En raison de la grève de Postes Canada, il y aura un délai dans la livraison des livres.

Devenez membre gratuitement Se connecter

JavaScript n'est pas actif sur votre navigateur.

Afin de pouvoir visualiser le contenu de cette page, veuillez l'activer en suivant ces étape.

Cyberrisque : comment bien protéger ses clients

Visibilité360, version PDF à partager

par Frédérique De Simone | 28 juillet 2020 09:38

Marco Michaud

La sécurité et la protection des données d’une entreprise, peu importe sa taille, peuvent poser certaines difficultés. Nulle n’est à l’abri d’une brèche et le faux sentiment de sécurité est bien souvent l’ennemi duquel on doit le plus se méfier.

Pour Marco Michaud, vice-président du Groupe Millenium Micro, le constat est clair. « Les entreprises sont mal préparées et bien souvent sous-estiment les risques », a-t-il dit lors de la Journée de l’assurance de dommages 2020.

Les employés ne sont pas suffisamment sensibilisés aux cyberrisques et aux conséquences qui peuvent être engendrées, croit-il. « Il y a encore énormément de pénétration dans les systèmes du a des employés qui cliquent sur des liens malveillants dans un courriel, par exemple ».

Le premier pas vers une sensibilisation adéquate des troupes et l’application des bonnes mesures de protection débute par accepter le fait « qu’aucun des systèmes de protection n’est 100 % sécuritaire, explique Marco Michaud. On ne peut que réduire les risques. »

Malgré le nombre d’attaques qui se multiplient et qui touchent petites comme grandes entreprises, environ 2 % des entreprises ne possèdent toujours aucun outil de sauvegarde alors que 68 % des entreprises possèdent un outil de sauvegarde externe. « Le souci, c’est que les cryptovirus débutent leur attaque en effaçant le contenu des disques durs externes. Le stockage interne n’est pas mieux. Les virus sont intelligents et s’ils le détectent, ils vont l’attaquer. Même les solutions infonuagiques sont les nouvelles cibles de choix. Les virus attaquent d’abord les sauvegardes et attaquent ensuite l’entreprise », explique M. Michaud.

Autre problème : il peut s’écouler jusqu’à 800 jours avant que la petite entreprise ne s’aperçoive qu’elle est victime d’une brèche. « C’est un vrai bordel à démêler si l’entreprise a changé de compagnie d’assurance dans les 800 jours. Qui va payer la facture », fait valoir M. Michaud.

Catherine Bertheau, cheffe du développement des affaires chez Aon pour les cybersolutions dans l’est du Canada, donne en exemple le cas du géant mondial de l’alimentation Mondelez, qui, il y a quelques années, a été victime d’une période d’interruption des affaires en raison d’une brèche informatique. La compagnie n’a pas pu mettre les 200 millions de dollars de perte sur sa police d’assurance pour l’interruption des affaires puisque son assureur a invoqué la clause guerre et terrorisme, dit-elle.

Comment éviter ce genre d’écueils ? M^me Bertheau conseille aux dirigeants d’entreprises d’aller chercher des outils comme des scans qui analysent les systèmes informatiques et détectent les vulnérabilités. Ce type d’outils pourrait par ailleurs aider à étendre la souscription puisqu’ils apportent des données et des connaissances supplémentaires, souligne-t-elle.