pas le courage d’en parler au patron et d’expliquer ses inquiétudes. Elle
peut avoir l’impression de déjà connaître la réponse, comme : « oui,
bonne idée, on devrait regarder ça l’an prochain ». Ou encore : « on n’a
pas le budget pour ça ». Peut-être même : « jusqu’à maintenant ça allait,
ça devrait aller encore ». Ce sont certaines des raisons pour lesquelles les
conversations entre l’informaticien et la direction n’ont presque jamais
lieu. Et nous sommes ici pour dire que le cliché « si ce n’est pas brisé, ne
le répare pas » ne s’applique PAS en informatique, surtout en matière de
sécurité.
La réalité pour la plupart des entreprises est qu’elles fonctionnent à
l’aide d’ordinateurs et de réseaux, qui sont sans doute la base même de
leur communication et de leurs opérations. Pourtant, cela est ignoré, et
les pirates le savent. Ils savent que de nombreuses entreprises éviteront
de dépenser en sécurité pour les raisons mentionnées plus tôt. Surtout les
petites entreprises.
Le message doit venir d’en haut. Si ce sont les dirigeants qui
donnent l’exemple, leur équipe suivra. Ils doivent bâtir une culture de
compréhension de la sécurité et s’assurer que chacun sait qu’il joue un
rôle important dans la protection du club contre les attaques.
C’est une recette qui fonctionne. Nous l’observons dans les entreprises
qui comprennent les risques et l’importance de leur rôle en matière de
sécurité. C’est efficace, et cela coûte moins cher qu’on ne le pense.
CRÉER UNE CULTURE DE LA CYBERSÉCURITÉ
L’importance d’une initiative venant de la direction est essentielle, mais il
est tout aussi important d’aider chacun à comprendre son rôle dans cette
initiative. Trop souvent, nous entendons des histoires d’employés qui
se font piéger par une tentative d’hameçonnage. Une arnaque qui mène
à une attaque par rançongiciel ou à une situation embarrassante où un
employé est amené à payer une facture à un fournisseur ou à transférer
des fonds à une entité en croyant que c’est son supérieur qui en a donné
l’ordre pour découvrir ensuite qu’il s’agissait d’une arnaque bien ficelée.
Cette arnaque aurait pu être facilement évitée.
Cela pourrait aussi être une situation où la personne en informatique
n’a pas l’expérience requise ou n’a pas les outils nécessaires pour
appliquer un protocole ou une application de sécurité qui aurait empêché
une connexion non autorisée aux ordinateurs du club, entraînant ainsi
une exfiltration de données ou une compromission complète du réseau.
Une autre situation facilement évitable.
Cela peut aussi être un événement où un employé télécharge un
logiciel malveillant sur son ordinateur « de travail » depuis un site
quelconque parce qu’aucune limite ou barrière n’a été mise en place pour
restreindre la liberté d’action du personnel.
Il existe de nombreuses situations où un employé qui ignore les
dangers présents sur Internet peut, sans le vouloir, faire tomber tout le
réseau de manière irréversible. Le pire, c’est que ce n’est pas l’employé
qui devra s’expliquer auprès des clients, des membres, des actionnaires et
des copropriétaires, ce sera le patron.
QUE FAIRE SI VOUS ÊTES
VICTIME D’UNE CYBERATTAQUE?
Que faire si vous devenez
victime d’une cyberattaque?
Malheureusement, il existe peu
d’options permettant de compenser
les pertes que vous subirez. Les
petites et même les moyennes
entreprises obtiennent rarement
du soutien des forces de l’ordre, en
raison de la nature ou de l’ampleur
du crime.
Votre meilleure défense est
d’informer vos clients, membres,
employés et actionnaires qu’un
incident s’est produit, et de leur
fournir des détails. C’est votre
chance d’agir de manière proactive
et de livrer votre propre version des
faits, plutôt que de laisser les gens
entendre une version exagérée par
ouï-dire ou par des rumeurs.
Si vous êtes victime d’une
attaque par rançongiciel, vous avez
deux options. Payer et prier, OU ne
pas payer et entamer le processus de
récupération. En tant qu’entreprise
spécialisée en sécurité, nous ne
recommandons pas de payer les
pirates lors d’une attaque par
rançongiciel, car trop souvent,
l’argent ou la cryptomonnaie est
versé et les clés de déchiffrement
ne sont jamais fournies. Il s’agit
presque toujours d’une transaction
à sens unique que nous conseillons
aux entreprises d’éviter.
Le nettoyage et la récupération
peuvent être coûteux. Pensez au
nombre de systèmes informatiques
que vous possédez. Aux
applications qu’il faut réinstaller.
Aux données à importer et à
reconfigurer. Au temps d’arrêt que
cela impliquera. Aux dommages à
votre réputation. Et qu’en est-il du
site internet de l’entreprise? Faut-
il le reconstruire? De nombreux
éléments doivent être pris en
considération.
Golf Business Canada 7