5 août 2019
Brêche chez Capital One – Comment protéger votre PME
Deux fausses prémisses que la plupart des entrepreneurs Québécois croient concernant la sécurité : – Croire que nous ne sommes pas assez gros pour une attaque. – Croire que nos données ne valent rien. -> Le risque 0 n’existe pas. On s’est tous déjà dit que ça n’arrivait qu’aux autres. Ou plutôt, […]
Deux fausses prémisses que la plupart des entrepreneurs Québécois croient concernant la sécurité :
- Croire que nous ne sommes pas assez gros pour une attaque.
- Croire que nos données ne valent rien.
*-> Le risque 0 n'existe pas.*
On s’est tous déjà dit que ça n’arrivait qu’aux autres. Ou plutôt, on souhaite que ça ne nous arrive pas. Ça d’abord été Equifax il y a quelques années, ensuite Desjardins et maintenant CapitalOne. Au bilan c’est plus de 8 millions de comptes qui ont été volés. Si vous n’avez pas été touché par au moins un de ceux là, achetez-vous un billet de loto au plus vite.
Comment c’est arrivé
Dans le cas de CapitalOne, tout part de la décision de stocker leurs données dans l’infrastructure en nuage d’Amazon *(AWS)*. En sois-même, c’est une excellente décision d’affaire. L’erreur a plutôt été de penser que c’est une solution «bulletproof». En effet, une mauvaise configuration de l’infrastructure aurait permis à la pirate d’avoir accès aux données volés plutôt facilement. Ces types de solutions informatiques offertes aux entreprises sont aujourd’hui beaucoup plus accessibles qu’avant. Par contre, soyez certain qu’elles répondent d’abord à un besoin et qu’elles sont configurées de manière optimales pour votre entreprise. C’est votre réputation qui est en jeu, après tout.
Y’a un risque pour les PME?
Dû à leur tailles et opérations, les PME n’ont souvent pas le budget et expertise qu’ont les plus grosses entreprises pour se protéger. Par contre, 80% des entrepreneurs croient qu’ils sont en sécurité puisqu’ils sont justement beaucoup plus petits. Détrompez-vous. C’était exactement ce que me disait un directeur TI dans une PME basé ici, à Montréal avant de perdre l’entièreté des données de l’entreprise dû à une équipe de pirates. La rançon à payer: plus de 1 million $. Si vous n’êtes pas impressionnés par les chiffres, en voici d’autre: 54% des courriels frauduleux et environ deux tiers des attaques ciblent les PME plutôt que les grandes entreprises. Toujours pas convaincu? Voici un lien vers un article intitulé * «Comment une cyberattaque devient un cauchemar pour une Startup montréalaise» *. Non, ce n’est pas la même compagnie dont je vous parlais précédemment, mais bien une autre…
Comment protéger votre PME
Se protéger, pas besoin d’être dispendieux. 5 étapes facile :
- Formation des employés sur les risques des cyberattaques et comment les prévenir
- Endurcissez vos mots de passes. C’est expliqué * ici dans notre article. *
- Faites. Vos. Mises. À. Jour. Encore une fois, * expliqué ici *.
- Mettez un bon anti-virus en place.
- Sauvegardes, sauvegardes ET… tests! Prendre des sauvegardes régulières c’est bien mais assurez-vous également de les tester. Quand un désastre va arriver, ce n’est pas le moment de savoir si les sauvegardes fonctionnent bien…
*(psss, si vous ne savez pas par où commencer, voici un guide qu’on a fait)*
Sources :
Les Affaires – Daniel Germain – Vol de données: maintenant, des clients Costco! ,
Radio Canada – Janic Tremblay – Les PME québécoises trop vulnérables aux cyberattaques ,
Streamscan.ai – Comment une cyberattaque devient un cauchemar pour une Startup montréalaise ,
Times of India – Capital One shares drop on questions over hack ,
InfoSecurity Magazine – Five Reasons Hackers are Targeting SMEs ,
TruShield Insurance – Cyber attacks on small businesses continue to rise: Are you protected? ,
The Telegraph – What every SME needs to know about hackers and cyber-security
Crédit photo: National Post
