Il est essentiel de sensibiliser ses employés aux enjeux de sécurité informatique afin de se protéger de potentielles attaques, soutient Jérémie Le Roux-Drufovka, conseiller en solutions TI chez Département TI, à Saint-Jean-sur-Richelieu.
«La cybersécurité et la protection des données sont devenues et continueront d’être des facteurs décisifs dans la gestion d’une entreprise, soutient-il. Les PME pensent parfois qu’elles ne seront pas ciblées par les fraudeurs parce qu’elles évoluent à plus petite échelle, mais c’est souvent celles qui sont le plus visées.»
D’après lui, la plupart des incidents informatiques sont l’œuvre de fraudeurs utilisant un logiciel anti-rançon.
«L’employé clique dans un courriel sur un lien qui semble être sécuritaire mais qui ne l’est pas. Même s’il ne semble rien se passer sur le coup, le logiciel s’infiltre dans le système informatique et le paralyse au complet, à moins de verser une rançon», explique le conseiller.
Ce dernier suggère aux entreprises d’adopter les pratiques suivantes afin d’éviter de faire face à ce genre de situation.
«Chaque employé a un niveau de connaissances informatiques différent et une bonne façon de le savoir est de créer une fausse campagne afin de savoir si les employés cliqueront ou non sur le lien frauduleux», explique M. Le Roux-Drufovka.
Parmi ses autres recommandations se trouvent notamment la sauvegarde des données de l’entreprise sur un système extérieur – le Cloud, par exemple – et la mise à jour régulière des logiciels utilisés et du matériel informatique.
«Idéalement chaque mois, mais honnêtement, il y a de nouvelles failles informatiques qui se créent chaque jour, ajoute-t-il. Les fraudeurs sont de plus en plus sophistiqués. Ils trouvent une façon de nous contourner.»
