SANS FRAIS 1 877-777-6412

Quels sont les risques liés à l’automatisation du commerce de détail?

risques automatisation secteur manufacturier

Il y a quelques mois, la grande chaîne de magasins Simons a annoncé un investissement majeur de 215 millions de dollars dans un centre multiservice de traitement des commandes à la fine pointe de la technologie numérique.

Ce nouveau centre de traitement devrait permettre à Simons d’accroître sa productivité et sa capacité de traitement des commandes, tant pour ses magasins qui ont pignon sur rue qu’en ligne. Pour ce faire, un haut niveau d’automatisation est nécessaire et implique des activités robotisées et informatisées. Le magasin québécois sera en mesure de concurrencer les chaînes internationales comme Gap, Amazon ou Walmart qui bénéficient de ce genre d’automatisation depuis déjà des années.

En contrepartie, Simons deviendra plus dépendant de la technologie. Évidemment, les systèmes informatiques permettent de gagner du temps et de l’argent, mais ils exposent également à plus de risques.

Les risques d’un centre de traitement automatisé et connecté

De nos jours, de plus en plus de services sont accessibles en permanence depuis internet, et la moindre défaillance d’une composante du système d’information peut être lourde de conséquences concrètes : perte de productivité, perte de clients, dégradation de l’image de l’entreprise…

Par exemple, selon le CLUSIF (Club de la sécurité des systèmes d’information français), seulement 1 % des entreprises considèrent que leur dépendance à l’égard de leur système d’information est faible ; pour huit entreprises sur dix, cette dépendance est considérée comme forte. Ce genre de statistiques n’existent pas encore pour le Québec, mais avec la modernisation des entreprises, ils ne doivent pas beaucoup différer!

Les cyber risques frappent désormais le noyau des opérations commerciales de toute entreprise connectée, nonobstant la taille et l’étendue de ses activités commerciales.

Peu importe le nombre d’appareils connectés, l’automatisation des processus commerciaux signifie que les éléments cruciaux au bon roulement de l’entreprise sont vulnérables aux interruptions informatiques.

La disponibilité : un enjeu crucial du secteur manufacturier

En ce qui concerne les risques de cybersécurité touchant le secteur manufacturier, celui de la disponibilité est probablement le plus important.

Pourquoi? D’abord, le nombre de parties prenantes qui interviennent dans la gestion de la chaîne logistique est très grand et tous seraient impactés par une indisponibilité (l’entreprise, ses fournisseurs, ses intermédiaires, ses transporteurs, ses clients, les clients de ses clients…).

Le client final s’attend de plus en plus à une qualité de service hors pair. Une indisponibilité, même mineure, peut se traduire par des déceptions de leur part et donc un lien direct avec le chiffre d’affaires, puisqu’ils cesseront tout simplement d’acheter auprès du magasin fautif.

Enfin, plus la logistique même du centre de traitement repose sur des applications, plus les processus sont exécutés en temps réel et une légère défaillance peut tout faire basculer.

Tout équipement électronique peut constituer un point d’entrée pour un pirate informatique

La disponibilité n’est pas le seul risque à surveiller dans le cas d’un centre de traitement ultra-connecté. L’intégrité est à surveiller de près. Imaginez… un pirate s’introduit dans la chaîne logistique et change les commandes ou détruit les données clients. Ou une erreur de commande inverse les processus.  Des scénarios qui peuvent être plus fréquents qu’on pense!

Il arrive que les pirates ne soient pas simplement à l’affût de gains financiers. Ils cherchent alors à perturber et à se faire remarquer. Un centre de traitement d’un grand magasin est une proie logique pour eux.

Une gestion de risques personnalisée

Les nouvelles technologies sont essentielles au fonctionnement de votre entreprise. Elles sont nécessaires pour que les entreprises du Québec deviennent concurrentielles sur le marché. Par contre, pour que tout se passe sans anicroche, il faut simplement savoir intégrer tous les nouveaux composants dans un plan global de gestion des risques.

 

CyberSwat offre un service de diagnostic de sécurité qui vous permet d’identifier les situations vous mettant à risque. Chaque entreprise est unique et il est important de savoir protéger les composants les plus importants de votre organisation.

Profitez dès aujourd’hui de 100$ de rabais sur votre diagnostic en écrivant le code promotionnel Diag2018 au moment de votre achat!

 

 

Un bilan de santé de mon entreprise: est-ce nécessaire?

bilan de santé cybersécurité

En 2014, 445 milliards de dollars ont été perdus dans le monde à cause du cybercrime. Saviez-vous que ce montant serait multiplié par 4 d’ici 2019? Plus récemment, une étude de PwC a démontré que le cybercrime a été la 2e plus grande source de fraude économique pour les entreprises canadiennes en 2016.

Cependant, je suis persuadé que je n’ai pas besoin de vous donner d’autres statistiques pour vous montrer l’importance de protéger votre entreprise du cybercrime. La multiplication des attaques des derniers mois sur des entreprises de toutes tailles dans plusieurs secteurs d’affaires on fait le travail d’argumentation à ma place.

Vous avez certainement compris que vous devez faire plus pour protéger votre entreprise. Vous avez saisi que les dommages en cas d’incident ou d’attaque vous coûteraient très cher.

Vous êtes aussi capable de voir à quel point vous seriez paralysé si votre site Web tombait en panne pendant 24h ou encore, si vous n’étiez pas capable de récupérer vos documents stratégiques à quelques heures d’une rencontre avec LE client le plus important de votre vie, ou bien l’investisseur que vous attendiez depuis longtemps.

Vous êtes donc sensibilisé aux risques de cybersécurité.

Cependant, maintenant, que pouvez-vous faire? Par où commencer et comment mieux protéger votre entreprise concrètement?

 

Protéger son entreprise sans jeter d’argent par les fenêtres

Je vois souvent des entreprises qui ont acheté des logiciels de protection très élaborés sans avoir pris la peine de faire une analyse de besoin! La plupart du temps, ils n’utilisent pas le plein potentiel de ces logiciels ou bien encore ils ont été mal configurés.

Des outils mieux adaptés ou des façons de faire plus simples auraient pu être utilisées pour obtenir le même résultat. Certaines entreprises pensent bien protéger leur information en se basant sur les conseils de pousseux de boîte (comme on l’appelle dans notre domaine) ou encore en suivant les conseils de personnes se disant expertes, mais qui ne prennent pas en compte le contexte de l’entreprise.

Dans bien des cas, c’est de l’argent jeté par les fenêtres.

Par exemple, vous avez certainement des informations moins sensibles que d’autres. Celles-ci n’ont peut-être pas besoin de bénéficier de la même protection que vos données confidentielles.

En tant que chef d’entreprise, vous savez à quel point chaque dollar dépensé est crucial et doit avoir sa raison d’être! Il faut donc protéger uniquement les informations qui le nécessitent.

Se lancer tête baissée dans l’installation de logiciels de sécurité coûteux sans avoir réfléchi à vos réels besoins de sécurité est clairement une erreur.

Une autre erreur souvent commise est de ne rien faire du tout et penser que notre entreprise n’est pas assez importante pour être la cible de pirates.

 

Garder en santé votre entreprise pour sa prospérité

Avez-vous déjà effectué un bilan de santé chez votre médecin? L’objectif d’un bilan de santé est d’identifier préventivement ce qui ne va pas afin de rester en bonne forme. Le médecin peut alors identifier vos faiblesses et vous préconiser un changement d’habitudes de vie ou vous prescrire au besoin un médicament avant qu’il ne soit trop tard.

Dans le meilleur des cas, il dira que vous êtes un sur homme en ce moment et il vous invitera à revenir plus tard pour en voir l’évolution. Bien sûr, certaines personnes ont un profil de risque plus élevé (ex.: antécédent familial). Dans ce cas, la personne doit revenir voir le médecin plus souvent que les autres pour s’assurer qu’elle est toujours OK.

Une entreprise, c’est la même chose. Vous voulez la garder en forme le plus longtemps possible et identifier les situations à risque aussitôt que possible pour intervenir lorsqu’il est encore le temps. Si, par exemple, vous attendez d’être attaqué pour vous rendre compte que vous aviez des vulnérabilités dans votre site Web, il sera trop tard et des dommages financiers… ou encore la réputation de votre entreprise sera entachée.

C’est pourquoi il faut d’abord commencer par faire un bilan de santé de la sécurité des données de votre entreprise avant même de commencer à mettre en place des mesures de sécurité. Ce bilan doit bien sûr être réalisé par un expert du domaine qui détient l’expertise et idéalement les certifications qui attesteront de ses compétences.

Un des éléments clés du bilan est d’identifier le ou les systèmes informatiques les plus importants de l’entreprise et de se concentrer sur ceux-ci. Il faut également identifier les situations vous mettant à risque d’être la cible d’une cyberattaque un peu comme si vous étiez chez le docteur et auriez à parler de vos antécédents familiaux.

Par la suite, il sera le temps pour l’expert en cybersécurité de poser un diagnostic qui vous donnera une idée claire de ce que vous devez faire pour protéger votre entreprise.  Ainsi, si vous vous faites diagnostiquer que votre site Web est vulnérable sur un point précis, vous pouvez réagir avant et assurer adéquatement la protection de ce même site en un tour de main.

Ces étapes, le bilan et le diagnostic sont bien souvent oubliées.

Pourtant, elles sont essentielles pour vous assurer d’investir pour les bonnes raisons dans une protection en cybersécurité.

 

Réaliser un bilan de santé de votre entreprise régulièrement

 

À chaque âge, le corps subit des évolutions et transformations. Il faut donc réaliser un bilan de santé à différents moments de sa vie. Et même si on se sent en forme, il paraît judicieux de faire un point à intervalles réguliers sur son état physique. Ainsi, le médecin peut rectifier certaines mauvaises pratiques, voire mettre en place un traitement.

Votre entreprise évolue également chaque année. Vous aurez mis en place de nouveaux systèmes informatiques, recueillis de nouveaux renseignements critiques ou encore votre site Web qui n’était pas transactionnel auparavant l’est maintenant! Bien souvent, ce n’est plus le cas, car le nombre d’employés et la quantité d’information générée augmentent.

De plus, puisque le domaine de la cybersécurité est un domaine en constante évolution, de nouvelles failles de sécurité apparaissent régulièrement, faisant en sorte qu’un système qui était auparavant sécuritaire, ne le sera peut-être plus l’année suivante.

Il faut donc refaire régulièrement des bilans de la posture de sécurité afin de s’assurer que l’on demeure aligné avec le niveau de protection qui nous est nécessaire.

 

Un diagnostic de sécurité pour vous aider à mieux dépenser votre argent

 

Ainsi, pour résumer, un diagnostic en cybersécurité a pour objectif :

  • D’identifier les situations vous mettant à risque d’être la cible d’une cyberattaque
  • De comparer vos pratiques de sécurité aux standards de l’industrie et d’obtenir des recommandations concrètes et faciles à mettre en place
  • De trouver les failles informatiques avant que les pirates ne les découvrent

 

Chez CyberSwat, nous voulons que vous investissiez de l’argent en cybersécurité pour les bonnes raisons. Nous savons qu’en tant que chef d’entreprise, votre budget est compté, mais que vous avez à cœur la santé de votre organisation.

 

Nous avons donc une offre de diagnostic de sécurité adapté aux PME qui permettent de combler les objectifs énuméré si dessus. Les principales étapes se détaillent comme suit :

  1. Un appel est organisé avec l’un de nos spécialistes
  2. Celui-ci passe en revue divers aspects de votre environnement informatique avec la ou les bonnes personnes de votre entreprise
  3. Suite à votre autorisation, des outils de diagnostic de haute performance réalisent des tests de sécurité sur le site Web de votre entreprise (c’est quand même votre porte d’entrée!!)
  4. La semaine suivante, vous recevrez un rapport de recommandations, classées par priorité, qui amélioreront votre posture en cybersécurité.
  5. Nous pourrons par la suite répondre à toutes vos questions et c’est avec plaisir que nous le ferons!

 

Vous voulez en savoir plus sur notre offre de diagnostic? Découvrez notre offre en détails et/ou contactez-nous pour qu’on vous accompagne dans la protection de votre site web!

 

 

5 leçons à tirer des cyberattaques de 2016

Saviez-vous que 8 cyberattaques sur 10 ciblent les petites et moyennes entreprises (PME)? Cependant, les journalistes préfèrent avant tout parler des attaques qui touchent des compagnies bien connues par le grand public ; des histoires avec des vols de données sensationnalistes. Et l’année dernière, il y en a eu beaucoup.

Or, ce genre de nouvelles semble loin de votre réalité, car votre entreprise ne fait pas forcément le même chiffre d’affaires que ces grosses compagnies et ne gère pas autant de données personnelles.

Mais il est important de regarder comment ce genre de cyberattaques a eu lieu et comment les risques auraient pu être minimisés. En général, le motif des cyberattaques peut être différent, mais les méthodes utilisées par les hackeurs restent les mêmes, peu importe la taille de l’entreprise visée. Alors qu’une compagnie comme LinkedIn peut se relever relativement facilement suite à un vol de données, une PME aura beaucoup plus de mal à s’en sortir.

Voici 5 cyberattaques à retenir de 2016 et les leçons en tirer pour votre PME.

 

La compagnie de tramway de San Francisco prise en otage par le ransomware Mumba

Le système du célèbre tramway de San Francisco a été paralysé en novembre dernier. Les usagers ne pouvaient plus acheter de billets et les écrans dans les stations affichaient des messages alarmants : « Vous avez été piratés, toutes les données ont été cryptées. » Les auteurs de l’attaque ont clairement indiqué qu’ils ne visaient pas la compagnie en particulier puisque leur ransomware cible au hasard. Le principe d’un tel ransomware est simple : un courriel est envoyé avec une pièce jointe. Une fois la pièce jointe ouverte, un programme qui crypte les fichiers est lancé, ce qui bloque tout accès à vos systèmes et documents importants. Le logiciel malveillant exige ensuite le versement d’une somme d’argent en échange de la clé de chiffrement qui vous rendra l’accès à vos documents.

Pour éviter ce genre de cyberattaques, soyez mieux sensibilisé aux risques d’ouvrir des courriels non légitimes. Pour vous aider à différencier un pourriel d’un message légitime, voici quelques éléments à vérifier à la réception d’un courriel qui vous demande de cliquer sur un lien ou de télécharger une pièce jointe.

 

L’identité de 400 millions d’utilisateurs d’Adult Friend Finder révélée au grand jour

Cette cyberattaque d’octobre dernier a fait énormément parler d’elle puisqu’elle touchait la vie intime des gens, celle qu’on ne veut absolument pas qu’elle soit mise en lumière. Ce site de rencontres charnelles s’est vu dérober les données de plus de 400 millions de membres (courriels, noms, adresses, profils, mots de passe etc.).

Pour éviter un vol de données aussi spectaculaire, il est important de faire un inventaire des données personnelles que vous détenez et de mettre en place des mesures de sécurité pour les protéger adéquatement.

 

Le vol de données le plus important de l’histoire avec Yahoo Mail

Yahoo a reconnu officiellement en septembre 2016 qu’elle avait subi une attaque deux ans auparavant. Une faille de sécurité exploitée par un hacker a provoqué le vol des données (courriels et mots de passe) de 500 millions d’utilisateurs.

Il y a quelques semaines, juste avant la fin 2016, Yahoo a découvert une autre cyberattaque ayant eu lieu en 2013 et touchant cette fois-ci, plus d’un milliard de comptes. Cela serait le plus grand vol de données connu à ce jour !

Il est essentiel de choisir des mots de passe différents pour chaque compte. Cela peut paraître épuisant de se forcer à en trouver un nouveau à chaque création de comptes, même lorsque cela concerne des données qui semblent moins importantes, mais une fois qu’une combinaison du mot de passe et de courriel a été dérobée, il est facile pour les hackeurs d’accéder à d’autres de vos comptes plus sensibles (comme votre compte bancaire.)

 

Les informations de vos comptes LinkedIn revendus à prix d’or sur le darkweb

En 2016, il a été découvert que le célèbre réseau social professionnel LinkedIn avait subi une attaque en 2012. Il s’est avéré qu’un total de 117 millions de courriels et de combinaisons de mots de passe avait été dérobé et revendu sur le Web.

Cette cyberattaque nous apprend l’importance de choisir des mots de passe forts et suffisamment complexes pour tout type de comptes. Il ne faut d’ailleurs pas minimiser l’impact des comptes de réseaux sociaux, car ils représentent votre image et celle de votre entreprise. Ainsi, il peut être judicieux de mettre en place une authentification forte (en deux étapes) pour vous connecter à vos comptes de réseaux sociaux d’entreprise.

 

Une paralysie générale des sites Web les plus couramment utilisés

Une partie de l’Internet a arrêté de fonctionner en octobre dernier lorsqu’un gestionnaire de noms de domaine américain (Dyn) a été pris pour cible par des attaques de déni de service (DDoS). L’attaque a touché plusieurs villes des États-Unis et a bloqué l’accès à de nombreux sites comme Netflix, Spotify, Airbnb, Twitter, Paypal ou encore le Playstation network de Sony. Pour arriver à leurs fins, les hackeurs ont utilisé les failles de sécurité de dizaines de millions d’objets connectés, notamment des caméras de surveillance.

Les objets connectés (caméras IP, télévisions, imprimantes…) sont souvent négligés et pourtant, ils sont devenus une porte d’entrée facile pour les hackeurs. Pensez à changer leurs mots de passe régulièrement !

Par ailleurs, les attaques de déni de services sont de plus en plus fréquentes et concernent toute taille d’entreprise. N’hésitez pas à consulter un spécialiste pour en savoir plus sur les façons de s’en protéger.

 

Vous croyez que votre entreprise a été victime de cyberattaques? N’attendez pas plus longtemps, contactez-nous à notre numéro d’urgence.

Le Groupe CyberSwat accompagne les entreprises dans la gestion d’incidents de sécurité.  En plus d’offrir ce service, notre équipe pourra vous accompagner dans les aspects ci-dessous :

  • analyse de vos risques en cybersécurité
  • programme de sensibilisation de vos employés
  • gestion de crise et communication avec les médias en plus d’une assistance juridique par le biais de nos partenaires;
  •  services d’expertise judiciaire en informatique;
  • et plus encore!

 

SANS FRAIS 1 877-777-6412

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

Si vous avez une entente avec nous :

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

Pour nos clients avec contrat de service:

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

Courtier :

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.