En 2020, l’une des plus grandes entreprises canadiennes de camionnage a subi plusieurs cyberattaques par rançongiciel. Les pirates informatiques ont fini par publier en ligne les données volées. Heureusement, les équipes des TI et de la sécurité de l’entreprise ont réussi à rétablir les opérations deux jours plus tard et aucun système essentiel n’a été compromis.
Étant donné que les entreprises des secteurs du transport et du camionnage commencent à avoir recours aux infrastructures et aux plateformes numériques pour mener leurs activités, les cyberattaques constituent une menace croissante. Les répercussions d’une cyberintrusion peuvent vous coûter des ressources précieuses, vous faire perdre du temps et nuire à votre réputation.
Comment vos employés et vous-même pouvez-vous vous tenir au courant des meilleures pratiques de cybersécurité? Quelles sont les lacunes de votre plan de prévention actuel? Si vous subissiez une violation de données, sauriez-vous ce que vous pouvez faire pour aider votre entreprise à rétablir ses activités? Pour vous aider à répondre à ces questions et vous préparer à une cyberattaque potentielle, voici ce que vous devez prendre en compte dans votre planification de la gestion des risques.
Types de cyberattaques que pourrait subir votre entreprise
Piratage psychologique
Les experts en cybersécurité estiment qu’environ 98 % des cyberattaques sont fondées sur des méthodes de piratage psychologique qui font appel à la peur et à l’incertitude pour manipuler un utilisateur et le pousser à révéler de l’information. Les rançongiciels et l’hameçonnage font partie des méthodes les plus courantes de cyberattaques qui pourraient viser votre entreprise.
Rançongiciels
Une attaque par rançongicielse produit quand un utilisateur clique sur un lien ou un fichier malveillant qui est conçu pour restreindre l’accès à l’ordinateur ou aux fichiers, par exemple, lorsqu’un employé ouvre un fichier ou suit un lien dans un courriel. Quand vous ouvrez un rançongiciel, un message peut s’afficher pour vous réclamer une somme d’argent si vous voulez récupérer l’accès à vos fichiers. Les pirates informatiques utilisent ce type de cyberattaque pour obliger les entreprises à leur verser de gros montants. Par exemple, lorsqu’un employé ouvre un fichier ou suit un lien dans un courriel. Quand vous ouvrez un rançongiciel, un message peut s’afficher pour vous réclamer une somme d’argent si vous voulez récupérer l’accès à vos fichiers. Les pirates informatiques utilisent ce type de cyberattaque pour obliger les entreprises à leur verser de gros montants.
Hameçonnage
Plus de 97 %des courriels d’hameçonnage contiennent un rançongiciel. L’hameçonnage est un type de cybercrime qui consiste à utiliser des communications frauduleuses pour soutirer des informations confidentielles, comme des mots de passe ou des renseignements bancaires. En plus des courriels, il peut passer par divers modes de communication, comme les messages textes, le téléphone ou même le télécopieur. La pandémie de COVID-19 a entraîné la multiplication des attaques par hameçonnage où des arnaqueurs prétendent être des professionnels de la santé et représenter des organisations reconnues, comme la Croix-Rouge canadienne ou l’Organisation mondiale de la Santé.
Votre entreprise peut se prémunir contre les cyberattaques
Maintenant que vous savez quels types de cyberattaques peuvent cibler votre entreprise, vous pouvez envisager les mesures proactives à prendre pour les prévenir, tout en vous assurant de savoir ce que vous devez faire si vous en êtes victime.
Tenez compte de ces facteurs dans le cadre de votre plan de gestion des risques :
- Sachez quels sont vos actifs, vos données et vos informations
- Classez par ordre de priorité les risques et les répercussions d’une violation de données
- Adoptez des pratiques exemplaires de sécurité
- Soyez au fait des mesures à prendre en cas de violation des données
Sachez quels sont vos actifs, vos données et vos informations
Il est important de savoir ce que vous risquez de perdre si votre entreprise est visée par une cyberattaque. Cela comprend les informations financières et les renseignements sur les clients, ainsi que les données de connexion pour les comptes qui enregistrent des données importantes. Il peut être utile de faire faire des évaluations de sécurité indépendantes, comme des tests d’intrusion techniques, pour vous aider à documenter vos actifs. Si vous engagez un informaticien spécialisé en sécurité, vérifiez qu’il détient une certification reconnue.
Pour rester au courant des risques de cybersécurité émergents dans le secteur des véhicules commerciaux, consultez des ressources fiables dans votre domaine telles que l’Automotive Information Sharing and Analysis (AUTO-ISAC) Centre.
Classez par ordre de priorité les risques et les répercussions d’une violation de données
En faisant une évaluation et en sachant quelles données elle doit protéger, votre entreprise pourra prioriser les cyberrisques les plus susceptibles d’entraîner une violation de données. Par exemple, si la plupart de vos employés sont actuellement en télétravail, assurez-vous qu’ils savent reconnaître les courriels d’hameçonnage et qu’ils connaissent le nom des personnes à contacter s’ils pensent avoir été ciblés.
Adoptez des pratiques exemplaires de sécurité
Il existe des mesures que les employés et la haute direction peuvent prendre pour contrer les cyberattaques. Par exemple, l’authentification à deux facteurs est une excellente façon de se protéger contre les risques tels que les rançongiciels, car elle ajoute une couche supplémentaire de sécurité à un compte pour empêcher quelqu’un de se connecter même en ayant le mot de passe. C’est une mesure importante pour les personnes qui traitent de grosses factures, travaillent au service de la paie ou gèrent de l’information bancaire ou d’autres fichiers de personnel. Par ailleurs, beaucoup d’entreprises dont les employés télétravaillent ont recours à un réseau privé virtuel (RPV ou VPN), qui offre une connexion sécurisée au moyen d’un tunnel virtuel chiffré. Cela peut vous protéger contre les attaques externes.
De la formation fournie régulièrement aux employés, l’évaluation des mesures de cybersécurité déjà en place et des copies de secours des systèmes essentiels (au moyen du stockage en nuage, par exemple) sont d’autres moyens d’assurer une sécurité efficace. Envisagez aussi de créer un comité de la cybersécurité regroupant de hauts dirigeants ou des gestionnaires de toute l’entreprise, qui aura la capacité de prendre des décisions sur les politiques ou les investissements en logiciels pour protéger les données de l’entreprise. Par ailleurs, un analyste spécialisé en cybersécurité pourrait superviser tous les besoins de sécurité informatique, tester les systèmes et gérer la formation.
Soyez au fait des mesures à prendre en cas de violation des données
Quel que soit votre état de préparation, une cyberattaque peut quand même se produire au moment où vous vous y attendez le moins. Si vous établissez un plan d’intervention en cas d’incident, vous aiderez votre entreprise à réagir rapidement, à diminuer les pertes coûteuses et à réduire les perturbations au minimum. Créez aussi une liste de personnes à joindre en cas d’urgence qui comprend votre assureur, votre conseiller juridique et la police.
En 2018, la loi sur les renseignements personnels dans le secteur privé a été modifiée au Canada. Les entreprises ont maintenant l’obligation de consigner et de signaler tout incident de sécurité relatif à leurs données et d’en aviser les personnes touchées si cela risque de leur causer du tort. Prenez donc le temps de planifier une stratégie de communication afin que votre entreprise soit prête à informer rapidement les clients ou les parties prenantes en cas de violation des données.
Ajoutez une couche de sécurité pour assurer une protection fiable contre les cyberattaques
Quelle que soit la taille de votre entreprise de camionnage, vous n’êtes pas à l’abri d’une cyberintrusion. Une assurance des cyberrisques peut vous aider à restaurer votre réseau, à faire face aux actions juridiques et à gérer les enjeux de relations publiques afin de pouvoir rétablir votre réputation et regagner la confiance de vos clients. Pour commencer, visitez dès aujourd’hui notre page sur l’Assurance des cyberrisques!