Les nouvelles concernant des piratages informatiques d’entreprise ont tellement défilé dans la dernière année que vous en êtes peut-être rendu insensible.
Les grandes compagnies de ce monde y ont presque toutes passées : Netflix, Yahoo, Sony, Canadian Tire, McDonald et tant d’autres. On dirait parfois que les gens ont pris tellement l’habitude qu’ils n’y font plus attention. Après tout, ces sociétés semblent loin de la réalité de la plupart des autres entreprises de moindre envergure. De plus, leurs revenus sont tellement astronomiques qu’ils semblent capables de se relever de ce genre d’attaques tout en continuant leurs activités comme si de rien n’était. Il peut être facile d’oublier ces grandes entreprises ont été les victimes d’un piratage informatique quelques mois plus tôt. Quoique ça puisse demeurer tout de même difficile de l’oublier pour des entreprises comme Target, victime d’un vol de renseignements personnels et de numéros de carte de crédit en 2013. Target en paie toujours la note aujourd’hui, avec des frais qui s’élèvent aujourd’hui à plus de 300 millions de dollars USD (merci à leur police d’assurance en cyberrisque qui couvrait le premier 100 millions!).
Ce qu’on tend à oublier, c’est que se faire pirater n’est malheureusement pas un drame exclusif aux géants de ce monde.
La grande majorité des cyberattaques ciblent les petites et moyennes entreprises. Bien que les journalistes s’y intéressent rarement, les conséquences d’un piratage informatique sont beaucoup plus désastreuses pour les PME et parfois, les compagnies attaquées ne s’en relèvent jamais.
Si vous êtes à la tête d’une PME, se préparer en cas de cyberattaque n’a jamais été aussi important, car un piratage informatique pourrait être fatal pour votre entreprise.
SAUF SI vous faites partie d’une des cinq catégories d’entreprises ci-dessous.
Dans ce cas-ci, vous seriez sûrement content d’être piraté; cela vous facilitera même la vie!
Au fait, SVP, appelez-moi si vous vous reconnaissez au numéro 3, je veux absolument savoir votre secret!
Voici donc 5 raisons pourquoi vous voudriez être victime d’un piratage informatique.
1. Parce que vous avez trop de clients
Vous avez trop de clients? Vous ne savez plus quoi en faire et vous n’avez pas le goût de déléguer à d’autres? Cela ferait bien votre affaire d’en perdre quelques-uns pour avoir plus de temps à consacrer à jouer enfin à ce Pokemon Go dont tout le monde parlait l’an passé!
Saviez-vous que la conséquence la plus importante que subissent les entreprises après un vol de données est la perte de clients? Un sondage réalisé aux États-Unis par la firme KPMG rapporte que 33 % des consommateurs sont susceptibles d’éviter de fréquenter un commerce pendant au moins trois mois si ce commerce subissait une brèche de sécurité. Si jamais Walmart peut se permettre de perdre de ses clients, l’impact risque d’être beaucoup plus désastreux pour vous; mais de toute manière, c’est ce que vous cherchiez non?
2. Parce que vous désirez donner au suivant
Vous avez une âme philanthropique? Alors, pourquoi ne pas donner au suivant en payant quelques rançons de manière à financer le crime organisé? La carte de crédit de l’entreprise ne demande qu’à être utilisée après tout! Vous pourriez avoir l’honneur d’être l’une des personnes en 2017 qui paiera généralement entre 500$ et 5000 USD lors d’une demande de rançon informatique.
Effectivement, l’un des piratages les plus courants ces derniers mois est la technique du rançongiciel (aussi appelé ramsonware). En 2016, le ransomware aurait rapporté des revenus (rançons payées) de plus de $1 milliard de dollars aux pirates informatiques et le crime organisé. La façon de faire la plus répandue est d’envoyer un courriel avec une pièce jointe malicieuse. Une fois la pièce jointe lancée sur votre ordinateur, serveur ou téléphone intelligent, un programme crypte les fichiers et bloque tout accès à vos systèmes et documents importants. Le logiciel malveillant exige ensuite le versement d’une somme d’argent en échange de la clé de chiffrement qui vous rendra l’accès à vos documents.
Alors, la prochaine fois que vous trouverez une pièce jointe à un courriel douteux, n’hésitez pas à faire votre part et à donner au suivant!
3. Parce que vous avez gagné trop d’argent l’année dernière
Est-ce que l’an passé a été la meilleure année financière de votre entreprise? Oui? Cela a sûrement été réalisé suite à un travail acharné. Avec la saison des impôts, il est alors possible que votre entreprise doive verser des montants d’impôt beaucoup trop importants à Revenu Québec.
En ayant un incident de sécurité, cela pourra vous aider à alléger le fardeau fiscal de la prochaine année financière de l’entreprise! Après avoir perdu un certain nombre de vos clients et payé quelques rançons, les pertes encourues viendront alors gruger votre marge bénéficiaire.
Un nouveau truc pourrait également de mettre moins d’efforts dans la surveillance de vos équipements informatiques de manière à détecter trop tard votre prochaine brèche de sécurité. Pourquoi cela pourrait vous aider à alléger votre fardeau fiscal? Parce que le Ponemon Institute a démontré dans son dernier rapport que plus les organisations prennent de temps à détecter le piratage, plus il sera coûteux de le gérer.
4. Parce que vous avez une police d’assurance en cyberrisque
Comme expliqué dans notre dernier article, certains courtiers en assurance, comme Martel&Martel, ont commencé à offrir des couvertures d’assurance cyberrisque à leurs clients. Ce type de couverture est là pour vous protéger des conséquences de certaines attaques informatiques, telles que pour les frais de gestion d’incidents lors de la perte ou le vol de renseignements confidentiels ou encore pour les pertes d’exploitation lors d’une attaque de déni de service qui empêche vos clients d’accéder à votre tout nouveau site web transactionnel.
Si vous êtes détenteur d’une telle police d’assurance, il pourrait être tentant de tester si votre police d’assurance est vraiment efficace! Qui n’a pas déjà mis le feu à sa maison ou provoqué un dégât d’eau uniquement dans le but de tester sa police d’assurance?
Bien sûr, il sera toujours important de bien connaître les inclusions et les exclusions de votre couverture d’assurance afin d’éviter les mauvaises surprises! Un seul bémol; si un assureur venait qu’à découvrir que vous avez été négligent en matière de cybersécurité, il se pourrait que vous ne soyez pas couvert…
Dans l’éventualité où vous étiez également motivé par les raisons numéro 3 et 5, alors il est possible que d’avoir des problèmes avec votre assureur ne vous dérangera pas!
5. Parce que vous voulez donner du travail à votre avocat
Vous trouvez que votre avocat ne sert pas à grand-chose? Cela tombe bien! Il arrive que suite à un piratage informatique, les clients de l’entreprise la poursuivent dans un recours collectif. Cela aurait de quoi occuper votre avocat pendant de nombreuses années. En plus, suite à la modification de la Loi sur la protection des renseignements personnels numériques, il sera bientôt obligatoire de déclarer les incidents de sécurité qui auront le potentiel de porter un préjudice grave à des individus. Du beau travail en perspective pour votre avocat, de même qu’à votre département des communications!
En conclusion
Si vous ne vous reconnaissez dans aucune de ces raisons, alors, il vaut mieux ne pas risquer de vous faire pirater…!
Une cyberattaque pourrait causer de nombreux dommages à votre entreprise au niveau de votre image, vos finances et votre posture légale.
Pas de panique! CyberSwat est là pour vous aider non seulement à diminuer les risques d’être victime d’un piratage informatique, mais en plus à vous mieux vous relever si vous avez été attaqué grâce à notre service d’intervention après sinistre. Pour plus d’information, n’hésitez pas à nous contacter!
