L’importance de la cybersécurité

Commissionnaires du Québec shutterstock_565329322 L’importance de la cybersécurité

Où les Canadiens sont-ils le plus vulnérables sur le web ? Malheureusement, c’est probablement toujours via leur adresse courriel. Même si Internet comporte de nombreux risques, la plupart des cyberattaques se produisent par courrier électronique. Par exemple, les rançongiciels (ransomwares) incites de façon remarquable les utilisateurs à ouvrir une pièce jointe attachée à un courriel. Les conséquences peuvent être extrêmement néfastes pour un utilisateur, qui pourrait perdre totalement le contrôle de sa vie numérique.

Que doivent rechercher les entreprises et quelles protections devraient-elles mettre en place pour renforcer la cybersécurité? À mon avis, la principale menace pour les entreprises sont les rançongiciels. J’ai rencontré de nombreux propriétaires d’entreprises qui m’ont confié devoir payer des dizaines de milliers de dollars en Bitcoins à un escroc qui tenait leurs données en otage. Si vous n’avez pas une bonne stratégie de sauvegarde, vous devrez peut-être débourser beaucoup d’argent pour récupérer le contrôle de vos données. Et même là, payer ne garantit pas que vous récupèrerez vos données; Les criminels n’ont pas tendance à offrir le meilleur service à la clientèle. Si vous ne savez pas comment gérer les sauvegardes, faites-vous aider. Cela pourrait littéralement sauver votre entreprise un jour.

Par ailleurs, les petites et moyennes entreprises qui n’ont pas les moyens d’avoir un spécialiste en cybersécurité à l’interne devraient envisager de faire appel à un tiers, afin de bénéficier d’une couverture de base de leur périmètre de sécurité. Notre société, par exemple, propose un service de centre d’opérations de sécurité (COS) destiné aux petites et moyennes entreprises, avec des prix qui sont adaptés à notre public. Une entreprise utilisant un COS verra son réseau constamment surveillé par des experts en sécurité disposant des bons outils.

Vous pouvez comparer cela à un centre de sécurité; Nous surveillons le réseau et nous réagissons rapidement si nous détectons quelque chose d’inhabituel. Ceci est non seulement plus sûr pour une organisation, mais également beaucoup moins coûteux que de devoir gérer un incident.

Comment les individus peuvent-ils se protéger contre le vol d’identité? Tout d’abord, faites très attention aux liens sur lesquels vous cliquez, en particulier dans votre boîte de réception. Il y a beaucoup de pièges et c’est un endroit où les gens ont tendance à baisser leur garde. Le courrier électronique fait partie de notre vie depuis si longtemps que certains ne le voient pas comme une menace potentielle. Deuxièmement, vous devez toujours activer l’authentification à deux facteurs sur vos services Web (Facebook, Gmail, etc.). Bien qu’il ne s’agisse pas d’une solution de sécurité parfaite (la solution miracle n’existe pas en matière de cybersécurité), elle permet de limiter les risques de voir vos comptes tomber entre de mauvaises mains.

Finalement, nous vous conseillons fortement d’utiliser un gestionnaire de mots de passe. Cela vous aidera énormément à gérer votre vie numérique en vous donnant la possibilité d’utiliser un mot de passe différent pour chaque service Web. J’utilise cet outil depuis plus de 10 ans maintenant et je ne pourrais plus m’en passer ! J’ai environ 400 identifiants différents dans mon compte. Mon pauvre cerveau ne pouvait pas gérer ça.

Aussi, comment les individus peuvent-ils commencer à reprendre possession de leurs données? Je ne vous mentirai pas, c’est vraiment un travail difficile. Je dirais que je suis probablement plus paranoïaque que la majorité, et honnêtement, je suis souvent débordé. Principalement parce que je sais que même si je suis prudent, je ne pourrai jamais contrôler entièrement mes données personnelles. Je dois compter sur des tiers pour le faire, et je ne peux que souhaiter qu’ils sachent ce qu’ils font. Rappelez-vous le cyberincident entourant Equifax, par exemple. Des données personnelles ont été divulguées à des dizaines de personnes, car cette grande entreprise, véritable pilier du monde financier, n’avait pas mis en place les meilleures pratiques en matière de cybersécurité.

Bien que vous ne pourrez jamais tout contrôler, suivre les conseils que je vous suggère est un très bon début.

Benoit Gagnon

Vice-président Technologie de l’information et Service-conseils

Commissionnaires Québec.