5 façons dont votre entreprise peut subir des dommages suite à une cyberattaque

5 façons dont votre entreprise peut subir des dommages suite à une cyberattaque

Il est tentant de remettre à plus tard tout ce qui entoure la cybersécurité. Toutefois, considérant que 92 % des entreprises canadiennes ont subi au moins une cyberattaque au cours de la dernière année, la cybersécurité devrait être une priorité.

Voici 5 exemples de conséquences d’une cyberattaque :

1. Atteinte à la réputation.

En cas de piratage des données de vos employés/clients, pensez-vous que ceux-ci vous le pardonneraient? Des nouvelles comme celle des 3 millions de membres Desjardins touchés par un vol massif de données personnelles voyagent rapidement sur les médias sociaux. Vos clients exigeront des réponses. « Désolé, nous avons été piratés parce que nous ne pensions pas que cela pouvait nous arriver » est loin d’être une réponse acceptable…

2. Amendes gouvernementales, frais juridiques, procès, etc.

Les lois sur la notification des brèches de données demeurent l'un des domaines les plus actifs. À l'heure actuelle, plusieurs sénateurs font pression pour obtenir des amendes « massives et obligatoires » et une législation plus agressive en matière de violation de données et de confidentialité des données. Les tribunaux ne seront pas en votre faveur si vous exposez les données de vos clients aux cybercriminels.

Ne pensez pas un instant que cela ne s’applique qu’aux grandes entreprises. Toute petite entreprise qui recueille des informations sur les clients a également d'importantes obligations de les notifier en cas de brèche.

3. Coûts, après coûts, après coûts.

Une brèche, une attaque par rançongiciel, un employé mal intentionné contre lequel vous n'êtes pas protégé pourraient générer des heures de travail supplémentaires pour votre personnel.

Ensuite, il y aura l'interruption des activités et les temps d'arrêt, les délais de livraison retardés pour vos clients actuels et des pertes de ventes. Il y aura également les coûts pour déterminer quel type de piratage a eu lieu, quelle partie du réseau a été affectée et quelles données ont été compromises. On ajoute à cela les coûts de restauration pour vous aider à récupérer vos sauvegardes, si c'est possible.

4. Fraude bancaire.

Si votre compte bancaire est piraté et que des fonds sont volés, la banque n'est pas responsable du remplacement de ces fonds. Prenez l'histoire vraie de Verne Harnish, PDG de Gazelles inc. Il s’est fait voler 400 000 $ de son compte bancaire lorsque des pirates ont pu accéder à son ordinateur et intercepter des courriels entre lui et son adjoint. Les pirates, basés en Chine, ont envoyé un courriel à son adjoint lui demandant de virer des fonds à trois endroits différents. L'adjoint a répondu par l'affirmative. Cet argent a donc été transféré « de plein gré » par l’adjoint de monsieur Harnish. Pourquoi serait-ce à la banque de payer pour l’erreur et le manque de sécurité de l’organisation victime?

5. Utilisation de votre entreprise comme moyen d'infecter vos clients.

Certains pirates ne se contentent pas de voler vos données pour obtenir une rançon ou voler de l'argent. Souvent, ils utilisent votre serveur, votre site Web ou votre profil pour propager des virus et/ou compromettre d'autres ordinateurs. S'ils piratent votre site Web, ils peuvent l'utiliser pour propager des pourriels, exécuter des logiciels malveillants, porter atteinte à la réputation de votre entreprise, etc.

Nous avons été témoins de plusieurs exemples de cyberattaques, ici au Québec, que vous connaissez très bien d’ailleurs. Tout le monde veut croire : « Pas MON adjoint, pas MES employés, pas MON entreprise ». On estime que plus de 90 % des cyberattaques sont causées par l’erreur humaine...

La cybercriminalité est une réalité bien présente à laquelle on doit faire face en mettant en place des protections adéquates. Une cyberattaque peut rapidement se transformer en cauchemar pour l’entreprise qui la vit et son personnel.


Ce à quoi vous consentez en vous inscrivant.

En vous inscrivant sur notre site Web, vous nous autorisez à communiquer avec vous par courrier électronique, téléphone, courrier postal ou tout autre moyen de communication disponible. Soyez sans inquiétude, nous ne vendrons jamais vos informations ni n'envahirons votre boîte de courriels. À tout moment, vous pouvez vous désinscrire de nos communications.