experts estiment d’ailleurs que les cyberattaques constituent un phénomène criminel plus coûteux que le trafic international de drogues, tellement le problème est vaste.

Selon TELUS, le Canada n’est pas en reste. Le pays aurait connu une hausse notable des logiciels malveillants cette année, notamment une augmentation des logiciels espions, qui recueillent sans autorisation des renseignements personnels, et des attaques par déni de service distribué (DDos), qui bloquent l’accessibilité à des services importants. Au même moment, les courriels d’hameçonnage et les incidents impliquant des rançongiciels – ces logiciels malveillants qui prennent en otage votre système et vos données et exigent un paiement pour leur restitution – continuent de monter en flèche.

« Les entreprises subissent les attaques de cybercriminels comme jamais auparavant, et elles en paient le prix », explique Hamid Noori, professeur en gestion des opérations et de l’innovation à la Lazaridis School of Business and Economics de l’Université Wilfred Laurier, située à Waterloo, en Ontario.

Les cyberattaques peuvent en effet avoir de graves répercussions sur les entreprises, notamment des coûts informatiques et juridiques plus élevés, des pertes de revenus, une baisse du cours des actions et une diminution de la valeur de la marque. Selon une étude d’IBM, le coût moyen d’une brèche de données subie en 2016 par les entreprises canadiennes était de 5,78 millions de dollars (soit 255 dollars par dossier perdu ou volé), dont 1,57 million de dollars en pertes d’occasions d’affaires en raison d’atteinte à la réputation de l’organisation.

Rappelons que ce haut niveau d’alerte coïncide avec la transformation numérique du lieu de travail traditionnel, où la rapidité du progrès technologique perturbe les industries et oblige les entreprises à innover, sans quoi elles risquent de perdre du terrain. Ce faisant, les directeurs des systèmes d’information sont invités à rediriger un nombre grandissant de données d’entreprise vers l’infonuagique, à expérimenter l’Internet des objets (IdO) et à intégrer de nouveaux outils de collaboration pour répondre aux demandes d’une main-d’œuvre de plus en plus mobile.

Une récente étude menée par TELUS a révélé que 75 pour cent des entreprises canadiennes sont en cours de transformation numérique, soit au stade de l’exploration ou de l’implantation. De son côté, IDC Canada a constaté que parmi les sociétés prenant le virage numérique, des plans budgétaires ont été mis en place pour augmenter les dépenses consacrées aux technologies numériques de la prochaine génération, les faisant passer de 30 pour cent en 2016 à 42 pour cent d’ici 2019.

Toutefois, à mesure que l’économie numérique développe des liens de plus en plus étroits avec l’infonuagique, les appareils mobiles et les médias sociaux, les cyberattaques, elles, se diversifient et prennent de l’ampleur.

Carey Frey, vice-président de la sécurité et chef du service de la sûreté chez TELUS, comprend les préoccupations des entreprises, puisqu’il a fait face aux mêmes défis dans ses efforts pour protéger sa propre organisation. Sa stratégie? Mettre en place, en complément aux solutions de TI, une série de mesures de sécurité prospectives s’appuyant sur une réflexion novatrice et sur une planification méthodique, telles que l’élaboration de solutions selon l’approche « Secure-by-Design », qui permet de tester les systèmes au moment où ils sont conçus, plutôt qu’une fois qu’ils sont opérationnels.

« Protéger son réseau avec la technologie de sécurité la plus avancée ne suffit pas », dit-il.

À cette fin, Frey recommande aux entreprises souhaitant réduire leur vulnérabilité à la cybercriminalité de prendre les mesures suivantes :

1. Recensez vos atouts de valeur
Identifiez vos actifs les plus précieux et les plus importants, et assurez-vous qu’ils soient sécurisés en premier. Cela inclut les données essentielles au succès et à la continuité des activités de votre entreprise, comme les données de gestion de la relation client (CRM), les résultats analytiques clés et la propriété intellectuelle.

2. Sensibilisez et formez le personnel
Afin de sécuriser au maximum le réseau informatique de votre organisation, il est essentiel de comprendre son comportement interne quant à la gestion des données sensibles. Qui a accès à ces données? Combien de partenaires commerciaux, d’entrepreneurs et d’employés contractuels peuvent y accéder? Comment sont-elles protégées? Où sont-elles stockées?

3. Améliorez l’« hygiène numérique »
Cela inclut l’adoption de stratégies de mots de passe sécurisés et un contrôle rigoureux de l’accès à votre réseau, tant de l’intérieur que de l’extérieur. À titre d’exemple, TELUS a récemment travaillé avec la Société canadienne de la sclérose en plaques pour évaluer les risques associés au piratage psychologique numérique en étudiant les vulnérabilités dans le comportement du personnel et en sensibilisant les employés à la sauvegarde sécuritaire de renseignements importants.

4. Développez des partenariats solides
Parlez ouvertement et souvent avec vos fournisseurs de services infonuagiques pour comprendre comment ils conservent et gèrent vos informations. Les fournisseurs, les partenaires et même les employés qui se connectent à votre réseau avec leurs propres appareils doivent suivre les protocoles établis et se limiter aux zones du réseau qui sont pertinentes à leur travail.

Les entreprises qui rendent le virage numérique plus compétitif et plus productif sur le marché se démarqueront à coup sûr de leurs pairs. Mais la protection des réseaux et des données ainsi que la capacité à détecter les brèches doivent faire partie intégrante du processus.

En outre, Frey estime que si elles sont planifiées adéquatement, les mesures de sécurité peuvent s’intégrer parfaitement au développement et à la mise en œuvre des outils et processus de la transformation numérique. De fait, les organisations pourront non seulement améliorer la sécurité de leurs réseaux informatiques, mais elles seront également en mesure d’adopter les nouvelles technologies plus rapidement.

« Dans l’environnement numérique d’aujourd’hui, il ne s’agit pas de savoir “si” une entreprise sera piratée, mais plutôt “quand” elle le sera », précise Frey. « C’est pourquoi il est plus important que jamais de veiller à mettre en place un système de cybersécurité efficace et à inculquer une culture numérique aux employés. »

Pour en savoir plus sur les Solutions de sécurité de TELUS offertes à votre entreprise, consultez business.telus.com/fr/business/security.