Cybersécurité pour les PME - Covid-19 · • Les PME sont moins vigilantes à l’égard des...

2 octobre 2019

Cybersécurité pour les PME

Jocelyn April, (M.O.M.)[email protected]

Droits réservés

Contenu

2

1. Qu’est-ce que la cybersécurité?

2. Est-ce important?

3. Quelques statistiques récentes

4. Survol de l’actualité récente et cas vécus

5. Pourquoi les pirates informatiques ciblent-ils les PME?

6. Types de cyberattaques

7. Meilleures pratiques pour votre entreprise

Qu’est-ce que la cybersécurité?

3

L'ensemble des moyenstechnologiques et administratifs qui peuvent

être utilisés pour protéger et les actifs des entreprises

Les actifs

4

Dispositifs informatiques connectés

Le personnel

L'infrastructure

Les applications

Les services

Les systèmes de télécommunication

La totalité des informations transmises et/ou stockées

Pourquoi est-ce important ?

5

Une stratégie inefficace de cybersécurité peut causer:

L’exploitation de vulnérabilités techniques ou humaines

causant la défaillance et le dysfonctionnement accidentels ou volontaires des systèmes d’informations et des processus afférents;

Le manquement à des obligations légales, règlementaires

ou contractuelles de l’entreprise;

Pourquoi est-ce important ?

6

Ceci peut entraîner des conséquences directes ou indirectes pour l’entreprise tels que

Pertes financières liées aux dommages et à la réparation;

Observations des auditeurs, amendes et infractions;

Atteinte à la réputation de l’entreprise et de ses dirigeants.

Quelques statistiques récentes

7

Le coût moyen per capita d’une brèche de sécurité au Canada est d’environ 202 US$ par dossier compromis

Le coût total moyen d’une brèche de sécurité au Canada est de4,74M US$

50% des brèches de sécurité résultent d’actes malicieux et sont les plus coûteuses

25% des brèches de sécurité résultent d’erreurs humainesDonnées tirées du 2018 Cost of Data Breach

Study: Global Analysis

Au Canada…

8

Selon un sondage auprès de 1 985 Canadiens ayant été propriétaires d’un domaine « .ca »

Plus près de chez nous…

9

Encore plus près…

10

Pourquoi les pirates ciblent-ils les PME?

11

• Les PME possèdent plus d'actifs numériques à voler qu’un simple citoyen mais moins de sécurité qu'une grande entreprise.

• Les PME sont moins vigilantes à l’égard des cyberattaques à la sécurité.

• 82% des propriétaires de PME affirment ne pas être la cible d'attaques, car ils ne possèdent rien qui vaille la peine d'être volé.

12

• Les impacts d’une cyberattaque sont plus importants pour une PME: elles sont plus susceptibles de payer une rançon pour récupérer leurs données.

• Les PME sont souvent la clé pour permettre aux pirates d’avoir accès aux grandes entreprises avec lesquelles travaillent celles-ci.

Pourquoi les pirates ciblent-ils les PME?

Types de cyberattaques

13

• Dénis de service distribué (DDoS)

14


• Logiciels malveillants


15



• Fraude / Attaques internes


16




• Rançongiciels


17

Types de cyberattaquesRançongiciels

18




• Rançongiciels

• Hameçonnage / Harponnage


19

Hameçonnage / Harponnage


20

De : Security <[email protected]> Envoyé : 23 mars 2019 09:29À : François Daigle <[email protected]>Objet : Votre compte bancaire - Actions requisesPièce jointe : Procédure reinitialisation.pdf

Message important !

Nos systèmes de surveillance ont identifier des opérations inhabituelles sur votre compte bancaire. Pour cette raison nous avons temporairement suspendu les accès à celui-ci.

Dans ces circonstances, vous devez confirmer les renseignements de votre compte dans les 24 prochaines heures.

Vos fonds et l’accès à votre compte resteront entièrement bloqués jusqu’à ce que vous ayez vérifier pleinement vos renseignements.

Cliquez sur le lien pour réactiver votre compte et dégeler vos fonds.

https:///www.banqueNBC/reactivate/accout254485/fghjkl?-request=client254485

Support technique Banque NBC

Types de cyberattaquesHameçonnage / Harponnage

https://www.banquenbc/reactivate/accout254485/fghjkl?-request=client254485

21


Monsieur/Madame



Vos fonds et l’accès à votre compte resterons entièrement bloqué jusqu’à ce que vous ayez vérifier pleinement vos renseignements.




[email protected]



22


Monsieur/Madame







Un message légitime utilisera votre nom puisque l’expéditeur vous connait…



23


Monsieur/Madame







Le message a souvent une grammaire déficiente et des fautes d’orthographe



24


Monsieur/Madame







Les escrocs essaient de créer un sentiment d’urgence pour vous pousser à agir immédiatement au lieu de réfléchir



25


Monsieur/Madame







Ce type de message tente de vous inciter à cliquer sur un lien ou un bouton, lequel vous dirige vers un faux site Web ou a pour effet d’installer un logiciel malveillant.



26


Monsieur/Madame







Lorsque vous ouvrez la pièce jointe au message d’un escroc, vous ouvrez la porte aux logiciels malveillants.



27


Monsieur/Madame







Les organisations légitimes fourniront leurs coordonnées dans leurs communications par courriel pour que vous puissiez les appeler et confirmer leur identité.



28




• Rançongiciels

• Hameçonnage / Harponnage

• Attaque du président


29

Types de cyberattaquesFraude du président

Meilleures pratiques

30

• Avoir des Politiques de sécurité formelles

• Maintenez vos logiciels à jour

• Sauvegardez vos données régulièrement

• Mise en place d’une architecture réseau sécuritaire

• Implanter une stratégie de mots de passe robustes

• Sensibilisez vos employés

• Réaliser des tests d’intrusion annuellement

[email protected]

www.okiok.com

Questions ?

31

Merci!

Cybersécurité pour les PME - Covid-19 · • Les PME sont moins vigilantes à l’égard des...

Documents

Transcript of Cybersécurité pour les PME - Covid-19 · • Les PME sont moins vigilantes à l’égard des...