Chronique STIQ
Nous avons constaté que les enjeux de sécurité des systèmes informatiques prennent de plus en plus d’importance. Le secteur manufacturier demeure l’un des plus à risque en matière de cyberattaques. Plus les PME prennent le virage numérique, plus elles se mettent à risque. Comment les PME peuvent-elles rehausser leur niveau de sécurité TI et ainsi réduire les risques d’être victimes d’une cyberattaque ?
Le sondage Baromètre de STIQ met en lumière la méconnaissance et le sentiment d’être mal outillé de nombreux dirigeants d’entreprises manufacturières en matière de cybersécurité. Ils ont besoin d’être informés, formés et bien conseillés en la matière, pour que cette information soit transmise à tous les niveaux. Pour ce faire, un bon diagnostic est essentiel : catégorisation du niveau de risque, identification des besoins, plan de communication et de formation, priorités d’implantation, etc. De plus, il semble exister un certain tabou relatif à la cybersécurité. D’une part, les entreprises qui sont victimes d’une cyberattaque sont très réticentes à le faire savoir, même à l’interne, pour ne pas exposer leur vulnérabilité. D’autre part, les employés ou les cadres d’un service ou d’un département où survient un incident taisent celui-ci, craignant d’être blâmés ou pire, congédiés.
Le spécialiste en cybersécurité, fondateur et président de Streamscam, Karim Ganame, explique les premières actions concrètes à mettre en place dans votre entreprise : « le plus important est de surveiller la sécurité de vos réseaux. Ils sont comme des châteaux forts convoités partout dans le monde. Il est donc important de mettre en place des mesures pour fermer tout accès, afin d’être en mesure de réagir rapidement lors d’une attaque. Vos réseaux doivent être surveillés 24 h sur 24, sept jours sur sept. » Le docteur et chercheur en cybersécurité souligne également que le maillon faible de la chaîne, c’est l’humain, « d’où l’importance de sensibiliser les utilisateurs, donc vos équipes, autant sur le plancher que la direction. On voit beaucoup de cas de fraude via des pirates qui sont entrés en contact avec la haute direction pour demander des virements bancaires en se faisant passer pour le président, par exemple, et en contactant directement la comptabilité. Les hauts dirigeants sont souvent peu sensibilisés mais ils sont pourtant les premiers ciblés de par leur rôle dans l’organisation. »
81 % des dirigeants interrogés dans le cadre du Baromètre de STIQ ont fait affaire avec des experts externes pour mettre en place des mesures visant à renforcer la sécurité de leurs systèmes d’information, reconnaissant leur manque d’expertise interne à ce sujet. Karim Ganame indique que la recherche de vrais experts dans le domaine de la cybersécurité demeure son combat personnel. « De nombreuses personnes se font passer pour des spécialistes en cybersécurité, mais ce qu’ils offrent est loin d’être suffisant pour la réalité d’aujourd’hui ! J’invite les dirigeants d’entreprises manufacturières à poser les bonnes questions. Demandez-leur en quoi consiste leur formation, quelle est leur certification, et élément très important : le jour où j’éprouverai un problème dans mon réseau, pouvez-vous m’aider ? Challengez-les et demandez-leur de vous exposer des cas réels où ils ont dû faire face aux cyberattaques de leurs clients. »
Finalement, le meilleur conseil aux organisations de l’expert en cybersécurité Karim Ganame, c’est de mettre sur papier un plan de réponses aux incidents et de le communiquer au sein de vos équipes. « Ayez l’humilité d’admettre que vous ne savez pas comment réagir alors n’attendez pas en espérant que le problème se règle. Chaque minute perdue permet aux pirates d’attaquer une autre machine. Faites appel à un expert qui saura limiter les dégâts. »