La menace de cyberattaques continue de planer sur les petites entreprises, au Canada comme partout ailleurs. Récemment, une attaque majeure a frappé plusieurs entreprises aux États-Unis et dans certaines régions d’Europe. Parmi les victimes, notons les grands médias sociaux Twitter et Pinterest, et le populaire site d’écoute en continu Spotify. Il n’y a pas que les géants qui sont visés, toutefois : bon nombre de petites entreprises ont également été touchées. Dans cet article, nous verrons les conséquences que peut avoir une cyberattaque sur une petite entreprise, et les moyens de prémunir la vôtre contre ce type de risque.
Les cyberattaques visent les petites entreprises
Les propriétaires de petite entreprise croient souvent à tort que les pirates informatiques ne s’intéressent qu’aux grandes sociétés, mais en réalité, 43 % des cyberattaques visent les petites entreprises. Ces dernières sont généralement plus faciles à pénétrer puisqu’elles n’ont pas les mêmes ressources et barrières de protection que les grandes entreprises. Le 21 octobre 2016, une attaque massive a paralysé d’importants sites, dont Twitter, Pinterest, Amazon, CNN, Reddit, Spotify et Airbnb, un peu partout aux États-Unis et dans certaines régions d’Europe. Malheureusement, des sites de petits détaillants comme Etsy et Shopify ont aussi été touchés.
Heather Daniels, propriétaire d’une petite entreprise, compte sur Etsy pour la vente de ses produits. Elle a confié à AdWeek que la perte d’une journée d’affaires complète avait pour elle des « conséquences financières désastreuses ». Plus tôt cette année, un article paru dans The Guardian rapportait qu’un petit commerce du Lancashire, en Angleterre, avait dû payer une rançon à des pirates informatiques pour reprendre possession de ses données. Mark Hindle, le directeur général, a admis que son entreprise n’était pas du tout préparée à ce type d’attaque en raison d’un manque de connaissances et de sensibilisation à ce sujet. Or, cette méconnaissance n’est pas rare parmi les petits entrepreneurs, et elle peut coûter très cher.
Selon le rapport 2016 de Symantec sur les cybermenaces, la montée des cyberattaques ne montre aucun signe de fatigue. Voici quelques statistiques intéressantes sur l’année 2015 :
- En tout, 429 millions d’identités ont été exposées au vol.
- Un total de 318 atteintes à la sécurité ont été déclarées.
- Le taux global de pourriels s’est chiffré à 53 %.
- Le taux d’hameçonnage par courriel a bondi à 1 sur 1 846.
- La cause de 48 % des atteintes était une exposition accidentelle de données.
- Un total sans précédent de 54 expositions à des attaques du jour zéro a été décelé.
- Anthem, la Maison-Blanche, le Pentagone, le Bundestag allemand et l’Office de l’administration du personnel de la fonction publique américaine ont tous été victimes de cyberattaques.
Comment protéger votre entreprise?
Pour éviter de devenir un exemple à ne pas suivre, il est important de prémunir votre entreprise contre les cyberattaques. Voici cinq moyens faciles de renforcer la protection de votre entreprise.
- Sécurisez vos mots de passe. Choisissez des mots de passe aussi uniques et difficiles à deviner que possible. N’oubliez pas de les changer régulièrement et évitez de réutiliser les mêmes sur différentes plateformes.
- Faites vos mises à jour sans tarder. Lorsqu’un logiciel ou une application que vous utilisez pour le travail a besoin d’une mise à jour, empressez-vous de l’installer. Les mises à jour apportent souvent des améliorations de sécurité et des corrections de bogues qui peuvent vous protéger contre les cyberattaques.
- Lisez les conditions d’utilisation. Quand vous installez ou téléchargez un logiciel, une application ou un autre fichier, prenez le temps de lire les fameuses conditions qu’on vous présente. Vous y apprendrez quel type d’accès vous accordez à divers intervenants en ce qui a trait, par exemple, à votre emplacement, à votre numéro de téléphone et à votre liste de clients.
- Guettez les hameçonneurs. De 2011 à 2015, la proportion de campagnes de harponnage visant les petites entreprises a monté en flèche, passant de 18 à 43 %.
- Sauvegardez tout. Si le but premier est d’éviter les attaques, il ne demeure pas moins important de sauvegarder tous vos fichiers au cas où votre entreprise serait ciblée. Pour ce faire, optez pour le nuage ou un disque dur externe – ou encore mieux, les deux!
Assurez-vous!
Comme on ne sait jamais ce qui peut arriver dans le monde du numérique, il est impératif que votre entreprise soit assurée en cas de sinistre. Au-delà des conséquences financières, les atteintes à la sécurité et à la protection des données peuvent avoir de graves répercussions sur votre réputation auprès de votre clientèle. La menace croissante de cyberattaques incite d’ailleurs de plus en plus d’entrepreneurs à s’adapter. Dans une étude menée dernièrement par le Council of Insurance Agents & Brokers, près de 40 % des titulaires de police sondés aux États-Unis ont signalé avoir récemment augmenté leur protection contre les cyberrisques.
Communiquez avec votre courtier pour déterminer quel type d’assurance convient à votre petite entreprise et continuez à lire ce blogue pour vous tenir informé au sujet de l’importance de la cybersécurité.
Les polices Northbridge Assurance sont émises par la Société d’assurance générale Northbridge.
