En ce qui concerne les menaces en ligne, il y a plus que des données en ligne

Akram Atallah est PDG de Donuts Inc., un leader mondial des domaines de premier niveau de nouvelle génération et de l’identité numérique.

Parmi d’innombrables autres défis, la pandémie de Covid-19 a entraîné une augmentation sans précédent des cyberattaques. Selon le FBI, il y a eu une augmentation de 300 % des crimes sur Internet depuis le début de la pandémie, et 91 % des consommateurs s’inquiètent pour leur sécurité en ligne.

La combinaison de ces risques croissants et des inquiétudes des consommateurs en fait un moment crucial pour se préparer aux attaques imminentes, mais 42 % des propriétaires de petites entreprises n’ont aucun plan de défense en matière de cybersécurité, ce qui les rend incroyablement vulnérables. Si votre entreprise fait partie de ce groupe, il y a plus de risques qu’une fuite de données. Toute votre marque est en jeu.

Quels sont les enjeux lorsque votre entreprise est vulnérable

Les propriétaires de petites et moyennes entreprises peuvent croire qu’ils sont peu susceptibles d’être la proie des mauvais acteurs en raison de leur taille et de leurs ressources limitées, mais la vérité est que toutes les entreprises sont vulnérables. Les cybercriminels inexpérimentés perfectionnent souvent leurs compétences sur les petites entreprises avant de passer à des attaques plus lucratives et plus médiatisées. Cela explique en partie pourquoi, entre 2020 et 2021, 23 % des petites entreprises ont été victimes d’une cyberattaque.

Lorsqu’une violation se produit, l’impact est double : les clients craignent que leurs données ne soient à nouveau compromises et ils commencent également à remettre en question les normes d’une entreprise. Une erreur de cybersécurité peut suggérer des lacunes ailleurs, comme la qualité de vos produits ou services. Il n’est pas surprenant que 59 % des consommateurs aient déclaré qu’ils éviteraient de faire affaire avec une entreprise qui a subi une cyberattaque au cours de la dernière année.

Pourquoi les startups et les petites entreprises sont plus durement touchées

Il faut du temps pour regagner la confiance et la clientèle après une violation de données, et si votre entreprise n’a pas fidélisé ses clients pendant de nombreuses années, le coup peut être une menace existentielle.

Considérez qu’après la violation massive de Target en 2013, la perception du public a chuté de 54,6 %, mais en 2015, elle avait de nouveau augmenté de 170,2 % à partir de son point le plus bas. Bien que l’entreprise n’ait toujours pas complètement retrouvé sa réputation favorable après deux ans, elle a pu résister à la baisse de la perception du public en raison de sa marque à grande échelle et établie de longue date, connue pour offrir un excellent service client et des expériences en magasin.

Le coup financier n’était pas non plus un dealbreaker. Les 105 millions de dollars de dommages-intérêts qu’ils ont finalement dû payer après les remboursements d’assurance et d’impôt représentaient moins de 0,1 % du chiffre d’affaires annuel de l’entreprise. Mais alors que Target a rebondi après la violation en assumant la responsabilité de la surveillance à la fois publique et interne grâce à une sécurité renforcée, la plupart des petites entreprises n’ont pas accumulé suffisamment de bonne volonté – ou de réserves de trésorerie – pour affronter une tempête aussi importante.

En raison de moins de ressources pour maintenir la solubilité financière pendant les périodes difficiles, y compris l’argent pour couvrir les litiges et les règlements, ces entreprises peuvent avoir beaucoup plus de mal à se rétablir. Pour protéger la perception et la durabilité de votre marque, il est impératif de créer une stratégie de cybersécurité avant qu’une attaque ne se produise.

Comment se prémunir contre le brandjacking et les attaques par homographe de domaine

En raison d’une tactique malveillante connue sous le nom de détournement de marque (lorsque quelqu’un vole l’identité de votre marque en ligne afin d’extorquer des données ou de l’argent à des clients sans méfiance), votre marque peut être menacée même si vos données ne le sont pas. Il existe quelques tactiques courantes de détournement de marque, mais une tactique récurrente consiste à créer un site Web qui semble légitime grâce à l’utilisation d’un homographe de domaine, ou un domaine qui ressemble au vôtre à première vue mais qui contient en réalité de légères variations.

Par exemple, considérez « online.business » par rapport à « onlıne.business ». Le premier domaine légitime utilise la lettre anglaise “i”, tandis que le second utilise une lettre latine. Il en va de même pour “google.com” par rapport à “g00gle.com”, dans lequel ce dernier domaine contient des zéros à la place de la lettre “o”. Une fois que les visiteurs ont cliqué sur le faux site Web, ils se sont retrouvés face à un logiciel malveillant ou à un stratagème de phishing, votre nom de marque étant lié à l’événement.

Le brandjacking peut avoir de graves répercussions sur votre marque réelle, car les visiteurs du faux site Web pourraient ne pas savoir que ce n’est pas vraiment vous. La bonne nouvelle est que vous pouvez vous protéger en enregistrant un domaine qui utilise la technologie homographique de protection contre le phishing. Cependant, tous les domaines n’offrent pas cette technologie, il vaut donc la peine de faire vos devoirs lorsque vous en choisissez un.

Comment améliorer votre cybersécurité

Bien qu’il soit facile de se laisser submerger par les nombreuses manœuvres que les pirates peuvent utiliser pour accéder à vos données, il existe des moyens de protéger votre entreprise, même avec un budget limité. Vous trouverez ci-dessous quelques premières étapes à suivre, mais gardez à l’esprit qu’elles sont uniquement destinées à vous aider à démarrer et ne constituent pas un plan de sécurité complet.

• Protégez-vous contre les homographes de domaine. Si quelqu’un crée un site Web de phishing avec un homographe de votre domaine, votre entreprise peut en prendre un coup majeur. Assurez-vous de rechercher un domaine qui offre une sécurité renforcée et empêche automatiquement les clients d’enregistrer des homographes.

• Formez vos employés. Les erreurs humaines, des spams ouverts aux mots de passe faibles, sont la principale cause de violation de données. Pour atténuer ce risque, inscrivez vos employés à un programme de formation en ligne de sensibilisation à la sécurité afin de les sensibiliser à la façon dont les violations se produisent et à ce qu’ils peuvent faire pour protéger votre entreprise contre elles.

• Sécurisez vos réseaux. La surveillance du trafic réseau entrant est importante pour garder les acteurs de la menace à distance. Commencez par installer un pare-feu et un logiciel antivirus et mettez-les régulièrement à jour pour vous assurer que les vulnérabilités sont corrigées. Gardez votre réseau Wi-Fi sécurisé et caché, et installez un réseau privé virtuel à distance si les employés travaillent à domicile.

• Accroître la sécurité des accès. Aussi simple que cela puisse paraître, le fait de changer régulièrement de mot de passe peut aider à prévenir les violations. Assurez-vous que les mots de passe de vos employés respectent les meilleures pratiques de sécurité, comme contenir 10 caractères ou plus, des lettres majuscules et minuscules et au moins un chiffre et un caractère spécial. La configuration de l’authentification multifacteur pour vos comptes sensibles ajoute une autre couche de protection.

Bien qu’aucun plan ne soit imbattable, avec ces mesures, vous pouvez réduire la probabilité que votre entreprise soit la proie du nombre croissant de cyberattaques. Ce faisant, vous protégerez votre marque à long terme et veillerez à ce que vos clients soient satisfaits et fidèles.


Forbes Technology Council est une communauté sur invitation uniquement pour les DSI, les CTO et les cadres technologiques de classe mondiale. Suis-je éligible ?


Leave a Reply

Your email address will not be published.