Comment assurer la sécurité de ses données ?
Les données sont un nouvel or noir qui attise les convoitises, parfois malveillantes. Selon Statistique Canada, une entreprise canadienne sur cinq a ainsi été touchée par une cyberattaque en 2017.
En conséquence, ces dernières auraient dépensé 14 G $ en cybersécurité la même année (embauche de personnels, sous-traitance, achat de logiciels et de matériels ou mesures de prévention).
« Il faut investir de 5 % à 10 % de son budget informatique en sécurité, conseille José Fernandez, spécialiste en sécurité informatique et professeur à Polytechnique Montréal, voire plus si le risque réputationnel ou financier est important ».
Pour lui, les PME doivent faire appel à des consultants spécialisés pour gérer ce risque. « Il n’existe pas de manuel à suivre, la menace change constamment. La sécurité informatique doit être vue comme une dépense récurrente et non comme un investissement en capital. C’est un peu comme une police d’assurance. » Toutes les entreprises sont concernées : le cybercrime de masse ne cible en effet pas ses victimes et agit de manière aléatoire. « À partir du moment où on collecte des données, on est toutefois plus à risque », prévient Yan Lacoursière, conseiller en prévention des sinistres assurances des entreprises chez Intact Assurances, lors d’un atelier sur le sujet, en mars dernier.
Ses conseils ? Faire une sauvegarde régulière de ses données, se former continuellement et... mettre à jour ses logiciels ! « Avoir des antivirus à jour permet de se protéger contre la majeure partie, si ce n’est la totalité des logiciels