Catastrophe informatique évitable

La peur, ça fait vendre plein d’affaires. La peur de mourir nous fait acheter des assurances, la peur de nous faire voler nos biens nous fait acheter un système d’alarme et de plus gros cadenas, la peur nous fait acheter un étui pour protéger notre téléphone, qui contient toute notre vie numérique, un logiciel USB antivirus, un pare-feu… oups (!) je suis encore tombé dans la techno sans m’en rendre compte.

En fait, bien que de grands pans de l’activité économique tournent au ralenti depuis le début de la pandémie, la fraude, elle, n’a pas pris de pause. Pas une semaine ne se passe sans que l’actualité ne rapporte une brèche de sécurité ici, un cambriolage de cryptomonnaies là, ou une attaque ciblée. On se rappellera qu’à la fin de l’année dernière, le gouvernement du Québec fermait la plupart de ses services en ligne, le temps de colmater une brèche. En mars 2021, c’est l’Agence du revenu du Canada qui devait suspendre ses activités sur le web. Au moment d’écrire ces mots, je reçois un message texte m’informant que mon compte Netflix a été suspendu, j’ai juste à cliquer sur le lien et entrer mes données personnelles… ben oui.

La situation est telle que le gouvernement du Québec a adopté, le 2 décembre 2021, la Loi sur le ministère de la Cybersécurité et du Numérique. Le ministère du même nom est en fonction depuis le 1er janvier 2022 et vise notamment à « protéger l’État des cyberattaques et à éviter les vols de données publiques ».

Avez-vous assez peur pour vous doter d’un plus gros cadenas ? Vous devriez. En fait, j’ai relu mes textes d’avril et mai 2018 et ils sont encore tout à fait d’actualité. Je vous recommande leur lecture ou relecture.

En octobre dernier se tenait à Montréal, de façon virtuelle, un colloque très intéressant traitant du sujet et des menaces pour votre entreprise. Je les rappelle ici :

• Les rançongiciels : on empêche la lecture de vos données en les chiffrant et on demande une rançon en cryptomonnaies pour vous les rendre accessibles. Une bonne copie de sauvegarde en ligne permet d’ignorer le pirate et de restaurer ses données.
• L’exfiltration de données : ça, c’est pire parce que les pirates volent les données pour les revendre sur le « dark web », le marché noir d’internet.
• La menace interne : celle-ci se caractérise généralement par un individu qui copie sur une clé USB les données de l’entreprise. Une grande institution financière québécoise pourrait vous en dire long sur le sujet…
• Le fameux nuage :souvent trop ouvert, celui-ci a une sécurité discutable (parce que l’utilisateur ne paramètre pas adéquatement la sécurité du système).

Évidemment, chaque présentateur avait sa solution, sa recette et, quelquefois, ses produits de sécurité à présenter. Tous étaient cependant d’accord pour dire que moins vous investissez, plus vous êtes vulnérable. Il faut partir du principe que vos données VONT être volées. Et donc essayer de trouver dès maintenant toutes les brèches par lesquelles cette information cruciale à votre entreprise va fuiter – et tenter de les colmater.

Le plus fatiguant dans ce domaine, c’est qu’on risque de ne jamais avoir de problème, mais nous n’avons pas d’autre choix que d’ajouter des couches de sécurité qui exigent que nous franchissions plus d’étapes pour atteindre nos données.

C’est comme arriver au bureau : on déverrouille la porte, on désactive le système d’alarme, puis arrivé devant l’ordinateur, on tape notre mot de passe, on démarre la voûte de mots de passe (LastPass, par exemple), on entre le code de vérification et on commence à travailler. On finit par s’habituer…

Personne n’a les moyens de subir une catastrophe informatique. Comme nous ne sommes pas tous des spécialistes en la matière, nous pouvons faire appel à des services spécialisés afin de garantir la meilleure sécurité possible pour nos clients. La sécurité informatique passe par de bonnes habitudes, de bons systèmes de sécurité, de la discipline… et l’investissement adéquat.

Ce n’est pas un exercice pour aujourd’hui seulement, c’est un effort qui doit être constant dans le temps parce que, seul au milieu d’un lac, on n’a pas le choix de continuer à nager.

Eric F. Gosselin, Adm. A., est planificateur financier, conseiller en sécurité financière et représentant en épargne collective rattaché aux Services en placements PEAK.