1- Effectuez des sauvegardes de données

Sauvegardez régulièrement les données de votre système informatique. De plus, assurez-vous de conserver des copies de vos données et de vos renseignements professionnels sur un « nuage » (« cloud ») ou sur un disque externe qui n’est pas continuellement connecté sur vos serveurs d’entreprise. Vous pourrez ainsi récupérer vos informations et continuer vos opérations si un pirate informatique essaie de prendre votre entreprise en otage. Votre entreprise sera également protégée en cas de dommages à votre système informatique à la suite d’un sinistre physique.

2- Faites des mises à jour informatique régulièrement

Tous les logiciels et applications doivent tôt ou tard être mis à jour. Les mises à jour (« updates ») permettent de corriger les failles et les vulnérabilités informatiques qui sont souvent connues des cyberpirates. Il est donc important de ne pas les remettre à plus tard. N’attendez pas avant de cliquer sur les icônes de mises à jour dans la zone de notifications. Soyez toutefois vigilant : il n’est pas rare que des fenêtres surgissantes (« pop-ups ») aient l’apparence d’une mise à jour, sans véritablement en être une. En cliquant, vous risquez de télécharger un logiciel malveillant. Les mises à jour se font normalement via une fenêtre surgissante provenant directement de votre système d’exploitation (Ex. : Windows) ou du logiciel concerné. Si une mise à jour vous est proposée au moyen d’un simple pop-up, fermez-le!

3- Utilisez un logiciel antivirus

 Protéger votre système contre les virus informatiques est indispensable. Un logiciel antivirus balaie (« scan ») vos ordinateurs automatiquement afin de détecter les fichiers « infectés » ou malveillants qui pourraient avoir été introduits par un cyberpirate. Une fois identifié, le fichier indésirable est mis en quarantaine si celui-ci ne fait pas partie de la liste de virus connus par le logiciel antivirus. D’où l’importance de faire des mises à jour régulièrement, car les cyberpirates créer de nouveaux virus informatiques tous les jours!

4- Sensibilisez vos employés à la cybersécurité

Aucune entreprise, peu importe sa taille, n’est à l’abri d’une cybermenace de type rançongiciel. C’est pourquoi les employés, les dirigeants et les collaborateurs externes doivent participer activement à la protection des données sensibles de votre organisation. Il est important de rappeler régulièrement les mesures à prendre pour détecter des informations douteuses reçues par courriels. Une politique de sensibilisation à la cybersécurité peut être simple à concevoir et facile à appliquer par le personnel de votre entreprise.

5- Ne payez pas les cyberpirates!

Si vous payez une rançon à un pirate informatique, rien ne vous garantit que vos données puissent être récupérées. Pour certaines entreprises, il est arrivé que le processus de reprise de données ne se déroule comme prévu. Elles ont finalement perdu des milliers de dollars pour rien. De plus, une entreprise qui paie une rançon pour récupérer ses données s’expose à d’autres cybermenaces, car les pirates savent qu’elle est facile à extorquer.

Si votre entreprise ou l’un de vos employés est la proie d’un cyberpirate ou est victime de cyberextorsion, le Gouvernement du Canada suggère de communiquer rapidement au Centre canadien de réponse aux incidents cybernétiques (CCRIC). Car n’oubliez pas : demander un rançongiciel est une infraction criminelle!