Date de parution
Le télétravail et la sécurité dans les PME
La pandémie de COVID-19 a forcé les PME à ajuster rapidement leur modèle d’affaires et à adopter le télétravail pour poursuivre leurs opérations. Mais à quel prix?
Les appareils se connectant à votre réseau sont plus nombreux que jamais, qu’ils soient ceux de l’entreprise ou de vos employés. Ils accèdent à vos données et vos logiciels depuis des réseaux à domicile ou dans des endroits publics.
Chaque appareil qui accède à votre réseau accroît la surface d’attaque et multiplie les failles à exploiter. Vos défenses informatiques traditionnelles ne sont pas adaptées aux nouvelles cybermenaces qui contournent votre périmètre de sécurité.
Votre entreprise est vulnérable
La première étape pour renforcer la sécurité de vos TI est d’abord d’admettre et de comprendre que votre organisation est vulnérable. Mais à quoi, au juste?
La COVID-19, en imposant le télétravail, a fondamentalement transformé la cybersécurité. Les cybermenaces sont de plus en plus sophistiquées et difficiles à détecter. Si elles existent sous d’innombrables déclinaisons, on peut les regrouper selon leur mode d’opération.
En voici quelques types relativement communs :
- Rançongiciel
Aussi appelé ransomware, il s’agit d’un programme qui bloque l’accès à vos données en les encryptant. L’auteur vous demande de payer une rançon, souvent substantielle, pour obtenir la clé vous permettant de récupérer vos données. - Hameçonnage
Un courriel malicieux qui semble être de provenance légitime, mais qui vous convainc de divulguer un mot de passe ou de l’information confidentielle compromettant la sécurité de vos TI, ou encore contenant une pièce-jointe infectée par un logiciel malveillant. - Vol de données
Que ce soit par le biais d’un logiciel malveillant installé à votre insu ou encore à cause d’une intrusion non détectée à temps, ce type d’attaque peut voler ou détruire vos données confidentielles, engendrant des conséquences qui pourraient être graves pour votre entreprise. - Exploitation de vulnérabilités
Parfois, des failles non détectées existent dans des logiciels et des applications. Certains malfaiteurs parviennent à les exploiter avant qu’elles ne soient corrigées (Zero-Day exploit). Ces attaques, comme leurs conséquences, sont imprévisibles. - Attaque “Man in the middle”
Par le biais d’un réseau WiFi mal protégé ou d’un appareil infecté, un tiers parti parvient à intercepter et déchiffrer clandestinement des données confidentielles qui devraient être échangées de façon sécuritaire. Entre vous et votre banque, par exemple.
Vous pourriez devenir victime d’une de ces attaques. Il n’y a pas de profil particulier visé par les malfaiteurs et les logiciels malveillants. Les PME sont particulièrement vulnérables parce qu’elles ont des défenses très limitées en termes de cybersécurité, elles n’ont pas non plus les moyens d’investir pour mieux se protéger, et encore moins les capacités financières et opérationnelles pour se relever après une attaque.
Peu d’entreprises ont une stratégie viable face à ces menaces. Certaines ont installé à la hâte des logiciels supplémentaires, d’autres ont configuré des pares-feux et mis en place des VPN. Mais toutes ces solutions dépareillées travaillent souvent en silo et ne sont pas entièrement efficaces. En plus, leurs interfaces variées et les nombreuses alertes qu’elles génèrent peuvent rapidement devenir difficiles à gérer par votre administrateur TI.
La vérité, c’est que malgré tous vos efforts, votre périmètre de sécurité s’estompe.
Des leçons dispendieuses
Une attaque informatique peut engendrer de graves conséquences pour votre entreprise allant bien au-delà du fonctionnement de vos postes de travail. En effet, vous devez considérer la perte de productivité parce que vos équipes ne peuvent pas travailler pendant qu’une équipe d’experts tente de récupérer vos données et de rétablir vos opérations.
Ajoutez à cela la perte de données, le risque de poursuite judiciaire parce que des informations confidentielles ont fuité, la perte de réputation et de revenus, la perte de confiance de votre clientèle…
Si certaines grandes organisations ont les reins assez solides et des équipes TI en nombre suffisant pour répondre à une attaque, c’est rarement le cas pour les PME. Les coûts d’une attaque peuvent être suffisants pour forcer une entreprise à mettre la clé sous la porte.
Agissez maintenant
Heureusement, vous pouvez protéger votre entreprise et préparer un plan de recouvrement pour poursuivre vos opérations, même dans la pire des situations.
Il existe des solutions efficaces, plus accessibles que jamais et pouvant être rapidement déployées pour protéger vos données, vos utilisateurs, et les appareils utilisés par vos équipes.
Avec une stratégie de cybersécurité efficace, vous serez en mesure de réduire substantiellement les risques encourus par votre entreprise et de minimiser les impacts d’une attaque éventuelle. Vous aurez ainsi la paix d’esprit en sachant que vos données sont sauvegardées en lieu sûr, que vous avez une bonne visibilité sur l’état de santé de votre réseau, et que vous êtes en mesure de répondre et de vous relever rapidement dès qu’une menace est détectée.
Les experts d’ITI se feront un plaisir de vous assister dans l’analyse et l’amélioration de votre posture de sécurité pour assurer la pérennité de votre entreprise et vous permettre de passer au télétravail en tout sécurité.
Vous voulez en savoir plus pour mieux protéger votre entreprise?
Ce billet fait partie d’une initiative des experts d’ITI qui ont regroupé des articles, des livres blancs et d’autres ressources vous permettant d’être mieux informés et mieux préparés pour prévenir les cyberattaques.