googleplus googleplusnew Linkedin Logo Imported Layers talk Twitter youtube
Passer au contenu principal
Important : le service postal de Postes Canada est actuellement perturbé. Apprenez-en davantage sur les répercussions que cette situation peut avoir sur vous.
Prévention de la fraude et cybersécurité pour les PME
{cf_entry_header_hq} {/cf_entry_header_hq}

Prévention de la fraude et cybersécurité : quatre conseils pour protéger votre entreprise contre les

Jason Thompson

By: , Vice-président, Technologies de l’information

En tant que propriétaire d’entreprise, vous connaissez la valeur des données de votre entreprise. Malheureusement, vous n’êtes pas le seul à reconnaître cette valeur.

Heureusement, la sécurité des données figure parmi les principales préoccupations de CWB, et notre Bureau de la sécurité de l’information nous a transmis certains conseils pour vous aider à protéger vos données.

Les cyberrisques sont réels

Les cybercriminels ciblent régulièrement des entreprises pour voler des renseignements sensibles à des fins personnelles ou financières. Leurs méthodes évoluent constamment pour devenir plus sournoises et plus difficiles à repérer.

Aucune entreprise n’est trop petite pour ces fraudeurs. Les Canadiens ont perdu plus de 284 millions de dollars en raison des fraudes en 2022 jusqu’à aujourd’hui, et la plupart des victimes étaient des petites et moyennes entreprises (PME). Les propriétaires de petites entreprises sont souvent les plus durement touchés parce qu’ils n’ont pas toujours les ressources nécessaires pour faire face aux conséquences d’une cyberattaque.

Il existe des solutions en ligne et hors ligne

Nous nous soucions de la santé et de la sécurité de votre entreprise, et nous avons préparé quelques conseils pour vous protéger contre les cyberattaques. Poursuivez votre lecture pour savoir comment mettre les données sensibles de votre organisation à l’abri des regards indiscrets.

1. Investissez dans la formation de votre main-d’œuvre

Appels mystifiés Utilisation d’un ID d’appelant fictif pour que le numéro appelant semble local

Escroquerie par virement de fonds Technique utilisée par les fraudeurs pour accéder à vos fonds par virement électronique

Virements frauduleux Virements frauduleux utilisant votre compte bancaire

Plus votre équipe est informée, moins votre entreprise sera vulnérable aux menaces. Les cybercriminels utilisent des techniques d’ingénierie sociale sophistiquées, comme les appels mystifiés, les escroqueries par virement de fonds, et les virements frauduleux, qui posent un risque pour votre posture en matière de cybersécurité.

Conseils pour éviter les menaces utilisant l’ingénierie sociale

  • Les cybercriminels peuvent usurper l’identité de sources de confiance provenant d’organisations bien connues comme Amazon ou Windows auprès du personnel ou des cadres supérieurs de votre organisation.
    • Méfiez-vous des communications non sollicitées, surtout celles où l’on demande des renseignements personnels. Vérifier l’authenticité de toute demande d’information avant de divulguer tout renseignement.
    • Vérifiez toujours que l’adresse courriel de l’expéditeur ne comporte pas de fautes d’orthographe ou de signes de ponctuation additionnels. Si une communication semble suspecte, appelez directement l’expéditeur présumé pour confirmer l’authenticité de la demande.
  • Les cybercriminels exploitent nos émotions en nous leurrant avec des escroqueries qui sont trop belles pour être vraies ou en nous effrayant pour nous faire réagir.
    • Méfiez-vous des escroqueries liées aux concours qui recueillent des données personnelles sous le couvert d’un cadeau ou d’un prix. Si cela semble trop beau pour être vrai, c’est probablement le cas.
    • N’ouvrez pas les liens ou les pièces jointes louches, même s’il y a une menace de conséquences graves, comme la fermeture de votre compte. Prenez le temps d’évaluer la légitimité du courriel ou du message texte.

Conseils pour éviter les escroqueries par virement de fonds et les virements frauduleux

  • Signalez tout virement électronique imprévu à votre banque. Ne répondez pas aux demandes de personnes inconnues qui prétendent avoir transféré des fonds par erreur.
  • Ne répondez pas directement à un courriel suspect et n’utilisez pas les coordonnées qui y sont mentionnées, car les fraudeurs peuvent fournir de faux renseignements au moyen de courriels mystifiés.
  • Vérifiez toujours les demandes de paiement en communiquant avec l’organisation au moyen des coordonnées officielles publiées.

2. Élaborez un plan de cybersécurité qui fonctionne pour votre entreprise.

Les organisations de toutes tailles doivent élaborer une stratégie de lutte contre la fraude. Il vous faudra du temps pour établir un plan, mais cela en vaut la peine. Un bon plan vous aidera à :

  • Déterminer les biens que vous voulez sécuriser et les risques que vous voulez réduire.
  • Énumérer les types de menaces auxquelles votre entreprise pourrait être exposée. Accorder la priorité aux menaces les plus courantes et vous concentrer sur celles-ci.
  • Prévoir un budget pour la mise à jour des abonnements, les logiciels de sécurité infonuagique ou les cours de recyclage sur la cybersécurité pour les employés.
  • Créer un plan d’urgence détaillé avec des étapes claires à suivre en cas de cyberattaque.

3. Les données de votre entreprise sont très précieuses – protégez-les avec des mots de passe forts.

Les cybercriminels essaient souvent d’obtenir des renseignements financiers, ou des renseignements sur les employés et les clients en devinant ou en volant des mots de passe. Il est essentiel de protéger les points d’accès aux données de votre entreprise au moyen de mots de passe.

  • Mettez en place l’authentification multifactorielle sur toutes les plateformes qui la supportent.
  • Choisissez des mots ou des phrases de passe complexes et difficiles à deviner qui ne contiennent pas de renseignements personnels (p. ex., date de naissance, prénom ou nom de famille), et créez un mot de passe différent pour chaque compte.
  • Évitez de stocker les mots de passe en texte clair ou par écrit. Utilisez plutôt un gestionnaire de mots de passe de confiance.

4. Faites preuve de vigilance et remettez tout en question

La plupart des escroqueries créent un sentiment d’urgence ou de panique pour que la victime soit dans un état vulnérable. Faites toujours preuve de vigilance, même lorsque vous interagissez avec des parties connues en ligne.

  • Assurez-vous que votre logiciel de sécurité est à jour et faites preuve de prudence lorsque vous consultez des courriels ou des sites Web signalés.
  • Remettez en question l’origine et le contenu de l’appel, du texte ou du courriel. Un message qui suscite une réaction émotionnelle, comme la panique ou la peur constitue un signal d’alarme fort.
  • Vérifiez s’il y a des fautes d’orthographe ou de grammaire et des choix de formatage bizarres.
  • Avant tout, si quelque chose vous semble douteux, c’est probablement le cas. Fiez-vous autant à votre instinct qu’à votre logiciel de sécurité pour flairer quelque chose de suspect lorsque vous le voyez.

À mesure que les menaces à la cybersécurité continuent d’évoluer, les entreprises canadiennes doivent faire de même. Nous espérons que ces conseils vous ont été utiles!

Pour en savoir plus, vous pouvez suivre un cours en ligne gratuit de CyberSécuritaire Canada qui vous guidera à établir des contrôles de sécurité pour protéger votre entreprise.

Le financement simplifié.

Contactez-nous et nous vous appellerons tout de suite.

    {blog_search_script_fr}