Chaque film dépeint les pirates informatiques à peu près de la même manière. Quand la situation est critique, ils se craquent les doigts, s’assoient devant leurs claviers et commencent à taper à la vitesse de l’éclair. La minuterie est en baisse, la musique atteint son pic, mais le pirate reste calme. En quelques secondes, ils sont entrés et ils ont piraté le serveur principal ultra sécurisé d’une multinationale ou de systèmes gouvernementaux.
Mais en réalité, les pirates informatiques d’aujourd’hui sont rarement confrontés à des systèmes informatiques impénétrables de très grandes entreprises ou du gouvernement américain. La grande majorité du temps, ils ne sont rien de plus qu’un groupe de criminels ennuyés s’en prenant à des PME mal protégées. Et la plupart du temps, les retombées monétaires de plusieurs milliers de dollars extorqués à ces PME nécessitent relativement peu d’effort, et certainement pas de piratage de serveurs complexe. Tout ce que ça prend, c’est quelques individus négligents dans votre entreprise qui ouvre la porte à ces pirates. Bien souvent, de façon bien involontaire!
Les cybercriminels sont peut-être des experts dans la détection de la moindre vulnérabilité dans la sécurité de votre entreprise, mais la plupart du temps, les données dont ils ont besoin tombent pratiquement dans leurs mains. Chaque jour, des courriels internes sont adressés par erreur aux mauvaises personnes, des informations sensibles sont rendues publiques par inadvertance et des employés cliquent sur des liens malveillants sans le savoir.
À mesure que la technologie progresse, le nombre de menaces potentielles augmente de façon exponentielle. L’employé typique ne peut tout simplement pas suivre les tendances de piratage et des risques informatiques auxquels ils font face, et ils sont donc susceptibles d’exposer votre entreprise à une cyber attaque simplement en effectuant leur travail au quotidien. S’ils n’ont pas été adéquatement sensibilisés et éduqués, comment pourraient-ils le savoir ?
L’un des moyens les plus faciles pour les pirates d’accéder aux données précieuses de votre entreprise est de se faire passer pour une personne de confiance au sein de votre organisation. Cela peut sembler compliqué, mais dans le monde actuel des médias sociaux et des interactions constantes à travers les écrans, ce n’est vraiment pas le cas. Les pirates informatiques peuvent utiliser les données extraites de Facebook pour pirater les comptes de messagerie et les identités des employés ou prétendre en être eux-mêmes. Après cela, ils peuvent envoyer des demandes particulières à d’autres membres de votre équipe. Après tout, si votre PDG ou votre contrôleur envoie un courriel à vos employés, ils vont probablement l’ouvrir sans trop poser de question. Dans de nombreux cas, en accédant aux informations d’identification d’un membre de l’équipe, les pirates informatiques peuvent faire tomber les barrières et diminuer l’efficacité de vos mesures de sécurité, tout en restant complètement invisibles.
Quelles que soient la complexité et la puissance de vos mesures de sécurité, cela ne va pas faire grand-chose si un employé peu méfiant laisse entrer les criminels dans votre réseau. Dans cet esprit, il est essentiel pour vous de sensibiliser et de former votre équipe pour faire de la sécurité des données une priorité.
Mais ne faites pas cela seul – après tout, vous n’êtes pas l’expert en sécurité. Au lieu de cela, demandez à une équipe de professionnels de vous équiper, ainsi que vos employés, du savoir-faire nécessaire pour conjurer les attaques numériques.
Vos employés sont votre meilleur atout, mais ils peuvent aussi parfois vous causer des torts irréparables sans le savoir. Dans le monde moderne, il peut sembler impossible de vous protéger contre la cybercriminalité. Heureusement, quand il s’agit des risques qui peuvent être causés par votre équipe, il est toujours possible de mettre des mesures en place avec un peu de persévérance.
Vous êtes préoccupés par la sécurité informatique de votre entreprise ? N’hésitez pas à communiquer avec moi pour plus de détails, soit par téléphone au 514-817-4219 au poste 2002, soit par courriel au sdion@webtekpme.ca
Steve Dion
Président, Webtek