Ériger un pare-feu humain : Comment être cyber-résilient pendant la pandémie de COVID-19

20 mars 2020

Déterminés à aplanir la courbe de la propagation du coronavirus, les Canadiens agissent dans la solidarité sociale en travaillant à domicile, en ne sortant que pour les nécessités, les soins médicaux ou pour porter assistance aux membres les plus vulnérables de nos communautés.

Il existe une autre menace pour laquelle il est important de construire un pare-feu humain pour empêcher sa montée en flèche lors de la pandémie COVID-19 : les cyberintrusions.

Le Centre canadien pour la Cybersécurité a constaté que des auteurs malveillants se servent de plus en plus du coronavirus (COVID-19) pour mener des campagnes d'hameçonnage et d'escroquerie liées à des maliciels.

« Les pirates profitent de l'anxiété collective suscitée par COVID-19 », a indiqué Vivek Gupta, Chef national des Services en cybersécurité chez BDO. « Le comportement humain peut être le maillon le plus faible ou le plus fort pour nous protéger des effets indésirables. »

L'impact d'un cyberincident pendant une crise, alors que la plupart des employés travaillent à distance et sollicitent davantage les infrastructures et les outils informatiques, pourrait s'avérer dramatique.

La pandémie de COVID-19 est l'occasion de revenir à l'essentiel, soit à une bonne hygiène numérique; par exemple, en n'ouvrant les courriels qu'après en en avoir confirmé la source, même si ceux-ci peuvent sembler vous offrir des informations essentielles sur la façon de répondre à la crise de COVID-19. Il importe de se rappeler que les cybercriminels exploitent cet intérêt accru des gens à en savoir plus sur le nouveau coronavirus.

Même avant le premier cas de COVID-19, le Canada était déjà parmi les pays ayant les coûts liés aux cyberintrusions les plus élevés. Selon un rapport de juillet 2019 du Ponemon Institute, le coût moyen des cyberintrusions pour les entreprises canadienness'élevait déjà à 4,4 millions de dollars américains. Ce coût moyen est environ 500 000 $ plus élevé que la moyenne mondiale qui s'éleve quant à elle à 3,92 millions de dollars américains.

Votre organisation pourrait être en mesure de contrer l'incidence d'une intrusion si elle est cyberrésiliente.

La cyberrésilience permet aux organisations de mieux résister aux attaques et de continuer à fonctionner lorsqu'un incident se produit, même en situation de crise mondiale.

5 conseils pour être cyberrésilient pendant la pandémie de COVID-19

Trois facteurs influencent la cyberrésilience : les personnes, les processus et la technologie. Nos conseils tiennent compte des trois et s'appliquent à tous les secteurs, en temps normal comme en cette période de pandémie mondiale.

1) (Ré)établir une culture organisationnelle de cybersécurité—Encouragez tous vos employés à respecter les politiques, processus et procédures en matière de cybersécurité au moyen de programmes complets de sensibilisation et de formation (en mettant l'accent sur les formes de cyberattaques les plus répandues pendant la pandémie de COVID-19, par exemple : les campagnes d'hameçonnage).

2) Mettre en œuvre des évaluations avancées de cyberdiagnostic adaptées aux risques que présentent les acteurs malveillants pendant la pandémie, notamment :

  • Les cyberattaques par courrier électronique
  • Les campagnes d'hameçonnage
  • Les cyberattaques sur les réseaux et les terminaux
  • Les analyses de vulnérabilité
  • Les tests d'intrusion

3) Créer un plan d'intervention adressant les cyberintrusions—Élaborez et testez un plan de réponse aux incidents sur les systèmes informatiques à l'échelle de l'entreprise visant à identifier les cyberattaques, à les contenir, à les éradiquer et à s'en remettre aussi rapidement que possible.

4) Assurer la résilience de vos systèmes informatiques—Mettez en œuvre et testez vos plans de continuité des activités et de relève TI après sinistres à l'échelle de l'entreprise.

5) Exécuter des procédures de surveillance, de détection et d'intervention en tout temps—Sur une base continue, surveillez, détectez et intervenez pour chaque cyberincident ayant un effet sur les systèmes de messagerie, les réseaux, les applications logicielles et tous terminaux informatiques au moyen d'un logiciel de gestion avancée des événements et informations de sécurité, d'outils de visualisation des données et de fonctions d'automatisation et d'intelligence artificielle (IA).

Pour élaborer une stratégie de relève spécifique à votre entreprise et axée sur les menaces actuelles en matière de cybersécurité, communiquez avec nous.

Notre site utilise des témoins nous permettant de vous offrir un service plus réactif et personnalisé. En consultant notre site, vous acceptez l'utilisation des témoins. Veuillez lire notre déclaration de confidentialité pour en savoir plus sur les témoins que nous utilisons et sur la façon de les bloquer ou de les supprimer.