La pandémie a été un catalyseur du virage numérique des entreprises. Leur plus grande présence en ligne a eu du bon puisqu’elle leur a permis de continuer à opérer grâce notamment au télétravail et de compenser une part de leurs pertes en vendant sur le web. Le revers de la médaille, c’est qu’elles ont ainsi été davantage exposées à la fraude informatique.

Depuis le début de la crise sanitaire, près d’une PME sur quatre a subi une cyberattaque et 5 % en ont effectivement été victimes, révèle un récent sondage de la Fédération canadienne de l’entreprise indépendante (FCEI). Par rapport à l’ensemble de l’économie canadienne, cela veut dire que 61 000 PME ont été visées depuis mars 2020.

La crainte du cyberpiratage est par le fait même plus largement répandue qu’avant.

« Plus de 50 % des propriétaires d’entreprise s’inquiètent des cyberattaques potentielles. Cela va certainement se poursuivre en 2021 et même au-delà », affirme Jasmin Guénette, vice-président des affaires nationales à la FCEI.

Dans ce contexte, il est plus vital que jamais pour les PME de « protéger proactivement leurs systèmes d’information et de former leur personnel à détecter les tentatives de cyberfraude », ajoute-t-il.

Plus de 80 % des entreprises victimes de cyberattaques ont subi des arnaques par courriel ou des tentatives d’hameçonnage. La moitié d’entre elles ont été visées par des logiciels malveillants. Le télétravail les a davantage exposées. Ce sont les PME qui œuvrent dans les secteurs de la fabrication, du commerce de gros et des services aux entreprises qui ont été les plus vulnérables à la cyberfraude.

Des conseils pour se protéger

« Lorsqu’une petite entreprise subit une cyberattaque, les effets peuvent être très lourds. On parle de stress généré par la situation, de pertes financières causées par le vol de renseignements personnels et bancaires, et même de dégradation des relations avec les clients. De nombreuses PME ont investi davantage dans leur infrastructure informatique – 6 700 $ en moyenne – mais malgré cela, elles ont peu de recours en cas de cyberattaque bien organisée », explique Andreea Bourgeois, analyste principale à la FCEI.

Pour mieux se protéger, les PME doivent d’abord sensibiliser leurs employés à la cyberfraude et les former pour qu’ils sachent comment la détecter et la contrer. Il est aussi important de signaler les cas de cyberfraude à la police ou à d’autres autorités, comme le Centre antifraude du Canada, le Bureau de la concurrence ou le Bureau d’éthique commerciale.

Et même si cela va à l’encontre du premier réflexe, il ne faut pas garder un tel événement secret. C’est en partageant l’information sur les arnaques et les meilleures pratiques en matière de prévention que les dirigeants peuvent aider d’autres propriétaires de PME à renforcer leur protection.

Par ailleurs, des assureurs proposent une cyberassurance qui peut couvrir une perte de revenus et les dommages causés par une cyberattaque et aider à la reprise des affaires. Le coût de la prime est variable selon le risque, le type et la taille des entreprises.