Combattre la cyberinsécurité : guide pratique pour les PME

La cyberinsécurité coûte plus de 3 milliards de dollars par an à l’économie canadienne.[1] Ces pertes de productivité considérables sont causées par des cyberattaques exploitant des vulnérabilités de nos données et de nos réseaux, qui auraient pour la plupart pu être évitées. En 1992, le Conseil des technologies de l’information et des communications (CTIC) a publié un livre blanc (en anglais) examinant la menace de la cybercriminalité envers le paysage numérique canadien. Cette brève incursion dans la cybersécurité a abouti à un grand nombre de recommandations dont le but était de relever la cybersécurité de la nation, notamment les investissements dans les technologies émergentes et le recours à des professionnels hautement qualifiés capables de désamorcer la menace à la source. Comme les petites et moyennes entreprises (PME) représentent 99,8 % de l’ensemble des entreprises canadiennes, il est essentiel pour l’intégrité commerciale canadienne de s’intéresser aux moyens dont disposent les organisations pour se protéger contre la menace constante des pirates, des criminels et des services de renseignement étrangers. Sécurité publique Canada a conçu le guide Pensez cybersécurité pour aider les Canadiens qui possèdent une petite entreprise à comprendre les risques auxquels ils sont confrontés en matière de cybersécurité et à adopter une approche proactive afin de protéger leur entreprise contre la cybercriminalité. À partir de ce guide pratique, le CTIC a émis plusieurs recommandations que les entreprises peuvent immédiatement appliquer pour protéger leur intégrité commerciale. Dans la mesure où de nombreuses PME ne possèdent pas les ressources nécessaires à la mise en place d’une stratégie exhaustive en matière de cybersécurité, les recommandations qui suivent représentent des moyens peu coûteux d’accroître le degré de préparation de votre organisation contre les cybermenaces. Des solutions de prévention à long terme peuvent permettre d’économiser du temps et de l’argent à votre organisation et d’éviter le vol de données relatives à vos clients et employés.

    1. Comprendre le risque : une approche proactive de la sécurité suppose de reconnaître que votre organisation n’est pas immunisée contre les cyberattaques, quel que soit le type d’entreprise ou le secteur d’activité. Les cyberattaques peuvent viser n’importe quelle industrie qui rassemble, entrepose ou extrait des informations confidentielles.
    2. Former les employés aux pratiques élémentaires de sécurité : les organisations doivent définir des pratiques exemplaires que les employés peuvent mettre en pratique immédiatement, notamment des politiques décrivant la manière de protéger les informations des clients.
    3. Protéger les données, ordinateurs et réseaux : tous les ordinateurs et réseaux devraient être dotés des versions les plus récentes des logiciels de sécurité, y compris de logiciels d’antivirus et de cryptage. Tous les logiciels et systèmes d’exploitation devraient être à jour afin d’être certain que leurs nouvelles fonctions de sécurité ont été intégrées.
    4. Sécuriser la connexion Internet : l’un des moyens les plus simples de protéger votre réseau consiste à mettre en place un mot de passe réseau et à installer des pare-feu pour empêcher les utilisateurs indésirables d’accéder à votre réseau privé.
    5. Sécuriser les appareils mobiles : les recherches du CTIC ont montré que les appareils mobiles accroissaient la productivité au travail. Pour éviter des failles de sécurité majeures, votre organisation devrait créer des consignes spécifiques aux appareils mobiles, décrivant à vos employés comment crypter et protéger leurs données par un mot de passe, et comment télécharger les plus récentes applications de sécurité.
    6. Sauvegarder les données importantes : créer des sauvegardes physiques et virtuelles (sur le nuage) de vos données professionnelles importantes peut vous aider à récupérer des informations essentielles si celles-ci sont perdues ou endommagées. Selon les besoins de votre organisation, vous pouvez sauvegarder les informations et les documents importants automatiquement sur le nuage ou hors site.
    7. Contrôler l’accès matériel à vos ordinateurs : enfin, utilisez des méthodes pratiques empêchant l’accès non autorisé aux ordinateurs de votre entreprise. Ceci comprend le verrouillage de vos locaux en dehors des horaires de travail, le rangement des ordinateurs portables inutilisés ou sans surveillance et la fourniture de cartes magnétiques à vos employés.

Pour les entreprises dotées d’un budget dédié à l’informatique, le recours à un prestataire de services extérieur chargé de former vos employés et de créer une politique informatique s’appliquant à toute l’entreprise est envisageable. Cependant, n’oubliez pas que la cybersécurité ne peut jamais être complètement sous-traitée et que l’implication de vos employés est essentielle à son succès. Pour en apprendre davantage sur les avantages de la cybersécurité pour votre entreprise ou sur l’économie numérique dynamique canadienne, consultez digcompass.ca. Si vous connaissez d’autres directives pratiques et souhaitez les partager, contactez-moi à l’adresse courriel s.bourgi@ictc-ctic.ca.

[1]http://productivite.lesaffaires.com/technologies-de-l-information/securite-des-donnees/la-cybercriminalite-coute-plus-de-3g-par-an-a-l-economie-canadienne#.VQsw1o7F9v8

Le serveur physique par rapport au nuage : Pourquoi le nuage l’emporte-t-il (presque) chaque fois

L’informatique en nuage a été décrite comme la prochaine phase de l’évolution d’Internet, et avec raison. Cette technologie a rendu l’informatique beaucoup plus économique et intuitive, ouvrant des portes aux entrepreneurs et aux petites entreprises. Elle a permis à une nouvelle classe patronale de professionnels canadiens d’apporter leurs idées sur le marché dès qu’elles sont prêtes, et ce, sans avoir à dépenser des milliers de dollars dans la construction et l’entretien d’infrastructures TI à l’interne.

En 2013, le CTIC a rapporté que l’économie canadienne du nuage employait plus de 38 000 travailleurs et injectait annuellement 4,6 milliards de dollars dans le PIB. D’ici 2018, l’emploi dépassera 57 000 et la contribution au PIB atteindra 8,2 milliards de dollars, étant donné que plus de petites entreprises voteront contre le remplacement des serveurs existants et feront la transition vers le nuage. La moitié des entreprises canadiennes utilisent déjà une sorte de service identifiable dans le nuage, soit un certain nombre aussi élevé que 71 pour cent des entreprises du domaine des TIC.

Vous n’êtes pas certain si le nuage est la bonne solution pour votre entreprise? Avant de considérer une solution dans le nuage, réfléchissez aux ressources informatiques de base nécessaires pour le bon fonctionnement de votre entreprise. Une bonne configuration des TI pour une entreprise possède généralement une combinaison des éléments suivants : le stockage, la procédure de sauvegarde, la comptabilité/les finances, la communication et la gestion de la relation avec la clientèle (CRM). Tous ces services sont offerts dans le nuage à une fraction du coût, ce qui permet aux entreprises de se relever et de fonctionner presque instantanément avec la flexibilité pour élargir ou réduire ses activités sans effort. Si vous êtes pris avec un serveur traditionnel, le simple fait de mettre vos ressources en ligne pourrait prendre des semaines.

Ci-dessous, nous expliquons pourquoi le nuage représente la meilleure option si vous êtes un entrepreneur ou une petite entreprise à la recherche d’une grande disponibilité sans vous ruiner.

Stockage

Le stockage dans le nuage représente une manière agile et extrêmement pratique de stocker et de partager des fichiers. Le stockage dans le nuage se présente généralement sous deux formes : des fichiers qui sont stockés directement dans le nuage et qui sont accessibles sur le site hôte (p. ex., Google Drive), et les systèmes qui s’intègrent à votre ordinateur qui vous permettent de modifier des fichiers à partir de votre ordinateur de bureau (p. ex., DropBox).[1] Le stockage traditionnel enregistre les fichiers localement. Contrairement au nuage, il n’est pas extensible, du moins, ce n’est pas le cas avec un clic de souris. Ajouter plus d’espace sur votre ordinateur est un processus manuel qui nécessite un investissement plus important.

Sauvegarde

Une sauvegarde dans le nuage est un cran au-dessus du stockage dans le nuage, puisqu’elle vous protège contre la perte de données en sauvegardant automatiquement tout sur votre ordinateur, mis à part le système d’exploitation, les sauvegardes dans le nuage possèdent d’énormes capacités de données et sont idéales pour la reprise après catastrophe. Donc, si votre ordinateur était détruit, volé ou piraté, vous auriez encore la possibilité de récupérer votre système. Les sauvegardes sur le site ne sont pas aussi accessibles. Si vous avez d’argent, vous pouvez créer des ensembles de données supplémentaires qui peuvent être stockées hors site, mais cela implique plus de travail.[2]

Comptabilité / Finances

La comptabilité, la constatation des produits et la gestion des dépenses sont toutes des caractéristiques essentielles à la bonne gestion d’une entreprise prospère. Les outils de comptabilité et de finances hébergés dans le nuage peuvent améliorer l’efficacité de la comptabilité en automatisant le processus opérationnel, en éliminant l’inexactitude des données, en simplifiant le processus d’approbation et en sauvegardant l’information financière sensible. De nombreux outils de comptabilité basés dans le nuage offrent également un accès tous les jours 24 heures sur 24, vous permettant ainsi de gérer les données financières de votre entreprise n’importe où et en tout temps.[3]

Collaboration

La collaboration dans le nuage simplifie le processus d’édition au sein d’une organisation, ce qui permet aux travailleurs d’accéder simultanément à des documents et à des ensembles de données, ainsi que de les modifier. Ceci est habituellement réalisé par le biais de plateformes de stockage dans le nuage qui permettent aux utilisateurs de téléverser et d’éditer des documents, ainsi que de collaborer sur ces derniers, ce qui réduit l’encombrement de courriels et la nécessité de travailler sur plusieurs documents à la fois. Les récents développements amènent la collaboration à une autre étape en simplifiant l’accès mobile, en intégrant des applications logicielles existantes, en intégrant des médias sociaux ainsi qu’une messagerie en temps réel et en permettant aux utilisateurs de mettre en place un flux d’activités et d’alertes pour faire le suivi des mises à jour.

CRM

La CRM dans le nuage permet aux entreprises de gérer et de communiquer efficacement avec les clients existants/potentiels. Bien que les installations de logiciels traditionnels puissent certainement offrir une CRM efficace, elles sont généralement beaucoup plus coûteuses, moins évolutives/flexibles et beaucoup plus difficiles à gérer et à mettre à niveau. Cela est particulièrement vrai pour les petites entreprises qui n’ont pas la capacité à installer et à dépanner à l’interne des applications de CRM.

Veuillez noter que nous disons bien que le nuage gagne le débat contre les serveurs physiques presque chaque fois. Il y a encore une bonne raison pour que les entreprises conservent des serveurs internes, particulièrement ceux qui opèrent dans des domaines très sensibles tels que la finance ou les domaines gouvernementaux, où les failles de sécurité pourraient être beaucoup plus dévastatrices (même si, en réalité, les normes de sécurité du nuage ne sont pas très différentes de celles des serveurs de données traditionnels).

Bien que les services de sauvegarde et de stockage, les outils de collaboration et la CRM représentent un incontournable pour les entrepreneurs et les petites entreprises, le plus grand acteur au cours des 3 à 5 prochaines années sera la capacité d’obtenir un meilleur aperçu des données par le biais d’analyses et d’analyses de données de haute performance.

Pour explorer les avantages de ces capacités pour votre entreprise, envoyez-moi un courriel à DAC@ICTC-CTIC.CA.

[1] Elaina Robbins (6 mai 2014). « What’s The Difference Between Cloud Backups and Cloud Storage? » 
[2] Melissa Rudy (5 juillet 2013). « Cloud vs. Local Backup: Which Do You Need? »
[3] Matthew France (7 octobre 2013). « 5 ways cloud accounting increases financial efficiency and accuracy for the enterprise ».