Pour se prémunir contre l’hameçonnage et d’autres cyberattaques, les franchises doivent investir dans la sécurité informatique. Votre entreprise est-elle prête?

La cybersécurité est devenue un enjeu majeur dans les marchés actuels. La croissance de votre entreprise en dépend, et peut-être même sa survie, car une cyberattaque peut être lourde de conséquences. Au-delà du versement d’une rançon, elle peut entre autres causer :

• l’arrêt des activités de l’entreprise;
• des litiges;
• la perte de la relation de confiance avec les clients et les partenaires.

Aucune organisation n’est à l’abri : 71 % des entreprises canadiennes ont été victimes d’une cyberattaque ayant eu une incidence quelconque sur leur organisation en 2019[1]. Cette statistique ne comptabilise que les entreprises ayant rapporté un incident.

Protégez-vous de l’hameçonnage et du vol de données

Saviez-vous que les cyberpirates sont souvent présents pendant plus de six mois, sans même que vous en ayez connaissance, avant de déclencher des attaques plus sérieuses?

De nombreux franchisés ne sont pas suffisamment protégés contre les cyberattaques. Les cybercriminels les ciblent, notamment parce qu’elles servent de passerelle pour atteindre les franchiseurs sous lesquelles elles opèrent.

Les réseaux de franchises peuvent être victimes de plusieurs types d’incidents. Par le biais de l’hameçonnage, les cyberpirates peuvent :

• obtenir des accès et s’introduire dans le réseau informatique afin de voler des données;
• accéder aux comptes courriel (imaginez les conséquences si un cyberpirate réussissait à envoyer un message à vos clients, provenant de votre adresse courriel, pour leur demander en votre nom un paiement vers un nouveau compte bancaire);
• désactiver les systèmes de défense de l’entreprise;
• affecter les systèmes de sauvegarde de données.

Contrez le rançongiciel, une nouvelle forme de fraude

Les rançongiciels constituent un autre type courant de menace, surtout depuis l’émergence des cryptomonnaies, qui permettent maintenant aux cybercriminels de monétiser leurs actions de façon indétectable.

Dans le scénario classique, les cybercriminels s’introduisent dans le système informatique de l’entreprise et le paralysent grâce au cryptage des fichiers. Ils exigent alors une rançon pour déverrouiller le système mais, entre-temps, l’entreprise peut être totalement inopérante.

De plus, rien ne vous assure que les cyberpirates ne recommenceront pas le même jeu quelques jours plus tard ou qu’ils n’ont pas effacé toutes les données stratégiques de l’entreprise.

Préparez un plan pour prévenir les incidents de sécurité

Une interruption des activités pour cause de cyberattaque pourrait s’avérer coûteuse pour votre franchise, comme dans le cas de Tim Horton en 2018, où le problème avait touché le système des caisses enregistreuses des restaurants. Certaines succursales ont dû temporairement fermer leur service au volant. D’autres ont carrément dû fermer leurs portes[2]. Afin de vous prémunir contre les conséquences dommageables, il est important de préparer un plan adéquat de réponse aux incidents et de continuité des affaires. Être prêt à toute éventualité fera une énorme différence en cas d’attaque. Mieux vaut prévenir que guérir.

Parez les pertes financières

Les pertes financières liées à la suspension partielle ou totale de vos activités peuvent être très élevées. En plus des coûts directs (ressources consacrées en réponse aux incidents, données et contrats perdus, rançons à payer), vous pourriez également devoir payer des amendes, notamment si vous contrevenez à la Loi sur la protection des renseignements personnels et les documents électroniques[3].

Restez vigilant et investissez en amont plutôt que d’assumer des dépenses démesurées.

Conservez le lien de confiance avec vos clients et partenaires

Bien sûr, le vol de renseignements personnels et l’envoi de faux messages aux clients et partenaires d’affaires à la suite du piratage des comptes courriel sont extrêmement dommageables pour la crédibilité d’une entreprise.

Saviez-vous que 81 % des Canadiens ne feraient plus affaire avec une organisation si leurs données personnelles étaient compromises lors d’une cyberattaque?[4]

Il est d’autant plus important de préserver votre réputation en outillant adéquatement votre entreprise contre les cyberattaques et autres incidents de sécurité informatique.

Évitez les poursuites coûteuses

Les réseaux de franchises victimes d’une cyberattaque s’exposent à des poursuites et des litiges de la part de leurs clients et de leurs partenaires d’affaires. Tel pourrait être le cas, par exemple, à la suite d’un vol de renseignements personnels.

Établissez un plan de réaction aux incidents informatiques, afin de préserver et de documenter la preuve pour pouvoir vous défendre en cas de poursuite.

Les franchises ne sont pas à l’abris

Bien que les organisations sous forme de franchise aient une structure différente de la majorité des entreprises, elles ne sont pas à l’abri des cyberattaques. Au contraire, la dynamique franchiseur et franchisés donne aux cyberpirates une multitude d’accès à des informations sensibles et confidentielles par le biais de diverses portes d’entrée.

Les menaces étant nombreuses et sérieuses, les franchises peuvent se protéger adéquatement en faisant appel à des ressources spécialisées qui leur proposeront des solutions de pointe et des stratégies conçues sur mesure pour elles. Vous avez des questions à ce sujet? Communiquez avec nous.

[1] https://www.cira.ca/fr/resources/cybersecurite/rapport/rapport-du-sondage-de-2019-sur-la-cybersecurite

[2] https://www.journaldemontreal.com/2018/02/27/une-cyberattaque-frappe-des-franchises-tim-hortons-1

[3] https://laws-lois.justice.gc.ca/fra/lois/P-8.6/page-1.html

[4] https://www.cira.ca/fr/resources/letat-de-linternet/rapport/les-canadiens-meritent-un-meilleur-internet