Cyberattaques : les petites entreprises pas assez protégées

Par Jean-Baptiste Levêque 12:00 PM - 22 Décembre 2022
Temps de lecture :

Personne n’est à l’abri d’un pirate informatique, même les individus et les petites entreprises. Photo iStock

Les cyberattaques, comme celle qu’a subi TVCO récemment, sont plus courantes qu’on ne le pense. Elles sont en croissance et ne visent pas seulement les grandes entreprises ou institutions, mais aussi les individus et les petites entreprises, qui pour beaucoup ne sont pas suffisamment protégés.

« Des fois, c’est aussi niaiseux qu’un courriel qui rentre », explique Mathieu Girard, expert en informatique. Selon lui, personne n’est à l’abri du piratage. « Même une personne à revenu modeste peut recevoir un rançongiciel lui demandant de débourser 3 ou 4 000 $. »

Toutefois, le niveau de risque est surtout lié au degré d’exposition de la personne physique ou morale. « Plus on est gros, plus on est exposé. Les hôtels, manufactures, organismes publics et municipalités sont les plus visés », nuance M. Girard.

Selon Martin Ouellet, directeur de TVCO, le rançongiciel qui a attaqué la télévision communautaire serait le même qui a piraté la ville de Westmount en novembre. L’écart de budget de l’un et de l’autre est évidemment très large. Alors pourquoi attaquer un petit organisme comme TVCO?

« Les médias sont plus exposés. Même si beaucoup d’entre eux, même commerciaux, font peu d’argent, ils rejoignent beaucoup de monde et d’entreprises », précise l’expert.

Le Canada, une cible de choix

Près des deux tiers des entreprises canadiennes ont subi un cyberincident, selon une enquête menée en 2021 par le Centre canadien pour la cybersécurité et la National Chambers Insight Community.

Une situation qui semble s’accentuer depuis que la Russie et l’Ukraine sont en guerre. Le Centre canadien pour la cybersécurité affirme que « les auteurs de cybermenace parrainés par la Russie ont presque assurément augmenté leurs activités de cyberespionnage visant les pays membres de l’Organisation du Traité de l’Atlantique Nord (OTAN) en guide de représailles au soutien manifesté à l’endroit de l’Ukraine. »

« Nous croyons que la Russie est presque inévitablement en train de développer des cybercapacités contre des cibles de l’Union européenne (UE) et de l’OTAN, y compris les États-Unis et le Canada », ajoute le Centre.

Une protection absente ou inadéquate

Selon un sondage Léger commandé par le Bureau d’assurance du Canada (BAC) et datant d’octobre 2021, près de la moitié (47 %) des propriétaires de petites entreprises canadiennes interrogés disent ne consacrer aucune partie de leur budget d’exploitation annuel à la cybersécurité.

Mais à l’image du service incendie d’une municipalité, la prévention faite par les pompiers coûte beaucoup moins chère que leur intervention lorsqu’un feu se déclare.

Le sondage du BAC révèle également que 41 % des petites entreprises ayant subi une cyberattaque ont déclaré qu’elle leur avait coûté au moins 100 000 dollars. Cependant, moins de la moitié des entreprises interrogées (46 %) ont mentionné avoir mis en place des moyens de défense contre d’éventuelles cyberattaques.

« C’est toujours une question de budget », confirme Mathieu Girard. D’après lui, une PME charlevoisienne, qui compte entre 2 et 10 employés, devrait débourser entre 10 000 $ et 25 000 $ par année pour se protéger adéquatement. Une protection minimale, mais loin d’être optimale, coûterait autour 500 $ par mois.

« Des corrections (suite à une attaque) peuvent paralyser une entreprise pendant des semaines, voire des mois. N’attendez pas qu’il soit trop tard », conclut M. Girard.

Pour des conseils et avis, visitez le https://cyber.gc.ca/fr

À lire aussi :

Partager cet article