Qu’il s’agisse de cyberextorsion ou d’attaques au rançongiciel, les PME ont bien souvent sans le savoir de nombreux ennemis numériques qui n’hésitent pas à utiliser les techniques de chantage les plus modernes pour se remplir les poches.

À l’occasion du Mois de la prévention de la fraude, KPMG a dévoilé son Rapport de cyberveille, qui énumère les cinq grandes tendances en cybersécurité les plus susceptibles de toucher les entreprises canadiennes.

1. Les incidents liés aux rançongiciels et les tentatives d’extorsion se multiplient

Les cybercriminels qui attaquent au moyen de rançongiciels s’infiltrent dans le système informatique d’une entreprise, cryptent des fichiers, des dispositifs et des réseaux, puis demandent d’être payés pour les décrypter. En cas de refus, ils menacent de voler ces données. Selon KPMG, les entreprises des secteurs des services juridiques et financiers seraient particulièrement à risque en raison de la nature privée et sensible des renseignements qu’elles détiennent.

2. La transparence passe par le signalement

Comme la Loi sur la protection des renseignements personnels numériques exige des organisations qu’elles avisent les autorités quand il y a atteinte à la sécurité de leur système informatique, les coûts afférents à la gestion et au signalement de ces intrusions sont susceptibles d’augmenter en 2016. En vertu de cette loi, les organisations sont aussi tenues d’aviser les consommateurs des atteintes à la sécurité qui présentent un risque de préjudice grave.

3. Appareils mobiles et internet des objets font augmenter les risques

Les organisations sont de plus en plus nombreuses à pénétrer dans l’écosystème mobile et à s’intéresser à l’internet des objets. Malheureusement, celles-ci n’effectuent pas toujours tous les tests de sécurité nécessaires. Dans l’attente de normes uniformes, les Canadiens commencent à exiger que les fournisseurs adoptent des politiques et des mesures de sécurité appropriées.

4. Les attaques sont suivies en direct

La rapidité de réaction étant primordiale, les entreprises canadiennes devront avoir de plus en plus recours aux outils de renseignement en temps réel. Ceux-ci permettent de voir les cybermenaces mondiales dès qu’elles se précisent tout en aidant les organisations à contrer les attaques, à détecter les intrusions discrètes et à suivre l’évolution des nouvelles menaces.

5. Pression accrue sur les fournisseurs externes

La ligne de démarcation entre les menaces internes et externes tend à s’estomper. Les Canadiens se font plus exigeants et réclament des garanties de sécurité, de confidentialité et de confiance, si bien que les organisations devront exiger de leurs fournisseurs externes qu’ils mettent en place des politiques et des contrôles pour prévenir les cyberincidents.

La FCEI veut sensibiliser les PME

Pas moins de 20 % des PME canadiennes ont été victimes de fraude au cours de la dernière année, selon la Fédération canadienne de l’entreprise indépendante (FCEI).

Pour sensibiliser les propriétaires de petites entreprises au danger qui les guette, l’organisme, en partenariat avec le Bureau de la concurrence et la Gendarmerie royale du Canada, tiendra tout au long du mois de mars des webinaires et mettra en ligne des vidéos, des infographies et des documents d’information sur son site web.

Ils fourniront des renseignements sur les types de fraudes qui frappent le plus couramment les petites entreprises, en plus de publier des données inédites sur le sujet.

La rédaction vous recommande :