Cet article a été écrit dans le cadre de notre collaboration avec la STIQ à titre de membre. Nous voulons aider les entreprises manufacturières à comprendre les enjeux de cybersécurité propres à leur secteur d’activité et, donc, à se protéger.
L’imagination populaire décrit souvent certains groupes de crime organisés de hackers comme des prodiges que rien n’arrête. Nous les voyons réussir à compromettre les systèmes du gouvernement américain ou de multinationales qui ont investi des millions de dollars en cybersécurité.
En partant de ce constat, le raccourci facile est de se dire qu’il n’y a rien à faire, que si même des organisations de cette envergure sont touchées, le combat est perdu d’avance.
Les hackers, si compétents soient-ils, vont toujours essayer de trouver le chemin le plus court vers leur cible. Ok le challenge c’est stimulant, mais pourquoi se compliquer la vie?
Prenons un exemple pour illustrer : le groupe de criminels veut attaquer un géant comme une multinationale, car il sait qu’il pourra demander une plus grosse rançon ou que les données vaudront plus cher. Cette entreprise a investi énormément pour sécuriser ses systèmes, ce ne sera pas un jeu d’enfant. Mais cette compagnie ne vit pas dans un monde isolé, elle a des fournisseurs, dont beaucoup de PME qui n’ont pas grand-chose en place en cybersécurité. Et ces fournisseurs ont certains accès dans les systèmes de la multinationale cible. Vous voyez où on s’en va?
Voici quelques exemples réels :
Vous noterez que ce n’est pas le fournisseur compromis qui est nommé dans les titres de ces articles, c’est la grande organisation en arrière. Le fournisseur « responsable » sera nommé dans l’article, mais ce ne sera pas la cible principale des médias. L’atteinte à la réputation sera pire pour le client qui a simplement commis l’erreur de faire confiance à ses fournisseurs.
C’est pour ça. Ils veulent simplement se protéger au maximum de ce vecteur d’attaque. Pour gagner des points auprès de vos clients, voire pour simplement pouvoir faire affaire avec eux, vous n’avez pas le choix d’investir en cybersécurité.
Outre le volet développement d’affaires, rappelez-vous également que si un groupe criminel vous vise pour toucher un gros joueur, il ne se contentera sûrement pas de juste vous utiliser comme point d’entrée. Il va certainement voler des données sensibles et/ou déployer un ransomware dans votre entreprise.
Très certainement plus que le budget à investir pour avoir un niveau de protection adéquat. On déteste jouer sur le volet « peur » dans notre domaine, mais c’est notre responsabilité de sensibiliser les entreprises aux vrais enjeux.
Ne soyez pas le maillon faible de vos clients, ramenez la cybersécurité au niveau stratégique de votre entreprise et prenez action.
Peace ✌️
Cyndie & Nicholas