Logo - Les Affaires
Logo - Les Affaires
Contenus partenaires

10 moyens économiques de vous protéger des cyberattaques

Bureau d'assurance du Canada|Mis à jour le 12 juin 2024

Un sondage Léger effectué pour le Bureau d’assurance du Canada (BAC) révèle qu’à peine 46 % des PME canadiennes ont mis en place des moyens de défense contre d’éventuelles cyberattaques. Pourtant, de nombreuses mesures préventives peuvent être instaurées sans frais ou à coût minime. En voici quelques-unes.

1. Formez vos employés à reconnaître les cyberrisques.

L’erreur humaine s’avère le point faible de nombreux systèmes informatiques. Enseignez à vos employés comment repérer les tentatives d’hameçonnage par courriel et par texto, les sites web contrefaits, les adresses URL illégitimes et les pièces jointes à risque, ainsi qu’à faire preuve de vigilance sur les réseaux non sécurisés.

2. Évitez que vos employés installent des logiciels eux-mêmes.

Les cybercriminels développent régulièrement des jeux et des logiciels gratuits ; en les installant, vos employés risquent du même coup d’implanter des logiciels espions ou des rançongiciels. Ayez une politique claire sur l’installation de nouveaux logiciels, par exemple en centralisant de telles demandes auprès de vos spécialistes en informatique.

3. Limitez les informations partagées sur les réseaux sociaux.

Les informations que vos employés publient sur les réseaux sociaux peuvent être exploitées par les cybercriminels, sous forme de « profil social ». Par exemple, si un directeur publie des photos pendant son voyage à l’étranger, un usurpateur pourrait saisir l’occasion pour perpétrer une fraude du président et inclure certains détails convaincants dans ses communications. Encouragez vos employés et dirigeants? à se montrer prudents sur les réseaux sociaux.

4. Ayez des mots de passe robustes.

Invitez vos employés à choisir de longs mots de passe combinant lettres minuscules et majuscules, chiffres et caractères spéciaux, et à les modifier sur une base régulière. Gardez ces mots de passe hors de vue. Une note autocollante sur l’écran d’ordinateur pourrait être photographiée par un visiteur ou même, visible par une fenêtre.

5. Verrouillez les ordinateurs en veille, les ordinateurs portables et les téléphones intelligents.

En milieu de travail, vous évitez ainsi qu’un intrus n’accède à vos systèmes informatiques ou y installe un logiciel malveillant. Advenant le vol ou la perte d’un équipement portable, il faudra davantage de temps à des malfaiteurs pour obtenir les informations qu’il contient, vous permettant de prendre les mesures nécessaires.

6. Utilisez l’authentification à facteurs multiples.

L’envoi d’un code de confirmation par texto ou par courriel pour autoriser l’accès à vos systèmes informatiques offre une protection supplémentaire.

7. Effectuez des sauvegardes quotidiennes de vos systèmes.

Chaque jour, créez une copie de sauvegarde de vos données, idéalement sur un support hors-ligne — comme un disque dur externe qui n’est branché au réseau qu’au moment de la sauvegarde. Utilisez une solution permettant de ne copier que les fichiers ayant été modifiés.

8. Activez les mises à jour automatiques.

Les mises à jour de logiciels et de systèmes d’exploitation colmatent certaines failles de sécurité. Cependant, l’annonce de ces mises à jour communique également aux cybercriminels la vulnérabilité des utilisateurs n’ayant pas encore installé le correctif. Si votre système informatique le permet, activez les mises à jour automatiques pour être protégé immédiatement. Si vous devez d’abord vous assurer que la mise à jour n’occasionnera pas de conflit avec vos autres solutions, procédez le plus rapidement possible.

9. Installez des logiciels de protection.

Pare-feu, antivirus, anti-espion, antipourriel, réseau virtuel privé : de tels logiciels agissent comme barrières additionnelles pour sécuriser vos systèmes. Bien qu’elles aient un coût, ces solutions demeurent accessibles même aux petites entreprises. Ne les considérez pas comme une dépense, mais plutôt comme un investissement pour protéger vos actifs.

10. Demandez conseil à votre assureur.

Votre courtier en assurance ou votre assureur est bien renseigné sur les exigences légales, les risques informatiques propres à votre secteur d’activité, les mesures de prévention à privilégier et les assurances disponibles. Communiquez avec lui pour savoir plus.

Grâce à Infoassurance, le Bureau d’assurance du Canada informe les assurés en matière d’assurance de dommages. Pour les entreprises, le site offre aussi de précieux conseils pour gérer les risques et prévenir les sinistres.