Détection et intervention : la clé de la cybersécurité

Lorsque vous vous préparez à quitter le bureau en fin de journée, je suis certain que vous verrouillez et sécurisez soigneusement les lieux et que, tout probablement, vous armez votre système d’alarme afin qu’il puisse détecter toute tentative d’intrusion par des criminels. Tout comme il existe des criminels qui cherchent à pénétrer par effraction dans vos espaces physiques, il y a des cybercriminels qui souhaitent accéder à vos espaces virtuels – les systèmes informatiques, serveurs, données et applications dont votre entreprise dépend.

En fait, selon de nombreux spécialistes de la sécurité, les probabilités d’une intrusion virtuelle sont beaucoup plus grandes que celles d’une intrusion dans les locaux, et c’est pourquoi il est essentiel de se préparer à de telles menaces et de mettre sur pied de solides défenses contre les intrusions et un bon plan d’intervention.

Pour mieux évaluer votre risque et votre niveau de protection et de préparation, voici quelques conseils à suivre et des questions importantes que vous devriez vous poser :

1. Quels actifs numériques sont le plus à risque?

À maints égards, c’est la partie la plus facile à couvrir, car les méchants sont bien connus. Il s’agit de criminels en quête d’un gain financier grâce au vol de renseignements personnels ou de données de carte de crédit. Ou il s’agit de cyberactivistes (aussi appelé « hacktivistes »), qui cherchent à faire fermer des sites ou à les défigurer pour causer des embarras. Avez-vous de tels actifs numériques? Où vos données sont-elles stockées? Sont-elles bien protégées? Et tous vos actifs numériques sont-ils protégés convenablement?

Les informations les plus visibles ne sont pas toujours les plus vulnérables. Selon Gus Coldebella, spécialiste en droit de la cybersécurité et ancien chef du service juridique du Département de la sécurité intérieure des États-Unis, les exigences juridiques obligeant les entreprises à divulguer les vols de renseignements personnels – tout comme les lois mises en place au Canada – peuvent amener les entreprises à trop investir dans la protection de telles données au détriment d’autres informations importantes (comme la propriété intellectuelle, les communications des hauts dirigeants, ou même des conversations privées dont la divulgation pourrait mettre l’entreprise dans l’embarras).

2. Quelles sont les conséquences d’une intrusion?

Si des données de votre entreprise sont volées ou altérées, qui sera touché et dans quelle mesure? Les pertes de données entraînent souvent des pertes financières et peuvent toucher des groupes à l’extérieur de votre entreprise, comme des clients ou même des partenaires d’affaires. Dans certains cas, surtout s’il s’agit de renseignements médicaux ou financiers, la responsabilité réglementaire et juridique sera un facteur. Et puis, il y a votre réputation – même s’ils ne sont pas directement touchés, vos clients pourraient néanmoins en garder un sentiment d’incertitude et de méfiance envers vous.

3. Combien de temps vous faut-il pour détecter une violation?

Et quelle quantité de renseignements pourrait être volée durant cette période? Les recherches laissent entendre que les entreprises découvrent très souvent le vol bien après qu’il se soit produit. Un récent sondage auprès de 225 professionnels des TI et de la sécurité aux États-Unis et au Canada révèle qu’à peine 24 % des répondants disent pouvoir détecter une violation de la sécurité dans les secondes ou les minutes qui suivent, tandis que plus de 75 % admettent que la détection leur prendrait des heures, voire des jours ou même plus.

4. Quelle devrait être l’ampleur de vos communications?

En ce qui a trait aux communications de votre entreprise en situation de crise, mon conseil habituel est de divulguer complètement, immédiatement et ouvertement ce qui se passe à tous les intervenants touchés. Lors d’un vol de données, le pire dommage est déjà fait par le vol lui-même et ce dommage pourrait être aggravé si l’entreprise n’en assume pas la pleine responsabilité ou encore évite d’en parler ou tarde à le faire. En même temps, je suis aussi conscient des responsabilités juridiques et réglementaires qui peuvent découler d’un vol de données, et de la nécessité de communiquer avec prudence de façon précise et structurée.

5. Avez-vous répété votre plan?

De nos jours, toutes les entreprises devraient avoir un plan d’intervention en cas de vol de données. Mais avoir un plan qui n’a jamais été répété est presque aussi pire que de ne pas en avoir du tout. En pleine crise de vol de données, vous ne voulez pas réagir de façon improvisée. Sortez votre plan et testez-le régulièrement auprès de tous ceux qui auront à y participer. Ainsi, non seulement vous préparerez votre équipe à faire face à une situation réelle, mais vous pourrez aussi cerner les nouvelles menaces qui, dans ce monde en constante évolution, ont fait leur apparition depuis la rédaction initiale du plan.

En conclusion

Contrairement à une entrée par effraction et à un vol de biens dans vos locaux, un vol de données pourrait vous coûter bien plus qu’un simple vol de marchandises. Adopter la bonne solution de cybersécurité est tout aussi important de nos jours que de mettre en place une alarme antivol et de solides verrous pour protéger l’accès à vos locaux.

Votre entreprise est-elle bien protégée contre le vol de données? Êtes-vous prêt à faire face à une situation réelle? Faites-nous part de votre expérience dans la section des commentaires.