Mis à jour le 30 janvier 2024 à 09h51
Nous sommes nombreux à croire que nous sommes capables de reconnaître une entreprise bien établie et sécuritaire quand nous la voyons – mais une assise financière solide et une bonne part de marché ne sont pas les seuls éléments à prendre en compte.
En fait, l’un des plus grands risques actuels pour toute entreprise est une attaque par rançongiciel, qui peut empêcher une entreprise de toute taille de fonctionner ou de servir ses clients.
Voici trois signes indiquant qu’une entreprise est à risque.
Absence de formation sur la cybersécurité
Lors d’une attaque par rançongiciel, les criminels utilisent un logiciel malveillant pour verrouiller les systèmes et les comptes des utilisateurs, voler et contrôler les données de l’entreprise, puis exiger un paiement pour les rétablir.
La plupart de ces attaques sont de type «hameçonnage», c’est-à-dire des messages visant à inciter le destinataire à cliquer sur un lien ou à télécharger une pièce jointe qui installe un rançongiciel utilisé par les criminels pour prendre le contrôle du réseau.
La plupart d’entre nous pensent être suffisamment avertis pour éviter l’hameçonnage, mais nous pouvons tous en être victimes.
Une entreprise qui ne s’assure pas que ses employés connaissent les signes à surveiller, tels qu’une adresse d’expédition incorrecte, laisse la porte ouverte à des accidents coûteux.
Les politiques, les procédures et la formation du personnel sur la cybersécurité et la sécurité en ligne de base peuvent contribuer à éviter une attaque dès le départ.
Sauvegardes de données incohérentes ou uniquement en ligne
De nombreuses entreprises ont l’habitude de sauvegarder régulièrement leurs données et leurs fichiers, mais cela ne signifie pas que toutes les entreprises le font.
De plus, si le stockage infonuagique offre de nombreux avantages, il est inutile s’il est également compromis par une attaque par rançongiciel.
Les sauvegardes stockées hors site et non connectées au réseau ou à Internet permettent à une entreprise de reprendre plus rapidement et plus facilement ses activités si elle est touchée, et de réduire au minimum ses pertes.
Accès illimité
Plus le nombre d’utilisateurs accédant aux zones sensibles d’un réseau est élevé, plus le risque est grand pour l’entreprise en cas d’attaque par rançongiciel réussie.
Moins il y a de personnes ayant accès, en particulier aux données administratives et sensibles, moins il y a de risque que ces données soient accidentellement compromises.
Révisez régulièrement l’accès des employés pour tenir compte des changements de responsabilités et de rôles.
Pour en savoir plus, consultez le site pensezcybersecurite.gc.ca/fr . (Source: L’Édition Nouvelles)
