Il fut un temps où seules les grandes entreprises conservant de grandes quantités de renseignements personnels hautement confidentiels devaient se soucier de leur cybersécurité. Ce temps est révolu. En novembre 2021, le Centre canadien pour la cybersécurité annonçait que près du quart des petites entreprises canadiennes avaient été victimes d’un cyberincident depuis mars 2020, soulignant que la proportion réelle était sans doute plus élevée. Les petites et moyennes entreprises formaient en outre les deux tiers des victimes de rançongiciels connues selon les sites de « punition » (name and shame) au pays pour la première moitié de 2021.
(Nota : Certains des articles hyperliés sont en anglais seulement.)
Cela dit, la liste de vérification en 11 points relative à la cyberhygiène que nous vous présentons ici pourra vous aider – quelle que soit la taille de votre entreprise – à réduire les risques que l’on porte atteinte à votre cybersécurité. Si vous veillez à cerner et à éliminer les vulnérabilités de vos systèmes, de vos politiques et de vos pratiques, vous démontrerez à vos dirigeants, à vos clients, à vos fournisseurs et à vos assureurs que vous prenez les questions de cybersécurité au sérieux. De toute évidence, certains éléments de la liste engendreront des coûts, mais il ne faut pas perdre de vue le fait qu’au pays, une atteinte à la sécurité des données coûte à sa victime en moyenne 6,35 M$ CA, et que les cybercriminels frappent souvent leurs victimes plus d’une fois.
Cyberhygiène : liste de vérification
Examinez chacun des éléments suivants. Vous devriez pouvoir cocher chaque case d’un geste assuré. Si tel n’est pas le cas, il vous faut remédier à la situation. Nous serons heureux de vous aider.