Au cours des dernières années, de nombreuses PME ont opté pour le commerce en ligne, surtout depuis la pandémie. Or, s’il est vrai qu’une boutique en ligne peut vous aider à élargir votre clientèle, elle peut aussi rendre votre entreprise vulnérable aux cyberattaques.
L’impact de la cybercriminalité sur les PME est considérable. Selon nos recherches, entre mars et octobre 2020:
Cela représente environ 61 000 PME victimes de cybercriminalité au pays!
En 2018, les Canadiens ont dépensé plus de 57 milliards $ pour des achats en ligne, comparativement à près de 20 milliards $ en 2012. Comme le commerce en ligne est en croissance constante, le risque d’être victime de la cybercriminalité augmente également.
Qu’est-ce que la cybercriminalité?
La cybercriminalité est une activité criminelle (parfois appelée cyberfraude ou cyberattaque) qui cible ou utilise un ordinateur, un réseau informatique ou un appareil mis en réseau.
Voici des exemples de cybercrimes qui touchent les entreprises:
La fraude est le type de cybercrime le plus couramment rapporté à la police. Selon Statistique Canada, en 2018, elle représentait environ la moitié de tous les crimes commis sur Internet.
Quels sont les principaux cyberrisques pour mon entreprise? Comment les prévenir?
Il y a 4 facteurs déterminants qui peuvent vous rendre plus vulnérable à la cybercriminalité. Le fait de les connaître et de comprendre comment ils peuvent vous nuire vous aidera à prendre des mesures pour protéger votre entreprise.
Mots de passe faibles: 63% des fuites de données sont attribuables à des mots de passe faibles, que les pirates informatiques réussissent habituellement à trouver en quelques secondes.
Logiciels désuets: Un correctif (ou patch) est un fichier contenant une liste de modifications à apporter à vos systèmes logiciels, vos programmes ou vos applications dans le but de corriger des failles de sécurité ou d’autres bogues.
L’hameçonnage est une des principales formes de cybercrime: 91% des attaques commencent par un courriel hameçon. Ce courriel infecté peut entraîner le téléchargement d’un virus ou le déverrouillage de l’accès à vos données, voire déclencher un rançongiciel.
Les clés USB et autres médias amovibles peuvent être problématiques (27 % des infections par logiciel malveillant sont causées par des clés USB infectées).
Y a-t-il d’autres moyens de protéger mon entreprise contre les cyberattaques?
D’abord, informez-vous et restez à l’affût des cyberrisques et des types de cybercrimes qui existent. Par exemple, vous devez savoir qu’il ne faut pas ouvrir un courriel ou cliquer sur un lien dans un message texte qui vous semble suspect.
En plus de la vigilance habituelle dont vous devez faire preuve en tant que propriétaire d’entreprise, effectuez le suivi de vos achats en surveillant de près vos relevés bancaires et vos bons de commande. Vérifiez s’il y a des anomalies dans vos transactions financières et installez une solution logicielle de protection (cryptage des données, un coupe-feu, antivirus, etc.).
Vous pouvez aussi opter pour une assurance cyberrisques, qui couvre des infractions commises en ligne, y compris le vol de données et l’implantation de virus informatiques comme les rançongiciels. Cette assurance peut aider à couvrir les dommages et intérêts légaux, les frais de gestion de crise, les frais de programmation informatique et de récupération de données, l’interruption de vos activités commerciales et d’autres dépenses.
Conseils pour vous protéger contre la cybercriminalité
Que dois-je faire si je suis victime de cybercriminalité?
Malheureusement, à l’heure actuelle, vous avez peu de recours. Les fraudeurs sévissent souvent de l’étranger, ce qui complique la tâche des autorités canadiennes. Or, vous devriez quand même signaler tout cybercrime contre votre entreprise au Centre antifraude du Canada.
Si vous êtes victime d’une cyberattaque qui risque de causer des préjudices importants (pertes financières, vol d’identité, perte de biens, etc.), vous êtes tenu de la signaler au Commissariat à la protection de la vie privée du Canada, d’avertir les personnes touchées et de conserver un dossier sur l’incident.
Si vous croyez avoir été la cible d’une fraude en ligne, signalez-la à votre service de police local et au Centre antifraude du Canada. Le Bureau de la concurrence du Canada est également une ressource de confiance pour tout ce qui touche à la fraude et à la cybercriminalité.
Le gouvernement du Canada a créé un portail d’information où vous pouvez évaluer vos pratiques en matière de sécurité en ligne.
Le gouvernement examine actuellement de nouvelles lois sur la gestion des renseignements personnels en ligne. À la FCEI, nous veillons à ce que les nouveaux règlements ne soient ni trop complexes ni coûteux pour les PME.
Northbridge Assurance, notre partenaire du programme d’économies, offre une assurance cyberrisques, d’autres types d’assurance et du soutien juridique.
Enfin, nous nous sommes associés à Mastercard pour créer des formations sur la cybersécurité destinées aux propriétaires et employés des PME. Lancée plus tard cette année, l’Académie FCEI de la cybersécurité présentera des formations ludiques sur mobile portant sur la prévention contre les rançongiciels et les cyberattaques ainsi que sur les moyens de reconnaître la fraude, d’identifier et de prévenir les attaques d’ingénierie sociale, etc.
Rendez-vous sur le portail des membres pour visionner le webinaire « Cybersécurité: comment protéger votre entreprise », présenté par la FCEI et Mastercard.