Il est peut-être facile de croire que les cybercriminels ne s’attaquent qu’aux grandes entreprises de ce monde.
Les exemples sont nombreux et se sont même multipliés ces derniers temps : important vol de données chez Bell Canada, fuite d’informations confidentielles chez BRP, et si on remonte le fil des années, vous n’êtes pas sans savoir que La Capitale Assurance, Desjardins et la STM, tout comme bien d’autres, n’ont pas su échapper à ces risques.
Si le tableau brossé suffit à faire croire que les enjeux sont énormes et ne concernent que les grandes entreprises, il en est tout autrement puisque, preuves à l’appui, la cybersécurité concerne tout le monde ! Aucune entreprise, quelle que soit sa taille, n’y échappe.
En gardant cela à l’esprit, je vous mets maintenant au défi de citer une attaque contre une petite entreprise qui vous est restée en tête… Il y a de fortes chances qu’aucun exemple ne vous vienne à l’esprit. Ce n’est pas étonnant : il s’agit d’un crime invisible, il n’y a pas de vitres brisées, pas de matériel manquant, pas de voitures de police garées devant l’entreprise ou de médias faisant la une. Si le tout est passé inaperçu, les victimes, elles, ne manquent pas. Nombre d’entre elles sont même contraintes à la faillite.
En 2020, Statistique Canada estimait que 21 % des entreprises d’ici avaient été victimes de cyberattaques, dont 18 % sont des petites entreprises de 10 à 40 employés et 29 % des PME de 50 à 249 employés.
Depuis, la pandémie, ainsi que le virage technologique rapide qu’elle a impliqué et la réorganisation précipitée pour poursuivre les activités en télétravail, a certainement participé à une augmentation exponentielle des menaces et des attaques malveillantes visant les PME d’ici qui, disons-le très clairement, sont, non seulement moins équipées pour y faire face, mais aussi plus à risque de dommages sérieux qui pourraient avoir un impact sur votre argent et votre réputation.
Pour les cybercriminels, les PME sont des victimes parfaites. Comme pour les vols physiques, la fiction nous laisse penser que les criminels n’ont que de grands plans comme avec La casa de papel, alors qu’en réalité, ils préfèrent voler des dépanneurs : plus simple, plus rapide et moins risqué pour eux, qui pourraient passer sous le radar.
Très souvent d’ailleurs, il n’y a pas de département ou de chef de la technologie au sein de leurs équipes, pas plus que de responsable de la sécurité de l’information. Dans un portait de la cybersécurité chez les PME québécoises récemment, nous apprenons même que moins du quart ont mis en place l’ensemble des quatre mesures de protection de base, à savoir : gestionnaire de mots de passe, authentification à deux facteurs, formation en cybersécurité et audit de sécurité fréquent.
Les cybercriminels le savent aussi très bien : le coût et les ressources qui sont liés à la cybersécurité font en sorte que la plupart des entreprises n’hésitent pas à prendre un risque mal calculé.
La guerre contre les PME est silencieuse, mais pas sans victime. Les conséquences peuvent être lourdes et parfois même fatales. Si le portrait peut sembler très sombre, il ne faut pas pour autant succomber au fatalisme. Il est possible de contre-attaquer et de se protéger. Il vaut mieux prévenir que guérir. Il existe des solutions adaptées et efficaces pour les PME afin de réduire le risque au strict minimum.
Une entreprise qui prend au sérieux la cybersécurité envoie un message fort aux cybercriminels : si vous nous prenez pour cible, la tâche ne sera pas facile.
Un conseil gratuit pour les PME : ne soyez pas passif. Ne comptez pas sur la chance, agissez et protégez ce pour quoi vous avez travaillé si fort.
Afin d’assurer la prospérité du pays, le Québec a besoin de la contribution économique de ses PME.
Qu'en pensez-vous? Exprimez votre opinion