Moore Stephens
Actualité canadienne

Moyens simples et efficaces pour améliorer la sécurité des PME

Cet article portant sur la sécurité des PME, provient de notre survol trimestriel sur l’actualité canadienne. Un bulletin publié par les cabinets canadiens membres de Moore Amérique du NordIl s’inscrit dans notre mission, soit devenir le partenaire par excellence de votre réussite en vous tenant informé de l’actualité.

En ce début d’année 2019, les défis en matière de sécurité que doivent relever les petites et moyennes entreprises continueront de prendre de l’ampleur et, à ce titre, c’est peut-être le bon moment pour revoir la situation de votre entreprise en matière de sécurité. Souvent, le problème pour les PME découle du fait qu’elles ne possèdent pas l’expertise interne requise pour se protéger adéquatement contre les menaces actuelles et persistantes. C’est donc l’occasion d’étudier les solutions qui sont susceptibles d’accroître votre sécurité en PME tout en étant faciles à déployer. Tout cela, évidemment, sans négliger les nombreuses autres solutions complexes qui sont conseillées – comme les pare-feu, l’authentification multi-facteurs, les systèmes de prévention des pertes de données, les RPV, les outils d’évaluation de la vulnérabilité, le SIEM et autres. Oui, tous ces éléments devraient faire partie de votre trousse de sécurité ; cependant, il existe des solutions qui exigent fort peu d’expertise technique et qui peuvent offrir un rendement supérieur à certaines de ces mesures de protection plus complexes.

Le « pare-feu humain »

L’aspect humain est l’un des éléments les plus négligés d’un réseau. Dans le but de mieux protéger votre réseau, il est important d’améliorer votre « pare-feu humain ». Ce terme désigne la capacité de l’utilisateur final à détecter les liens ou les sites dangereux. Selon le rapport sur les services d’intervention aux incidents de sécurité intitulé « 2018 DATA SECURITY INCIDENT RESPONSE REPORT », une analyse de 560 événements de sécurité réalisée par BakerHostetler, un des principaux cabinets juridiques aux États-Unis, 34 pour cent des incidents de sécurité étaient liés à des cas d’hameçonnage et jusqu’à 18 pour cent de ces cas mettaient en cause un rançongiciel. À ce jour, l’aspect humain demeure l’une des principales cibles dans le domaine de la sécurité. Il est donc possible d’améliorer grandement notre situation de sécurité grâce à de meilleurs programmes de formation sur la sécurité et la sensibilisation des utilisateurs. Bon nombre de ces programmes mettent de l’avant un ensemble d’attaques simulées, des formations intégrées et continues ainsi que des bulletins d’information.
Dans une attaque d’hameçonnage simulée, vous pouvez recenser tout ce que fait l’utilisateur qui reçoit un courriel d’hameçonnage, comme :

    • Ouvrir le courriel malveillant
    • Cliquer sur des liens dangereux dans le courriel
    • Ouvrir des documents en pièce jointe dangereux
    • Et même exécuter une macro dans un document en pièce jointe

Une fois que les gestes posés par l’utilisateur sont signalés, il est facile de corriger la situation au moyen d’une inscription à un cours de sensibilisation supplémentaire. Certains sites font même état des adresses courriel d’une entreprise qui sont exposées à un risque d’hameçonnage en raison de l’exposition externe. Ils obtiennent l’information par l’exploration des médias sociaux de l’entreprise et des intrusions dans les banques de données.
Bien que le succès d’un programme de sensibilisation des utilisateurs puisse différer d’une entreprise à l’autre, certains fournisseurs de ces plateformes affirment avoir observé une diminution de facteur 10 des utilisateurs qui cliquent sur des sites malveillants dans les 12 mois qui ont suivi l’ajout du programme.

Sécurité des PME et filtrage fondés sur DNS

Une autre option à la fois simple et efficace pour accroître la sécurité consiste à déployer une sécurité et un filtrage fondés sur le système de noms de domaine (DNS). Le DNS est utilisé pour convertir les noms des domaines internet en adresses de protocole internet (IP) pour que les gens puissent inscrire un nom convivial, comme google.com, plutôt qu’une adresse IP. Le problème avec le DNS est qu’il n’a pas été conçu dans une optique de sécurité.

En d’autres mots, les serveurs DNS réguliers, que ce soit ceux de votre fournisseur internet ou les serveurs DNS couramment utilisés de Google, ne comportent aucune protection pour vous empêcher d’aboutir sur des sites malveillants. Comme il est précisé sur le site Web de Google :

Est-ce que Google Public DNS offre la capacité de bloquer ou de filtrer les sites indésirables ?
Non. Google Public DNS est essentiellement en un serveur DNS de résolution et cache ; il ne s’agit pas d’un outil de blocage ou d’un filtre, sauf qu’il peut ne pas résoudre certains domaines dans des cas extraordinaires si nous sommes d’avis qu’il est nécessaire de protéger les utilisateurs de Google contre des menaces à la sécurité. Nous sommes d’avis que la fonction de blocage est mieux servie par le client. Si vous êtes intéressés à l’activation de cette fonction, vous devriez envisager l’installation d’une application client ou d’un composant au navigateur à cette fin.
Source : https://developers.google.com/speed/public-dns/faq

Les solutions sécurisées DNS, qui sont fort nombreuses, prévoient un filtrage du contenu malveillant, comme les sites d’hameçonnage et les réseaux de zombies. La bonne nouvelle, c’est que l’utilisation de base d’un tel type de service est gratuite et qu’il peut carrément être configuré en quelques minutes, la seule réserve étant que vous ne voyez pas les données qui sont bloquées par le service. Le service payant permet la réception de pleine notification des événements ainsi que la production de rapports et le filtrage par catégorie pour bloquer différentes choses comme les sites Web réservés aux adultes, les médias sociaux et le contenu relatif aux armes et aux drogues. Le beau côté de ce service est la simplicité de la configuration.

Les services de sécurité axés sur le DNS parviennent à empêcher les rançongiciels, les attaques d’hameçonnage, les sites malveillants et les logiciels espions. Ils permettent également aux entreprises de repérer les ressources internes qui sont atteintes, car celles-ci afficheront de manière continue dans les journaux les tentatives pour communiquer avec les infrastructures malveillantes. Dans un tel cas, le problème pourra être corrigé avant qu’il ne cause des dommages. De plus, la plupart des produits de sécurité DNS comportent des solutions pour l’équipement qui ne fait pas partie du réseau de l’entreprise.

N’oubliez pas ces deux solutions souvent négligées – votre pare-feu humain et la sécurité au moyen du service DNS – qui doivent faire partie d’une solution globale en fonction du degré de complexité lié à la protection de tous les aspects de votre organisation.

La sécurité des PME est importante pour nous.

Rédigé par Keith Chabot, directeur des TI de Marcil Lavallée. Ce texte a été rédigé dans le cadre de notre survol trimestriel sur l’actualité canadienne, un bulletin publié par les cabinets canadiens membres de Moore Amérique du Nord.

Abonnez-vous pour recevoir nos conseils.

RÉCENTES NOUVELLES

Toujours bien informés

Quelles sont les entreprises qui pourraient être assujetties à la loi S-211?

La loi S-211, récemment adoptée par le parlement canadien, vise à prévenir et à réduire le travail forcé et le travail des enfants dans les chaînes d'approvisionnement. Elle impose à certaines entreprises et entités canadiennes et étrangères de nouvelles obligations en matière de reporting. Cette loi fédérale pourrait donc avoir des implications importantes pour votre entreprise.  [...]
LIRE

Qu’est-ce que la gestion des risques de fraude?

Article rédigé dans le cadre du mois de la fraude, lequel a lieu en mars chaque année. Nous souhaitons vous tenir au courant de toutes mesures pouvant être pertinentes ou nécessaire pour votre entreprise. Lorsqu'il est question de gestion des risques de fraude, il s’agit en fait de faire l’évaluation du risque aux divers types [...]
LIRE

Finaliste aux Mercuriades dans la catégorie « Employeur de l’année »

Demers Beaulne est à nouveau reconnu pour ses initiatives favorisant le bien-être de ses employés Montréal, le 26 mars 2024 – Demers Beaulne est fier d’avoir été sélectionné comme finaliste dans la catégorie « Employeur de l’année » de la 44e édition du prestigieux concours Les Mercuriades organisé par la Fédération des chambres de commerce du Québec. Cette [...]
LIRE

Création d’une fiducie familiale − les avantages

Article rédigé par l'équipe de Marcil Lavallée dans le survol trimestriel sur l’actualité canadienne, un bulletin publié par les cabinets canadiens membres de Moore Amérique du Nord. Cet article portant sur les avantages d'une fiducie familiale s’inscrit dans notre mission, soit devenir le partenaire par excellence de votre réussite en vous tenant informé de l’actualité. La planification [...]
LIRE

Qu’est-ce qu’un compte d’épargne libre d’impôt pour l’achat d’une première propriété (CELIAPP)?

Article rédigé par J. Bradley Berry, CPA chez Mowbrey Gil, dans le survol trimestriel sur l’actualité canadienne, un bulletin publié par les cabinets canadiens membres de Moore Amérique du Nord. Cet article portant sur le compte d'épargne libre d'impôt pour l'achat d'une première propriété, ou CELIAPP, s’inscrit dans notre mission, soit devenir le partenaire par excellence de votre réussite en [...]
LIRE

Mise à jour de la taxe sur les logements vacants (TLV) pour les propriétés de Toronto

Cet article a été rédigé par l'équipe fiscale de Segal GCSE, dans le survol trimestriel sur l’actualité canadienne, un bulletin publié par les membres canadiens de Moore Amérique du Nord. Cet article portant sur la taxe sur les logements vacants (TLV) de Toronto ainsi que sur la taxe sur les logements sous-utilisés (TLSU) s’inscrit dans notre mission, soit [...]
LIRE

Laissez faire les experts : L’importance d’une évaluation indépendante de votre entreprise dans votre planification fiscale

Cet article a été rédigé par Chris Riccio, CPA et EEE chez DMCL Chartered Professional Accountants, dans le survol trimestriel sur l’actualité canadienne, un bulletin publié par les membres canadiens de Moore Amérique du Nord. Cet article portant sur les experts en évaluation d'entreprise s’inscrit dans notre mission, soit devenir le partenaire par excellence de votre réussite en [...]
LIRE
  • Montréal
  • Laval
  • Près de vous pour vous accompagner très loin
  • Brossard
  • Montréal
  • Laval
  • Près de vous pour vous accompagner très loin
  • Brossard
  • Montréal
  • Laval
  • Près de vous pour vous accompagner très loin
  • Brossard
  • Montréal
  • Laval
  • Près de vous pour vous accompagner très loin
  • Brossard