Selon le chef de la cybersécurité au Canada, « la cyberhygiène ne fait pas encore partie de nos activités quotidiennes ».
La lettre de cette semaine de ministres fédéraux pour convaincre les entreprises et les administrations publiques de prendre les rançongiciels plus au sérieux met en évidence un problème dans les services informatiques : beaucoup ne mettent toujours pas en œuvre les bases de la cybersécurité recommandées depuis des années par les experts.
« Je pense que la cyberhygiène ne fait pas partie de nos activités quotidiennes, encore », a déclaré Sami Khoury, chef du Centre pour la cybersécurité, quand il a été questionné sur les raisons pour lesquelles des entreprises ne réussissent pas encore à se protéger contre les cyberattaques en général et contre les rançongiciels en particulier.
À son avis, « il faudra une campagne de sensibilisation soutenue pour amener les organisations canadiennes à accorder plus d’attention à la cyberhygiène de base ». Par exemple, pour s’assurer d’avoir des mots de passe complexes, d’activer l’authentification multifacteur, de mettre à jour les applications des téléphones, d’installer les derniers correctifs, d’avoir des sauvegardes et d’avoir un plan de cybersécurité.
Lire aussi :
Ottawa propose un plan de match contre les rançongiciels
Quelles forces de l’ordre appeler au secours en cas de cyberattaque?
Sécurité informatique : ne pas perdre de vue l’hygiène de base
