La cybersécurité, ce n’est pas juste une affaire de confidentialité, et voici pourquoi!

Disponibilité, intégrité et confidentialité
Disponibilité, intégrité et confidentialité

Saviez-vous que la cybersécurité est bien plus que la protection de la confidentialité de vos données? La cybersécurité, c’est également une affaire de disponibilité et d’intégrité de l’information!

La plupart des entreprises vont commencer par protéger l’information confidentielle (dossiers de ressources humaines, données stratégiques, etc.). Elles vont mettre en place une politique d’accès stricte et autoriser les accès uniquement aux personnes qui ont besoin de ces données dans le cadre de leur travail.

Par ailleurs, la plupart des gens ont compris l’importance de ne pas divulguer ses informations personnelles à d’autres, par peur d’un vol d’identité.

Ce sont les bonnes pratiques de base, autant dans la vie personnelle que professionnelle.

Cependant, quand on parle de cybersécurité, on parle de beaucoup plus que cela!

En tant que spécialiste en cybersécurité, je m’assure de protéger à la fois la Disponibilité, l’Intégrité et la Confidentialité des systèmes informatiques. C’est ce qu’on appelle dans le beau jargon de notre milieu : le DIC.

La disponibilité et l’intégrité sont parfois des notions moins connues de la cybersécurité, mais elles sont tout aussi importantes; elles touchent directement vos activités courantes.

C’est pourquoi se préoccuper de la cybersécurité est essentiel pour TOUTES les entreprises, même celles qui ne collectent pas de données confidentielles.

Voici pourquoi.

La disponibilité de vos informations : s’assurer que votre site Web n’arrêtera pas de fonctionner!

La disponibilité est de garantir l’accès des données à l’endroit et à l’heure prévues. De nos jours, alors que la majorité des données d’une entreprise se retrouvent sur des systèmes informatiques, cette notion prend encore plus de son sens. Imaginez : un magasin dont le site Web lâche le jour même du Boxing Day! Les clients ont pris l’habitude de pouvoir naviguer, prendre des décisions et faire des achats en tout temps. Vous risquez de pénaliser vos affaires, si votre site Web est inaccessible quelques heures par-ci, par-là.

Or, ce ne sont pas que les sites Web qui sont visés. Pensez à votre système de courriel d’entreprise qui plante un lundi matin et tous vos employés qui se tournent les pouces. Ou pire encore… votre système de facturation qui est inaccessible pendant des heures juste la semaine où vous devez envoyer toutes vos factures mensuelles! Le cauchemar! Or, appliquer de bonnes pratiques de cybersécurité, c’est justement s’assurer qu’aucune interruption des systèmes essentiels à votre mission n’aura lieu, afin de réduire les impacts sur la productivité, les revenus et la réputation de votre entreprise!

L’intégrité de vos données : l’art de s’assurer que vous ne facturez pas par erreur 100$ de moins à chaque client!

Le principe d’intégrité est de s’assurer que les données n’ont pas été modifiées ou effacées sans que ce soit voulu. Il s’agit de garantir que les données sont restées fiables depuis leur création et que vous pouvez vous baser sur elles pour prendre des décisions. En cas de modification de vos données à intégrité élevée, il est alors nécessaire que vous déteniez un journal qui fera l’inventaire de qui a modifié quoi à quel moment.

Nous sommes de plus en plus dépendants des informations contenues dans des systèmes informatiques  ; cela devient vite le chaos si nous ne pouvons pas être certains que les informations en question sont véridiques.

Plusieurs cas d’atteinte à l’intégrité des données ont défilé dans les médias dans la dernière année. Les hackers ont une technique qui s’appelle le « défacement ». Ils remplacent le contenu de votre site Web par un autre contenu n’ayant aucun rapport (contenu politique, religieux ou humoristique). Une technique plus subtile consiste à modifier que certains éléments précis d’un site Web tel qu’un article de blogue ou encore le prix d’un article. Ceci fait en sorte que plusieurs utilisateurs pourraient consulter de l’information erronée ou profiter d’un prix erroné pendant une longue période de temps sans que vous vous aperceviez de la supercherie.

Par contre, plusieurs gros risques à l’intégrité de vos données se trouvent également à l’interne avec les erreurs potentielles de vos employés. Une erreur d’inattention est si vite arrivée lorsqu’on entre du contenu journée après journée. Sans contrôle informatique mis en place, il est difficile de valider l’intégrité de l’information!

La confidentialité de vos données : s’assurer que votre compétiteur ne vienne pas voler votre liste de clients!

La confidentialité n’est plus à présenter. La fonction de confidentialité s’assure qu’une information n’est pas divulguée ou mise à la disposition d’une personne ou d’un système informatique non autorisée. Peu importe le domaine d’activités, il est certain que vous avez en votre possession certaines informations confidentielles et intéressantes pour autrui.Voici quelques exemples de ce genre d’informations :

Les renseignements personnels

  • Un nom associé à une date de naissance, une adresse civique, un numéro de compte bancaire ou encore un numéro de permis de conduire;
  • Les renseignements contenus dans un passeport;
  • Un numéro d’assurance sociale.

Les renseignements confidentiels

  • Les informations liées à un contrat;
  • Description détaillée d’un procédé de fabrication;
  • Stratégie commerciale de développement de l’entreprise.

Protégez-mieux la Disponibilité, Intégrité et Confidentialité de vos informations!

CyberSwat vous accompagne pour évaluer quels sont vos besoins en ce qui concerne la disponibilité, intégrité et confidentialité de vos systèmes informatiques! Nous savons que la mise en place de mesures de sécurité paraît par moment contraignante et que dans ce contexte il faut trouver le juste équilibre afin de maximiser le retour sur investissement.

Pour que votre entreprise soit protégée adéquatement, nous pouvons réaliser pour vous un diagnostic en cybersécurité qui a pour objectifs :

  • D’identifier les situations vous mettant à risque d’être la cible d’une cyberattaque;
  • D’évaluer vos pratiques de sécurité actuelle;
  • De vous fournir des recommandations et des pistes d solution pour diminuer votre risque.

Contactez-nous dès à présent afin de recevoir votre diagnostic de sécurité!

5 raisons pourquoi vous voudriez être victime d’un piratage informatique

piratage informatique
piratage informatique

Les nouvelles concernant des piratages informatiques d’entreprise ont tellement défilé dans la dernière année que vous en êtes peut-être rendu insensible.

Les grandes compagnies de ce monde y ont presque toutes passées : Netflix, Yahoo, Sony, Canadian Tire, McDonald et tant d’autres. On dirait parfois que les gens ont pris tellement l’habitude qu’ils n’y font plus attention. Après tout, ces sociétés semblent loin de la réalité de la plupart des autres entreprises de moindre envergure. De plus, leurs revenus sont tellement astronomiques qu’ils semblent capables de se relever de ce genre d’attaques tout en continuant leurs activités comme si de rien n’était. Il peut être facile d’oublier ces grandes entreprises ont été les victimes d’un piratage informatique quelques mois plus tôt. Quoique ça puisse demeurer tout de même difficile de l’oublier pour des entreprises comme Target, victime d’un vol de renseignements personnels et de numéros de carte de crédit en 2013. Target en paie toujours la note aujourd’hui, avec des frais qui s’élèvent aujourd’hui à plus de 300 millions de dollars USD (merci à leur police d’assurance en cyberrisque qui couvrait le premier 100 millions!).

Ce qu’on tend à oublier, c’est que se faire pirater n’est malheureusement pas un drame exclusif aux géants de ce monde.

La grande majorité des cyberattaques ciblent les petites et moyennes entreprises. Bien que les journalistes s’y intéressent rarement, les conséquences d’un piratage informatique sont beaucoup plus désastreuses pour les PME et parfois, les compagnies attaquées ne s’en relèvent jamais.

Si vous êtes à la tête d’une PME, se préparer en cas de cyberattaque n’a jamais été aussi important, car un piratage informatique pourrait être fatal pour votre entreprise.

SAUF SI vous faites partie d’une des cinq catégories d’entreprises ci-dessous.

Dans ce cas-ci, vous seriez sûrement content d’être piraté; cela vous facilitera même la vie!

Au fait, SVP, appelez-moi si vous vous reconnaissez au numéro 3, je veux absolument savoir votre secret!

Voici donc 5 raisons pourquoi vous voudriez être victime d’un piratage informatique.

1. Parce que vous avez trop de clients

Vous avez trop de clients? Vous ne savez plus quoi en faire et vous n’avez pas le goût de déléguer à d’autres? Cela ferait bien votre affaire d’en perdre quelques-uns pour avoir plus de temps à consacrer à jouer enfin à ce Pokemon Go dont tout le monde parlait l’an passé!

Saviez-vous que la conséquence la plus importante que subissent les entreprises après un vol de données est la perte de clients? Un sondage réalisé aux États-Unis par la firme KPMG rapporte que 33 % des consommateurs sont susceptibles d’éviter de fréquenter un commerce pendant au moins trois mois si ce commerce subissait une brèche de sécurité. Si jamais Walmart peut se permettre de perdre de ses clients, l’impact risque d’être beaucoup plus désastreux pour vous; mais de toute manière, c’est ce que vous cherchiez non?

2. Parce que vous désirez donner au suivant

Vous avez une âme philanthropique? Alors, pourquoi ne pas donner au suivant en payant quelques rançons de manière à financer le crime organisé? La carte de crédit de l’entreprise ne demande qu’à être utilisée après tout! Vous pourriez avoir l’honneur d’être l’une des personnes en 2017 qui paiera généralement entre 500$ et 5000 USD lors d’une demande de rançon informatique.

Effectivement, l’un des piratages les plus courants ces derniers mois est la technique du rançongiciel (aussi appelé ramsonware). En 2016, le ransomware aurait rapporté des revenus (rançons payées) de plus de $1 milliard de dollars aux pirates informatiques et le crime organisé. La façon de faire la plus répandue est d’envoyer un courriel avec une pièce jointe malicieuse. Une fois la pièce jointe lancée sur votre ordinateur, serveur ou téléphone intelligent, un programme crypte les fichiers et bloque tout accès à vos systèmes et documents importants. Le logiciel malveillant exige ensuite le versement d’une somme d’argent en échange de la clé de chiffrement qui vous rendra l’accès à vos documents.

Alors, la prochaine fois que vous trouverez une pièce jointe à un courriel douteux, n’hésitez pas à faire votre part et à donner au suivant!

3. Parce que vous avez gagné trop d’argent l’année dernière

Est-ce que l’an passé a été la meilleure année financière de votre entreprise? Oui? Cela a sûrement été réalisé suite à un travail acharné. Avec la saison des impôts, il est alors possible que votre entreprise doive verser des montants d’impôt beaucoup trop importants à Revenu Québec.

En ayant un incident de sécurité, cela pourra vous aider à alléger le fardeau fiscal de la prochaine année financière de l’entreprise! Après avoir perdu un certain nombre de vos clients et payé quelques rançons, les pertes encourues viendront alors gruger votre marge bénéficiaire.

Un nouveau truc pourrait également de mettre moins d’efforts dans la surveillance de vos équipements informatiques de manière à détecter trop tard votre prochaine brèche de sécurité. Pourquoi cela pourrait vous aider à alléger votre fardeau fiscal? Parce que le Ponemon Institute a démontré dans son dernier rapport que plus les organisations prennent de temps à détecter le piratage, plus il sera coûteux de le gérer.

4. Parce que vous avez une police d’assurance en cyberrisque

Comme expliqué dans notre dernier article, certains courtiers en assurance, comme Martel&Martel, ont commencé à offrir des couvertures d’assurance cyberrisque à leurs clients. Ce type de couverture est là pour vous protéger des conséquences de certaines attaques informatiques, telles que pour les frais de gestion d’incidents lors de la perte ou le vol de renseignements confidentiels ou encore pour les pertes d’exploitation lors d’une attaque de déni de service qui empêche vos clients d’accéder à votre tout nouveau site web transactionnel.

Si vous êtes détenteur d’une telle police d’assurance, il pourrait être tentant de tester si votre police d’assurance est vraiment efficace! Qui n’a pas déjà mis le feu à sa maison ou provoqué un dégât d’eau uniquement dans le but de tester sa police d’assurance?

Bien sûr, il sera toujours important de bien connaître les inclusions et les exclusions de votre couverture d’assurance afin d’éviter les mauvaises surprises! Un seul bémol; si un assureur venait qu’à découvrir que vous avez été négligent en matière de cybersécurité, il se pourrait que vous ne soyez pas couvert…

Dans l’éventualité où vous étiez également motivé par les raisons numéro 3 et 5, alors il est possible que d’avoir des problèmes avec votre assureur ne vous dérangera pas!

5. Parce que vous voulez donner du travail à votre avocat

Vous trouvez que votre avocat ne sert pas à grand-chose? Cela tombe bien! Il arrive que suite à un piratage informatique, les clients de l’entreprise la poursuivent dans un recours collectif. Cela aurait de quoi occuper votre avocat pendant de nombreuses années. En plus, suite à la modification de la Loi sur la protection des renseignements personnels numériques, il sera bientôt obligatoire de déclarer les incidents de sécurité qui auront le potentiel de porter un préjudice grave à des individus. Du beau travail en perspective pour votre avocat, de même qu’à votre département des communications!

En conclusion

Si vous ne vous reconnaissez dans aucune de ces raisons, alors, il vaut mieux ne pas risquer de vous faire pirater…!

Une cyberattaque pourrait causer de nombreux dommages à votre entreprise au niveau de votre image, vos finances et votre posture légale.

Pas de panique! CyberSwat est là pour vous aider non seulement à diminuer les risques d’être victime d’un piratage informatique, mais en plus à vous mieux vous relever si vous avez été attaqué grâce à notre service d’intervention après sinistre. Pour plus d’information, n’hésitez pas à nous contacter!

Conférence exclusive : Blockchain : qu’en est-il et comment s’y préparer?

blockchain bitcoin
blockchain bitcoin

Groupe CyberSwat est fier de vous inviter à la conférence Blockchain : qu’en est-il et comment s’y préparer?, organisée par le Groupe SaaS-B2B de Québec et le CAMP. Notre président, Jean-Philippe Racine, a l’honneur d’être le maître de cérémonie de cette conférence exclusive à Québec.

Avez-vous entendu parler de blockchain sur les réseaux sociaux et dans les médias? À quoi rime cette technologie au juste? Le 25 avril 2017, à 8h30 au CAMP, venez découvrir en quoi le blockchain est un phénomène à la pointe de l’innovation et pourquoi les créations de startups se multiplient et les investisseurs se mobilisent pour ne pas rater le bateau.

Pour l’occasion, Jean-Philippe présentera des conférenciers de renoms dans ce domaine en pleine effervescence :

  • Vincent Gauthier, spécialiste blockchain et fondateur de Blockchain Montréal;
  • Pascal Leblanc, expert en cryptomonnaie et cofondateur d’Ambo Technology;
  • Jonathan Hamel, membre du Comité consultatif sur l’innovation technologique à l’AMF;
  • Francis Pouliot, directeur des affaires publiques à la Bitcoin Embassy.

Vous voulez en savoir plus sur ce qu’est la blockchain? Voici une conférence exclusive sur le sujet qui aura lieu à Québec! Que vous soyez une start-up ou un décideur en entreprise, cet évènement est fait pour vous!

Pour plus d’information et pour vous inscrire, visitez le site de Québec International. Faites vite, les places sont limitées!

Un gros merci à Raymond Chabot Grant Thornton qui a grandement contribué à nous dénicher des conférenciers de renom dans ce domaine très en demande.

À propos du Groupe SaaS-B2B de Québec

Le Groupe SaaS-B2B de Québec est un regroupement de startups dont la mission est d’offrir des services infonuagiques innovants aux organisations. Composé de 6 entreprises dynamiques (Groupe Cyberswat, Minutes Dépôt, Budgeto, Capian, Edutechno, NOOS technologie, notre intérêt envers la blockchain nous a poussés à vouloir en faire profiter toute la communauté de Québec.