Rédigé par Jennifer Blanchette
Lorsqu’une entreprise est victime d’une cyberattaque, elle peut croire, à tort, que les coûts associés à cet acte criminel se résument à payer la rançon exigée – dont la somme ne cesse d’augmenter – par les pirates informatiques. Erreur! Au-delà des impacts financiers à court terme, des conséquences désastreuses peuvent aussi se faire ressentir sur une très longue période pour les entrepreneurs.
Les contrecoups d’une cyberattaque se répercutent généralement en deux temps chez les dirigeants d’entreprise. D’abord, ces derniers négocient avec les impacts de surface, facilement identifiables et quantifiables:
- La somme de la rançon (si l’entreprise n’est pas protégée adéquatement)
- Les frais juridiques
- Les dépenses associées aux relations publiques
- Les dépenses associées à la relance des opérations de l’entreprise
- les dépenses associées à la mise à niveau des processus de conformité et des solutions de cybersécurité
Quelques jours ou mois après un cyberincident, les impacts indirects, que les entreprises tendent à ne pas considérer, surviennent. Ces conséquences intangibles représentent la partie immergée de l’iceberg et sont pratiquement impossibles à mesurer avec précision.
Il s’agit :
- Des pertes de contrats
- D’une perte d’expertise et d’historisation
- D’une hausse des primes d’assurance
- D’une dévalorisation de la marque
- D’une fuite de la propriété intellectuelle
- De la perte de main d’oeuvre qualifiée et compétente
- Des coûts indirects liés à l’arrêt ou à la perturbation des activités de l’entreprise
« Un autre enjeu est que l’entreprise n’a plus aucune idée des comptes à recevoir et à payer. Lorsque l’attaque survient, la production est arrêtée, les employés risquent de ne plus pouvoir facturer leurs clients. Ça, c’est le court terme. Après, même si l’entreprise parvient à récupérer ses données, elle va continuer de subir les répercussions de l’attaque à très long terme. Dans certains cas, ça peut mener à la fermeture de l’entreprise », explique Sylvain Dion, président-directeur général de Mon Technicien.
Vous l’aurez compris, il est plutôt difficile de chiffrer les pertes financières découlant d’une intrusion dans votre environnement informatique. En 2020, les entreprises canadiennes ont déboursé 6 M$ en moyenne pour se remettre d’une fuite de données , selon un rapport publié par l’équipe de la cybersécurité d’IBM. Voilà qui illustre l’importance d’être bien protégé contre les attaques en ligne.
Un grand besoin d’éducation
Peu d’entreprises ont les reins assez solides pour passer au travers d’une cyberattaque et malgré cela, elles minimisent encore les risques. Les attaques peuvent se transformer en catastrophe pour les entrepreneurs et c’est pourquoi on travaille sans cesse à tenter de les éduquer », affirme M. Dion.
Le PDG se souvient d’ailleurs d’une rencontre marquante avec un client pour qui sa boîte de courriels et son contenu représentaient une mine d’or. « Ce client n’a pas cessé de répéter que s’il perdait accès à ses courriels, ça en était fini de son entreprise. Pourtant, lorsque je lui ai demandé quelle solution de sauvegarde de ses courriels il utilisait, il m’a indiqué qu’il n’en avait pas. »
M. Dion et son équipe rencontrent fréquemment des clients qui ne possèdent pas de plan de protection de leurs cyberdonnées. « Dans ces cas-là, notre mandat sera de leur faire comprendre que c’est impossible de rebâtir en 6 mois une entreprise qui a pris 20 ans à mettre sur pied. Aujourd’hui, les cyberattaques sont tellement puissantes et dévastatrices qu’on ne peut pas confier sa protection informatique à un seul technicien ou à son beau-frère qui se débrouille dans le domaine. Il faut être protégé en amont », réitère Sylvain Dion.
Il note aussi que certaines entreprises ressentent parfois un faux sentiment de sécurité face aux cyberattaques. Elles se croient à l’abri en raison de la taille modeste de leur organisation ou en souscrivant à une assurance contre les cyberrisques.
Les pirates informatiques ne font pas de discrimination quant au chiffre d’affaires généré par une PME ou son nombre d’employés, rappelle M. Dion. Les attaques sont toujours lancées aléatoirement au départ. Par la suite, l’humain prend la relève et évalue si le jeu en vaut la chandelle.
Du côté des assureurs, poursuit-il, il faut savoir qu’ils se font de plus en plus exigeants quant aux conditions à respecter pour bénéficier d’une couverture. Les primes sont également en forte hausse et il y a fort à parier que beaucoup de PME ne pourront pas suivre.
Être protégé pour aussi peu que… 3$
Récemment, l’équipe de M. Dion est parvenue à déjouer in extremis une cyberattaque chez un de ses clients grâce à un outil de détection de rançongiciel (ransomware) au coût de 3$ par poste de travail.
« Ça faisait un an qu’on suggérait à ce client de mettre en place un plan de protection de ses données. Il ne possédait aucune copie de sauvegarde de son environnement informatique. Une semaine avant l’attaque, il a accepté d’implanter l’outil à 3$. Une chance! Sinon, ses 55 magasins y passaient. De nos jours, les pirates ne génèrent plus d’attaque tant qu’ils n’ont pas crypté les serveurs et les copies de sauvegarde. Grâce à l’outil, nous avons isolé l’attaque et coupé les liens avec le reste de l’écosystème numérique de l’entreprise », détaille Sylvain Dion.
Si l’outil de détection de rançongiciel (ransomware) est un pas dans la bonne direction, l’équipe de Mon Technicien recommande d’opter pour un plan de sécurité informatique à trois niveaux. Cette technique permet de sauvegarder et de dupliquer les données dans trois environnements cachés, isolés et non visibles.
Le dernier niveau de sauvegarde est si bien protégé qu’il est inaccessible aux administrateurs de l’entreprise et à l’équipe de Mon Technicien. Les données doivent être récupérées auprès du fournisseur de cette solution informatique, à la demande de Mon Technicien. Celles-ci sont alors envoyées à l’entreprise piratée en urgence sur un disque crypté par un service de courrier. Celle-ci peut relancer ses opérations en peu de temps, et ce, même si elle a été la proie d’une virulente attaque.
« C’est très rare qu’on doive se rendre à cette étape. En général, on parvient à relancer les serveurs en quelques minutes à peine, car un appareil physique installé chez les clients, isolé de l’environnement en production et contenant une copie des serveurs, est prêt à être démarré. Puisque cet appareil est isolé de l’environnement de production, il n’existe pas pour le pirate informatique. C’est très difficile de pirater quelque chose dont on ne connaît pas l’existence », fait valoir Sylvain Dion.
En moyenne, il en coûtera entre 400 $ à 900 $ par mois à une entreprise pour se munir de ce système de sécurité informatique offert chez Mon Technicien. Comme le dit si bien M. Dion, « ça peut être une pilule à avaler au départ, mais quand tu remets en perspective le fait qu’une cyberattaque pourrait compromettre la survie de ton entreprise, c’est insensé de ne pas être bien protégé! »