Pratiques exemplaires pour améliorer votre cyberrésilience
À une certaine époque, les grandes organisations étaient les principales cibles des cybercriminels. Les choses ont maintenant changé.
Les petites et moyennes entreprises, ainsi que les producteurs agricoles eux-mêmes, font face à un éventail de cybermenaces de plus en plus diversifié. La façon dont les gens se préparent aux crises et les préviennent doit également changer selon Joel Bouvier, directeur principal dans les secteurs de la cybersécurité et de la technologie de l’information à FAC.
Motivations financières et politiques
Les pirates informatiques et autres cybercriminels peuvent avoir des motivations financières ou politiques, ou les deux.
Les pirates informatiques et autres cybercriminels peuvent avoir des motivations financières ou politiques, ou les deux. D’après M. Bouvier, la cybercriminalité motivée par des raisons politiques représente un défi important et croissant. Étant donné que les producteurs et les entreprises agricoles font partie de l’infrastructure alimentaire et commerciale essentielle du Canada, ce secteur est davantage menacé par ceux qui tentent de la perturber ou de la compromettre.
« Le contexte des menaces qui pèsent sur les producteurs s’élargit et se diversifie de plus en plus », dit M. Bouvier. Il mentionne notamment les logiciels de rançon (des logiciels qui bloquent l’accès aux systèmes informatiques et exigent un paiement pour les débloquer) et l’hameçonnage (l’envoi de courriels et d’autres messages pour inciter les gens à divulguer de l’information sensible) comme des menaces persistantes et utilisées de manière de plus en plus créative par les cybercriminels. Les messages d’hameçonnage sont habituellement envoyés par courriel, par message texte ou par messagerie vocale.
« Le défi pour les petites et moyennes entreprises est de comprendre les menaces qui existent et les pratiques qu’elles peuvent utiliser pour se protéger », explique M. Bouvier.
Formation et planification de la gestion de crise
Il existe une multitude de moyens par lesquels les gens peuvent se protéger et protéger leurs entreprises contre les cybercriminels.
« Le fait de ne pas mettre à jour les appareils est à l’origine de nombreuses vulnérabilités, souligne M. Bouvier. Faites des mises à jour régulières et activez l’authentification multifacteur », cette dernière est une pratique qui consiste à exiger plus d’une méthode de vérification de compte lors de l’ouverture de session (par exemple, un mot de passe ainsi qu’une confirmation par message texte).
Il ajoute qu’un autre moyen facile, mais souvent négligé, de se protéger consiste à séparer les comptes utilisés couramment par la famille de ceux qui ne sont utilisés que par les administrateurs. Une attaque par l’intermédiaire d’un compte utilisé couramment ne permettra peut-être pas à l’auteur d’avoir accès aux fonctions essentielles de l’appareil, et elle pourra donc être isolée et gérée.
« Prenez le temps de vous informer à propos de l’hameçonnage, apprenez ce qu’il faut surveiller dans un message et quels sont les indicateurs suspects. »
Beaucoup de petites entreprises n’ont pas de plan d’intervention, mais M. Bouvier estime qu’elles devraient envisager d’en préparer un. « Préparez-vous à faire face à une cybermenace. Pensez au moment où vous serez la cible d’un cybercriminel et non pas à la possibilité que cela se produise. Il vaut mieux élaborer un plan d’intervention plutôt que de devoir se débrouiller lorsque la menace est concrète. »
Étude de cas
Une exploitation porcine familiale fait l’objet d’une attaque par rançongiciel
En 2023, une attaque par rançongiciel dont les motivations étaient politiques a ciblé une exploitation porcine familiale en Ontario. Les cybercriminels prétendaient détenir des preuves incriminantes de mauvais traitements infligés aux animaux, notamment des images provenant du système de surveillance compromis de l’exploitation. Au lieu d’exiger de l’argent, ils ont insisté pour que les propriétaires de l’exploitation reconnaissent publiquement avoir infligé de mauvais traitements aux animaux.
En réalité, aucune image de ce genre n’existait. En collaborant avec des experts en technologie de l’information de l’Université de Guelph, la famille a déterminé que l’attaque n’avait pas touché l’ensemble du système informatique, ce qui lui a permis d’isoler et d’éliminer la menace.
Il existe de nombreuses façons, pour un particulier ou une entreprise, d’élaborer un plan d’intervention. M. Bouvier recommande de consulter le Centre canadien pour la cybersécurité, car celui-ci propose des ressources et des conseils adaptés à différents publics en fonction de leurs besoins.
Des subventions pouvant aller jusqu’à 15 000 $ sont également offertes aux petites et moyennes entreprises dans le cadre du Programme canadien d’adoption du numérique pour aider à renforcer la sécurité des réseaux.
« Vous pouvez également payer un professionnel pour qu’il vienne évaluer les vulnérabilités de vos systèmes et déterminer les points à améliorer », dit M. Bouvier. Il rappelle que l’ensemble du secteur agricole doit reconnaître la vitesse à laquelle la numérisation s’est produite, et la sécurité doit suivre le rythme.
Améliorez votre cyberrésilience
Ne tardez pas à installer les mises à jour logicielles.
Assurez-vous que votre logiciel antivirus et de sécurité est actif.
Créez des mots de passe forts comportant des lettres, des chiffres et des caractères spéciaux.
Utilisez une méthode d’authentification multifacteur, comme un mot de passe et une confirmation par téléphone.
N’utilisez pas le même mot de passe pour plusieurs comptes et changez régulièrement vos mots de passe.
Assurez-vous d’utiliser des systèmes et des appareils distincts pour votre usage professionnel et pour votre usage personnel.
Sauvegardez régulièrement vos données sur d’autres appareils ou disques durs.
Assurez-vous de bien comprendre ce qu’est l’hameçonnage et évitez les tentatives de cette nature en ne cliquant que sur des liens de confiance.
Assurez la sécurité de vos réseaux privés en veillant à ce que les routeurs et les accès Wi-Fi soient protégés par des mots de passe.
Évitez les réseaux Wi-Fi à libre accès dans la mesure du possible et ne partagez pas d’information sensible lorsque vous utilisez ces réseaux.
Utilisez un service de réseau privé virtuel (RPV) de confiance autant que possible.
Cartographiez votre réseau numérique afin de pouvoir isoler plus facilement les problèmes en cas d’incident.
Faites appel à un fournisseur de services de technologie de l’information de confiance et, en cas d’incident, appelez-le immédiatement.
D’après un article de l’AgriSuccès par Matt McIntosh.