Cybersécurité : pratiques exemplaires à l’intention des propriétaires de petites entreprises

Une seule cyberattaque peut perturber les activités de votre entreprise, menacer la sécurité de ses données et de ses renseignements personnels, nuire à sa réputation et lui coûter de l’argent. Voici une liste, non exhaustive, de conseils simples et pratiques en matière de cybersécurité pour aider votre entreprise à protéger les données, à protéger les renseignements personnels et à réduire les menaces qui existent dans le cyberespace.

Sensibilisation, éducation et formation en matière de cybersécurité

La sensibilisation, l’éducation et la formation en matière de cybersécurité aident vos employés à comprendre les risques encourus lorsque les mesures de sécurité appropriées ne sont pas mises en œuvre ou ne sont pas prises au sérieux. Songez à offrir une formation sur la protection des renseignements confidentiels et la sécurité qui apprendra à vos employés comment détecter les cyberincidents et à y réagir1.

Protégez vos appareils contre les cybermenaces telles que les virus et les logiciels malveillants

Pour protéger les appareils contre les cybermenaces, envisagez d’utiliser des logiciels antivirus et anti-programmes malveillants sur vos ordinateurs et assurez-vous que tous ceux qui sont installés sur le réseau de votre entreprise sont régulièrement mis à jour. Vous pouvez également configurer ces logiciels pour qu’ils installent automatiquement les mises à jour sur tous les appareils et ordinateurs de l’entreprise dès qu’elles sont disponibles.

Sauvegardez les données pour une meilleure protection des renseignements confidentiels et une plus grande sécurité

Que votre entreprise stocke des renseignements à l’aide d’un service infonuagique, sur son lieu d’affaires ou dans un centre de données hybride, prenez l’habitude de sauvegarder tous les fichiers sur des disques durs externes qui ne sont pas connectés à Internet. Vous réduirez ainsi la probabilité que surviennent des cyberincidents et vous diminuerez le risque de destruction des données de l’entreprise ou des renseignements personnels des clients par des logiciels malveillants2.

Créez des mots de passe difficiles à deviner

Exigez de vos employés qu’ils créent des mots de passe forts, tels qu’un syntagme contenant des mots, des lettres, des chiffres et des symboles aléatoires. Un mot de passe complexe rend plus difficile pour les cybercriminels le piratage des ordinateurs ainsi que le vol des renseignements sensibles ou personnels. Rappelez aux employés que leurs mots de passe professionnels utilisés sur leurs ordinateurs et plateformes en ligne doivent être uniques et changés périodiquement pour une sécurité informatique et une protection des renseignements confidentiels constante.

Réseaux Wi-Fi sécurisés

Assurez-vous que le mot de passe du réseau Wi-Fi de votre entreprise a été modifié et est différent du mot de passe par défaut fourni par le fournisseur et faites en sorte qu’il respecte les directives sur les mots de passe forts ci-dessus. Sécurisez votre réseau en ligne contre les cybermenaces en offrant un accès à un réseau d’invités aux visiteurs de votre entreprise qui ont besoin d’utiliser l’Internet. Cette stratégie accroît la protection des données et rehausse le niveau de cybersécurité puisqu’elle empêche ces visiteurs d’accéder au réseau de vos employés et aux renseignements personnels qu’il contient. Un réseau privé virtuel (VPN) peut également fournir à vos employés un accès Internet sécurisé au réseau de votre entreprise à partir de leurs appareils.

Sécurisez vos systèmes de gestion de paiements

Choisissez une institution financière ou un processeur de paiements qui utilise les outils de sécurité et les services antifraude les plus fiables. Pensez à isoler vos systèmes de paiement des autres systèmes ou plateformes afin d’éviter les failles de cybersécurité.

Protégez votre connexion Internet avec un pare-feu

Un pare-feu est un ensemble de programmes de cybersécurité connexes qui empêchent les personnes de l’extérieur d’accéder aux données de votre réseau privé3. Assurez-vous que le pare-feu de votre système d’exploitation est activé et correctement configuré afin de réduire au minimum les cybermenaces. Si les employés travaillent à distance, encouragez-les à vérifier que leur accès à Internet conserve un niveau élevé de cybersécurité et qu’il est également protégé par un pare-feu. Pour en savoir plus sur la sécurité des réseaux domestiques pour les employés travaillant à distance, consultez le site www.pensezcybersecurite.gc.ca.

Contrôlez l’accès aux ordinateurs et aux appareils

Contrôlez l’accès physique à vos ordinateurs et appareils en créant un compte utilisateur pour chaque employé4. Veillez à ce que les appareils mobiles et les ordinateurs portables soient verrouillés et protégés par des mots de passe forts lorsqu’ils sont laissés sans surveillance. Pour garantir la confidentialité et protéger les données, les privilèges administratifs ne doivent être accordés qu’au personnel informatique de confiance et à certains employés clés.

Pour en savoir plus sur la façon de protéger votre entreprise contre la cybercriminalité, visitez le site aviva.ca/cyber-entreprises ou communiquez avec votre courtier d’assurance.


 

Sources :

1        https://www.cyber.gc.ca/fr/fournir-de-la-formation-pour-sensibiliser-les-employes

2        https://www.cyber.gc.ca/fr/sauvegarde-et-chiffrement-des-donnees

3        https://www.cira.ca/fr/blogue/cybersecurity/canadian-center-cyber-security-recommends-a-dns-firewall-small-and-medium (en anglais seulement)

4        https://www.cyber.gc.ca/fr/mise-en-oeuvre-des-controles-dacces-et-des-autorisations
 

Lire d'autres articles de ce genre

Le présent blogue a été fourni à l’origine par La Compagnie d’Inspection et d’Assurance Chaudière et Machinerie du Canada (HSB Canada). L’autorisation a été accordée à Aviva Canada Inc. (Aviva) de réutiliser son contenu pour la série de cyberblogues. Les renseignements contenus dans le présent article sont donnés à titre d’information seulement. Ils ne sauraient se substituer à l’avis de professionnels et d’experts. Aviva et HSB Canada ne fournissent aucune garantie ni ne font aucune déclaration quant à l’exactitude ou à l’exhaustivité du contenu des présentes. En aucun cas, Aviva, HSB Canada ou toute autre partie impliquée dans la création ou la diffusion de cet article ne seront tenus responsables envers vous d’une perte ou d’un dommage, directs ou indirects, résultant de l’utilisation des renseignements contenus dans le présent document. Sauf autorisation écrite expresse de HSB Canada et d’Aviva, aucune partie du présent article ne peut être reproduite, copiée ou diffusée de quelque manière que ce soit. Le présent article ne modifie ni n’invalide aucune des dispositions, exclusions, modalités ou conditions contenues dans la police et les avenants de HSB Canada ou d’Aviva.

Sauf indication contraire, les droits d’auteur sur le contenu du présent site appartiennent à Aviva Canada Inc. et il ne peut, sans son consentement écrit préalable, être utilisé, vendu, placé sous licence, copié ou reproduit, en tout ou en partie, de quelque manière et sous quelque forme que ce soit dans quelque média et sur quelque support que ce soit.