3 mythes sur la cybersécurité
Au Canada, ce sont plus de 54% des entreprises qui déclarent avoir été touchées par des incidents de cybersécurité. En octobre, c’est le mois de la cybersécurité et nous voulions partager 3 mythes liés au piratage informatique.
La cybersécurité, c’est quoi?
La cybersécurité, c’est la protection des données numériques sur le web contre les menaces informatiques.
Il faut savoir que ça touche tous les éléments liés à une connexion internet : votre intranet, vos courriels, vos réseaux sociaux et votre site web sont directement ciblés par les pirates informatiques pour les données que vous créez et les informations que vous partagez.
Votre site est une cible…
Nous sommes tous dans la mire des pirates. Obtenez une analyse gratuite de votre situation en moins de 5 minutes.
Mythe 1 : Mon entreprise n’est pas une cible
Vous pensez peut-être que votre entreprise est trop petite pour être attaquée? Ou que votre secteur d’activité n’est pas intéressant pour les pirates du web qui ne font que s’introduire sur des systèmes d’organisations comme Desjardins?
C’est FAUX. On le répète : toute entreprise est susceptible de subir une attaque informatique.
Le piratage informatique est la subtilisation de données sensibles ou informations importantes qui sont stockées en ligne, via un site web, des courriels ou un ordinateur.
Profil et motivations des pirates
Il existe plusieurs profils de pirates et pour chacun se cache une motivation différente. On vous en présente quelques-uns :
- Les Hacktivistes : Leur but est de dénoncer ce qu’ils pensent être des abus dans la société afin de provoquer un changement, qu’il soit social ou politique.
- Les Black Hat : Ils sont à l’origine des logiciels malveillants, développés pour nuire, ceux-ci permettant notamment d’infecter les ordinateurs et sites web. Leur principale motivation est l’argent, que ce soit pour faire de l’espionnage, voler des informations bancaires ou encore dérober des données confidentielles.
- Les Script-kiddies : Ce sont souvent de jeunes personnes qui jouent avec les programmes de hacking facilement trouvables sur internet pour créer des dommages. Leur motivation est souvent personnelle et ils ne sont pas appréciés du monde des pirates car ils ne maîtrisent ni l’éthique du milieu ni la technique.
- Les White Hat : Ils font des tests des systèmes à la demande de certaines organisations pour tester la sécurité informatique. Ils utilisent les mêmes méthodes que les Black Hat, mais le font avec la permission de l’entreprise qui les emploie.
Choix des victimes et conséquences
Vous l’aurez compris, chaque pirate a son secteur de prédilection!
Comme nous l’abordions dans notre article « Éviter d’être piraté, est-ce possible?« , le vol d’informations sensibles (numéro de carte de crédit, mots de passe, données confidentielles) est la raison la plus populaire des piratages informatiques, mais il peut aussi arriver que des attaques informatiques soient mises en place par des concurrents jaloux ou des anciens employés mécontents.
En 2018, selon la Internet Society’s Online Trust Alliance, les pirates informatiques auraient réalisé plus de 2 millions d’attaques, soit une augmentation de plus de 20% par rapport à l’année précédente.
On imagine bien l’augmentation record qui sera observée en 2020 avec les conditions d’urgences établies à la va-vite avec la COVID-19 pour certaines structures non préparées au télétravail. Le piratage informatique coûte annuellement, dans le monde, plus de 59G $ comme nous l’indique cet article sur la cybercriminalité de Radio Canada.
Mythe 2 : Mon site web n’est pas assez important
Votre site web n’a que quelques pages web alors vous pensez que vous courrez très peu de risque de subir une attaque informatique?
C’est FAUX. Vos données sont importantes aux yeux des pirates, peu importe la taille de votre site web.
Selon une étude réalisée par SiteLock en 2022, un site web subit en moyenne 172 attaques par jour. Notre équipe réalise chaque semaine des désinfections sur des sites web de travailleurs autonomes ou de petites entreprises. Que vous ayez un site de commerce en ligne avec des données sensibles de clients ou un blogue partageant des astuces à vos abonnés, vous produisez des données et vous partagez des informations. Cela peut valoir de l’or pour certains!
Comment un site web se fait-il pirater?
Les pirates utilisent des outils automatiques comme les Botnet (contraction de l’anglais robot et net), qui permettent d’agir de façon massive à l’aide d’automatisation comme l’envoi de spam ou en injectant un code dans un site web afin d’en prendre le contrôle. Que vous utilisiez une technologique comme WordPress ou une autre, le processus est le même.
Dans le cas de WordPress, ils tenteront de profiter de failles de sécurité dans votre site web :
- Une version de WordPress n’ayant pas été mise à jour
- Un mot de passe trop simple
- Un hébergement web non sécurisé
- Des extensions et thèmes obsolètes
- Des administrateurs peu vigilants
Comment limiter les risques?
- Faire un entretien régulier
- Utiliser des mots de passe sécuritaires
- Activer la double authentification
- Agir de manière prudente et sécuritaire
- Convertir son site à HTTPS
- Se tenir au courant des évolutions numériques
Mythe 3 : Mon équipe doit déjà connaître les bonnes pratiques
Assumer que votre équipe connaît déjà les démarches à mettre en place pourrait vous coûter un nouveau site web! Il est très important d’avoir une procédure claire pour :
- la gestion des mots de passe
- l’utilisation de leur ordinateur ou téléphone personnel pour accéder à des données sensibles en temps de COVID-19 et télétravail
Comme nous l’abordions dans notre article « Protection des données personnelles : les bons réflexes avec son site web« , il est très important de former votre équipe et de les impliquer dans cette lutte contre les attaques numériques.
Conclusion
Bien que notre équipe d’experts puisse certainement vous aider avec une désinfection de site web, nos super-pouvoirs ne s’arrêtent pas là!
Un site piraté, sans backup, peut être un site perdu. Nous vous conseillons donc fortement d’agir en amont en mettant en place une véritable procédure de sécurité pour éviter de perdre un site, ou bien pire vos clients et votre réputation.
Imaginez si l’un de vos clients voyait ses données bancaires volées via un achat sur votre site web alors qu’il vous avait donné sa confiance, cela pourrait avoir des conséquences bien plus importantes sur votre entreprise qu’un site à refaire…
Vous aimeriez discuter des vos enjeux de sécurité avec l’un de nos experts WordPress? Contactez-nous dès aujourd’hui!