La sécurité informatique : un enjeu plus important que jamais

· Blogue

Avec la normalisation du télétravail survenue depuis le début de la pandémie, de nouveaux enjeux en matière de cybercriminalité se sont manifestés. Bénéficier des outils de sécurité informatique au travail est une chose. Travailler avec ses propres outils à domicile en est une autre. Tout le monde n’a pas eu le temps de s’équiper suffisamment pour parer à toute éventualité. 

Nos collègues de Proof Strategies à Toronto nous rappellent que des incidents reliés à la cybercriminalité nous guettent constamment, de la même manière qu’un virus comme la COVID-19 s’invite sournoisement dans nos vies. Et si on n’est pas préparé, c’est là qu’une catastrophe peut se produire.

Attentions aux failles informatiques... et aux failles humaines

Souvent difficile à déceler avant qu’il ne soit trop tard, la cybercriminalité nous touche tous à différents niveaux. Cependant, comme un virus, elle atteint plus facilement les plus vulnérables. À l’instar d’une pandémie, les attaques cybercriminelles peuvent se propager mondialement, se métamorphoser en de nouveaux variants parfois plus dangereux et être difficilement enrayables. 

Non seulement elles peuvent causer de nombreux dommages, mais ces attaques nécessitent le déploiement de mesures de sécurité souvent draconiennes. On ne parle pas ici de lavage des mains ni de port de masque chirurgical !

Fins renards, les cybercriminels ont toujours su exploiter les failles, qu’elles soient de nature informatique ou humaine. Depuis un peu plus d’un an, toute l’attention est portée vers les mesures sanitaires, les avancées de la vaccination et les effets du virus. 

Pendant ce temps, les criminels informatiques s’attaquent aux vulnérabilités liées à l’absence de pare-feu et de mesures de sécurité adéquates des employés qui travaillent à la maison. 

De plus, différents protocoles ont été rapidement adoptés afin de permettre aux employés de travailler le plus efficacement possible à distance. Mais qui dit rapidité, dit mesures parfois précipitées. Dans le commerce électronique notamment, cela signifie que les travailleurs ne sont pas à l’abri du vol de données personnelles.

On a également noté une hausse des cas de rançongiciels (ransomware) et d’hameçonnage (phishing). Le stress, la fatigue accumulée et l’épuisement professionnel ou personnel provoquent à l’occasion des erreurs humaines qui peuvent avoir toutes sortes de répercussions négatives.

Au-delà des failles informatiques : la confiance entachée

Vous savez ce qui est potentiellement plus dévastateur qu’une brèche de sécurité informatique ? Un abus de confiance. Puisque techniquement, les brèches de sécurité informatiques sont évitables, on s’attend à ce que les compagnies soient équipées pour les prévenir ou du moins, rétablir rapidement la situation en « faisant tout ce qu’il faut ».

Dans une étude récente de Morning Consult, société mondiale privée de renseignements sur les données, portant sur plus de 300 000 personnes interrogées, les répondants ont été invités à classer diverses actions qui leur feraient perdre confiance dans une marque.

Les personnes interrogées ont accordé la première place à une violation de données compromettant leurs données personnelles, bien devant une mauvaise expérience client, des mensonges sur les dons de bienfaisance, des dommages environnementaux et divers autres comportements répréhensibles.  

Comment préserver la confiance ? 

Cette menace va bien au-delà de la violation des données. Après un incident lié à la cybercriminalité, en plus de la confiance entachée, il est normal de se questionner sur la compétence, l’efficacité et l’intégrité d’une organisation. Malheureusement, plusieurs entreprises ne passent pas le test à l’heure actuelle. 

Comment préserver la confiance envers votre entreprise en cas de cyberattaque ? Voici la technique proposée par Proof Strategies : être prêt, réagir, rassurer.

Être prêt

Une entreprise devrait toujours être aux aguets. Est-ce que votre service informatique possède les mesures de protection adéquates ? De plus, songez à mettre sur pied une équipe d’intervention dont chaque membre aura des rôles et responsabilités précis.

La mise en place d’un protocole de communication est aussi cruciale. Déterminez dans quelle mesure et à qui vous devez communiquer la brèche de sécurité. Soyez vigilants et munissez-vous d’une assurance suffisante contre la cybercriminalité. N’oubliez pas de planifier des scénarios et simulations (idéalement réalisés par un tiers).

Réagir

Un incident survient : que faire ? Contenez l’incident dans la mesure du possible et évaluez la situation. Dans le cas d’une demande de rançon, assurez-vous d’avoir préalablement déterminé les variables (techniques, financières et éthiques) qui guideront vos décisions.

Communiquez de manière empathique et responsable : outre les obligations de déclaration obligatoire, traitez les autres comme vous souhaiteriez être traité si vos données personnelles étaient usurpées ou devenaient inaccessibles.

Les communications doivent évidemment être claires et suffisamment fréquentes. De plus, effectuez une surveillance étroite des médias et des médias sociaux. Vous serez ainsi en mesure de cibler les questions persistantes ou la désinformation.

Rassurer

Une fois l’incident derrière vous, prenez le temps de restaurer la confiance de votre clientèle envers votre entreprise. Excuses sincères, enquête approfondie et mesures prises pour éviter que de telles erreurs se reproduisent : voilà les étapes essentielles. 

Malheureusement, la confiance envers les entreprises ne se préserve pas d’elle-même, comme par enchantement. Être aux aguets, proactif et rassurant, c’est le meilleur moyen pour d’y parvenir.