En mars, le Comité des petites entreprises du Congrès américain a publié trois guides sur les solutions de cybersécurité à l’intention des PME. Ils couvrent l’Internet des objets (IdO), les réponses aux atteintes à la protection des données et la protection des renseignements personnels. Bien que l’administration du président Trump ait promis d’être sévère contre la cybercriminalité, ces rapports sont moins une rhétorique politique que plus une réalité pratique. Les petites entreprises sont en grand danger en ce qui concerne les pirates informatiques et la cybersécurité.

Selon Symantec, 43% des cyberattaques visent des PME. Pire encore, 79% des propriétaires de petites entreprises n’ont pas de plan de cyberintervention. À quoi cela ressemble-t-il en pratique? Au Canada, près de 60% des propriétaires de petites entreprises affirment que des pirates informatiques ont accédé à leurs renseignements confidentiels en 2016. Il y a un besoin évident chez les administrateurs informatiques qui essaient de trouver des solutions de cybersécurité qui ne font pas sauter la banque pour leurs petites et moyennes entreprises (ou leurs clients).

Le courriel est devenu l « élément le plus vulnérable de la cyberprésence de toute petite entreprise. Les pirates informatiques sont en mesure de profiter non seulement d’une pénurie de ressources en sécurité informatique, mais aussi d’un manque de formation et de sensibilisation à la sécurité. Il est également difficile d’appliquer les politiques de sécurité des courriels (comme la 2FA), d » éviter les erreurs humaines fréquentes et de mettre en œuvre les bonnes solutions de sécurité des courriels. Travailler avec un fournisseur de services de protection des courriels fiable et réputé peut être la première étape de toute stratégie de cybersécurité pour les petites entreprises.

Pour obtenir des réponses sur ce qu’il faut rechercher dans ce processus, voici une séance de questions-réponses avec Yves Lacombe, expert en sécurité des courriels, directeur du soutien et technicien principal chez Vircom.

Bonjour Yves! Pourquoi une solution de courriel et de cybersécurité est-elle si importante pour les petites entreprises aujourd’hui?

YL : Il y a beaucoup de menaces. Examinons l’un d’entre eux : le plus grand risque de nos jours est le rançongiciel. L’infection de votre petit réseau par un rançongiciel peut coûter beaucoup d’argent en termes de perte de temps et de données, et de récupération des données. Le coût moyen d’une seule atteinte à la protection des données pour une petite entreprise se situe entre 36 000 $ et 52 000 $ seulement. Ne pas avoir de plan solide peut être coûteux.

Pour les petites entreprises de 30 employés ou moins, demander à un expert en sécurité informatique de nettoyer un rançongiciel peut être un fardeau financier paralysant. De plus, comme la plupart des PME n’ont pas de TI à temps plein dans leur personnel, beaucoup n’ont pas de pratiques structurées en matière de stockage et de partage de l’information. Cela pose un risque sérieux. Étant donné que la plupart des logiciels malveillants arrivent par courriel, il devient primordial d’utiliser une solution de sécurité des courriels. La façon de prévenir les attaques par rançongiciel devrait être une priorité absolue pour le plan de sécurité de toute PME.

Existe-t-il des tendances de piratage qui rendent la sécurité et la protection contre les menaces des petites entreprises plus difficiles?

YL : Les pirates informatiques sont paresseux – ils vont chercher le maillon le plus faible de la chaîne. L’ingénierie sociale et l’erreur humaine sont presque toujours les moyens les plus faciles d’entrer dans une organisation. Nous commençons à voir les courriels html purs et simples être exploités pour les attaques de téléchargement intempestif. Les polluposteurs utilisent également des documents de bureau conventionnels comme .docx, .xlsx et d’autres fichiers contenant des macros.

Tout type de dossier où les gens échangent des informations entre eux est une cible viable et une menace. Les fichiers PDF ont été des cibles dans le passé et le seront à l’avenir. Il peut arriver un moment où votre seule option pour protéger vos courriels est de bloquer complètement la plupart des types de pièces jointes.

Quelles sont les mesures que l’administrateur informatique ou le propriétaire d’une petite entreprise peut prendre pour protéger les courriels de son organisation?

YL : Pour protéger les courriels de leur organisation, je suggère à un administrateur ou à un propriétaire informatique de petite entreprise de suivre ces 6 étapes :

1. Trouvez un bon filtre anti-pourriel et antivirus qui protège contre les plus grandes menaces actuelles , comme l’hameçonnage ciblé et les rançongiciels. Cette solution devrait également fournir une vérification et une réécriture d’URL si possible, fournissant une fonction hybride de filtrage de pourriel et de pare-feu.
2. L’utilisation d’une autre forme de partage de fichiers au lieu du courriel est une mesure souvent négligée. Un bon exemple serait le partage collaboratif de fichiers.
3. Pour les transactions financières comme les demandes d’argent, le virement de fonds et les transferts, ne vous fiez pas uniquement au courriel. Créez une politique d’entreprise et une culture de confirmation verbale. Le non-respect de cette obligation devrait donner lieu à des mesures punitives immédiates. Il y a trop de fraudeurs maintenant qui trouveront le moyen de tromper un utilisateur pour qu’il transfère de l’argent.
4. Des sauvegardes, des sauvegardes et encore des sauvegardes! Ce n’est pas une question de « allez-vous » être infecté, c’est une question de « quand ». Désolé les optimistes, mais la cybersécurité est une sorte d’entreprise à moitié vide. Vous devriez toujours partir du principe que quelqu’un dans l’organisation finira par faire des bêtises et cliquer sur un lien ou ouvrir une pièce jointe qu’il n’était pas censé faire. Cependant, les effets négatifs peuvent facilement être gérés pour votre entreprise, grande ou petite, avec un plan bien conçu.
5. Demandez à un spécialiste d’examiner vos politiques de stockage de l’information et assurez-vous d’avoir des sauvegardes quotidiennes, hebdomadaires et mensuelles sur les données critiques. Ne blâmez pas votre personnel – les gens ont des capacités techniques variables et peu importe le niveau d’éducation et de formation de sensibilisation à la sécurité que vous offrez, il y aura toujours une personne au mauvais endroit et au mauvais moment qui fera quelque chose sans réfléchir. C’est l’erreur humaine – et la nature humaine. Même les personnes les plus intelligentes peuvent parfois se tromper.
6. Enfin, assurez-vous de tester la restauration de ces sauvegardes pour assurer la continuité des activités. Il ne sert à rien de faire toutes ces sauvegardes s’il s’avère qu’elles sont corrompues ou ne peuvent pas être restaurées correctement.

Quelles sont les solutions de sécurité des courriels pour les petites entreprises que vous proposeriez?

YL : Vircom est dans le domaine de la protection des courriels. Franchement, nous jetons tout et l’évier de la cuisine à la sécurité des courriels, en veillant à ce que nos clients obtiennent le plus de valeur possible. Voici quelques-uns de nos principaux services pour les propriétaires de petites entreprises :

• Nous comprenons que les propriétaires de petites entreprises n’ont peut-être pas le temps ou l’argent d’embaucher un informaticien à temps plein. C’est pourquoi notre personnel de soutien très motivé travaille pour vous. Vous avez presque toujours un être humain au téléphone. Notre soutien vous soutiendra toujours. Si nous ne pouvons pas le réparer immédiatement, nous aurons presque toujours une sorte de solution de contournement.
• Nous fournissons les solutions les plus avant-gardistes et les plus actuelles disponibles. Nous sommes fiers d’offrir la réécriture d’URL sur modusCloud, notre offre principale de sécurité des courriels dans le cloud , ainsi que la protection des médias sociaux, la protection contre la compromission des courriels professionnels, le chiffrement des courriels, l’archivage des courriels et la prévention des pertes de données.

Des réflexions finales ou des points à retenir?

YL : Avec des violations de données massives comme celle de Yahoo qui dominent toujours les manchettes, il peut être facile pour les administrateurs, les propriétaires et les entrepreneurs de TI des petites entreprises de se sentir trop « petits » pour être ciblés. Malheureusement, les pirates informatiques recherchent toujours des cibles inattendues, petites, moyennes ou grandes. Les petites entreprises doivent constamment jongler avec des défis sans fin avec des ressources limitées. Selon toute vraisemblance, ils pourraient ne pas être en mesure d’embaucher un spécialiste en TI dédié pour mettre en place et gérer leurs solutions de cybersécurité. Cela les rend vulnérables aux attaques. Heureusement, il existe des étapes et des solutions à prendre pour que la sécurité des courriels soit une chose de moins à craindre. Bonne chance!

Pour en savoir plus sur le modusCloud de Vircom et son puissant chiffrement, la prévention de la perte de données et plus encore, cliquez ici pour parler à un expert et commencer votre essai gratuit!