Passer au contenu principal
femme présentant devant un écran dans une salle de conseil
Monde
Fraude

Les cyberattaques, plus coûteuses qu’on le pense

Les cyberattaques coûtent cher. Certes, il faut réparer les pots cassés, mais, en outre, ce fléau freine la croissance des entreprises et ébranle la confiance des clients. Êtes-vous bien préparé?

En novembre 2018, Marriott International a annoncé que les données sur 500 millions de ses clients (y compris leurs numéros de passeport et de carte de crédit) avaient peut-être été volées par des pirates par suite d’une brèche de sécurité ouverte depuis quatre ans. En l’espace de quelques jours, une action collective a été intentée, et sans doute l’entreprise dépense-t-elle actuellement une jolie somme pour prévenir toute nouvelle intrusion et redorer son blason.

Aussi embarrassante que puisse être une telle violation, elle sera par ailleurs très coûteuse pour Marriott. Target, qui avait été victime de pirates en 2013, a dû consacrer quelque 300 M$ à la révision de ses mesures de cybersécurité et au versement d’indemnités aux émetteurs de cartes de crédit et aux clients. Le coût d’une cyberattaque visant la société FedEx, en 2017, a aussi été estimé à 300 M$.

Marriott est la dernière grande entreprise à avoir déclaré une atteinte à la sécurité de ses données, mais elle ne sera pas la dernière, car des entreprises de partout dans le monde sont régulièrement la cible d’escrocs.

Gemalto, société spécialisée en sécurité numérique, estime que 4,5 milliards de dossiers ont été volés dans le monde au premier semestre de 2018, une hausse de 133 % par rapport à la même période l’année précédente. Et cela ne concerne pas que les grandes entreprises. Selon Statistique Canada, environ 20 % des cyberattaques survenues en 2017 ont touché des sociétés de 10 à 49 employés.

Combattre une cyberattaque peut coûter cher. À preuve, les entreprises canadiennes y ont alloué en moyenne 6,1 M$ en 2017 (hausse de 5,6 % par rapport à 2016), d’après le Ponemon Institute. Et environ la moitié de nos entreprises ont mentionné qu’un ou des incidents de cybersécurité avaient eu une incidence néfaste sur la productivité de leur personnel en 2017, toujours selon Statistique Canada.

Pour ne rien arranger, une cyberattaque a pour effet de ralentir la croissance, souligne Jason Bero, Global Black Belt, Modern Workplace, chez Microsoft. « Un PDG m’a déjà dit qu’il ne pouvait évaluer précisément le coût financier, mais savait que la mésaventure avait grandement nui à l’essor de l’entreprise. »

Même si de plus en plus de dirigeants sont conscients des coûts d’une intrusion logicielle, bon nombre d’entreprises n’y sont pas assez préparées. Bien difficile pour un chef des finances d’allouer des fonds à quelque chose d’hypothétique. Une violation de données, toutefois, peut revenir plus cher que les mesures préventives. « Les cadres supérieurs doivent prendre conscience du coût total d’une mauvaise préparation, affirme John Hewie, responsable de la sécurité chez Microsoft Canada. La note pour réparer les dégâts peut être salée, mais que dire de la perte de confiance dans votre marque? C’est là que le bât blesse. »

RÉAGIR EN TEMPS RÉEL

De nos jours, la cybersécurité englobe davantage que la protection contre la violation des données. Les filous des temps modernes modifient constamment leurs stratégies et savent réagir aux parades. C’est donc dire que tout logiciel doit aider les entreprises à avoir une longueur d’avance. « L’ancienne méthode consistait à ériger une forteresse logicielle, mais, aujourd’hui, il faut adopter une optique de résilience et de réactivité, afin de détecter rapidement les incidents et d’en atténuer les effets avant que s’ouvre une véritable brèche », explique M. Hewie.

Certaines entreprises se tournent maintenant vers des outils qui leur permettent de réagir plus rapidement aux attaques que pourraient le faire des humains. La technologie intelligente, comme on l’appelle, se fonde sur des techniques d’analyse évoluées, l’apprentissage machine et l’analyse comportementale pour automatiser les mesures de contre-ingérence servant à déceler et à neutraliser les menaces. « Éliminer ou réduire une bonne partie des interventions humaines est crucial », ajoute M. Hewie.

MONTRER SON VISAGE POUR OUVRIR UNE SESSION

Heureusement, il existe des moyens de réduire les vulnérabilités. Par exemple, des entreprises ont adopté la reconnaissance faciale. Fini, les mots de passe! De cette façon, même les pirates aux pattes de velours se retrouvent bloqués. La fonction Hello de Windows 10 permet justement d’ouvrir une session en montrant son faciès. Outre le niveau de sécurité accru, cette fonction permet de se mettre au travail plus rapidement. « J’utilise rarement un mot de passe désormais! », lance M. Hewie.

Une façon simple de se protéger des intrusions est de s’assurer que les employés recourent à l’authentification multifacteurs pour les applications et programmes qu’ils utilisent, selon M. Bero. On doit, bien sûr, saisir un mot de passe, mais il faut en outre confirmer son identité autrement, par exemple en entrant un code reçu par texto. « Utilisez des logiciels modernes et tenez-les à jour; employez des mots de passe complexes et uniques; réduisez le nombre de comptes privilégiés et établissez une forme d’authentification multifacteurs », recommande John Hewie. La fonction Secure Score de Microsoft est également utile pour renforcer la sécurité de votre organisation et suivre sa performance à cet égard.

Pour se protéger réellement contre les cyberattaques, les entreprises doivent instaurer une culture de sécurité dans l’ensemble de leur organisation. Les employés doivent savoir déceler et signaler les activités suspectes, et naviguer sur le Web sans mettre l’entreprise à risque. De plus, les équipes des finances doivent mettre en place une solution informatique performante avant qu’une attaque torpille la bonne marche des affaires. « C’est une responsabilité partagée, conclut Jason Bero. Tous doivent mettre la main à la pâte. »