Table des matières
La cybersécurité fait les gros titres ces derniers temps, des organisations allant des agences de notation de crédit aux géants de la distribution en passant par les réseaux sociaux ayant signalé des violations de données. Cependant, les pirates ne s’attaquent pas uniquement aux grandes entreprises: des études montrent qu’entre 43% et 60% des cyberattaques visent les petites et moyennes entreprises.
Non seulement ces petites et moyennes entreprises sont-elles plus souvent attaquées, mais elles ont également moins de chances de s’en remettre. Selon les petites entreprises dont la cybersécurité a été compromise, les types d’attaques les plus courants sont les attaques par le web, l’hameçonnage et les logiciels malveillants.
Il existe toutefois des mesures de protection des données que vous pouvez mettre en place pour assurer la sécurité de votre entreprise. Voici lesquels:
Qu’est-ce que la sécurité des données?
La sécurité des données est sous-entendue par le terme lui-même: elle fait référence aux mesures qu’une organisation met en place pour protéger les informations sensibles, y compris la confidentialité des données de ses clients, pour contrer la corruption et les attaques malveillantes.
La sécurité des données doit être une priorité pour toutes les entreprises, et en particulier pour les petites. Effectivement, une violation de données entraîne non seulement des dépenses financières considérables, mais aussi des dommages collatéraux, tels que la perte de la confiance des clients. Comme indiqué précédemment, plus de la moitié des petites entreprises victimes d’une cyberattaques ne s’en remettent jamais.
Les grandes entreprises voient également leurs activités et leur réputation sérieusement affectées lorsque leurs données sont compromises. La Banque de Montréal et la Banque Canadienne Impériale de Commerce ont récemment fait face à des violations de données. À la fin du mois de septembre 2018, Facebook a annoncé la plus grande violation de données de son histoire, compromettant les données personnelles de près de 50 millions d’utilisateurs. Ces violations ont particulièrement entrainé des crises de crédibilité chez les consommateurs. Les entreprises tentent encore de protéger les données de leurs clients et à regagner la confiance du public.
Types de mesures de sécurité des données
Certaines des technologies de sécurité des données les plus connues sont le cryptage, qui rend les données illisibles pour les personnes extérieures à l’organisation (telles que les pirates informatiques), et l’authentification, qui exige des utilisateurs à saisir un mot de passe ou d’autres informations avant de se connecter. De plus en plus d’entreprises optent pour la vérification en deux étapes. Celle-ci peut exiger, par exemple, qu’un utilisateur saisisse son mot de passe, puis un code qu’il reçoit par message texte.
À quelles normes de sécurité les entreprises doivent-elles adhérer?
La norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) est une norme établie par les cinq plus grandes sociétés émettrices de cartes de crédit afin de réduire le nombre de violations coûteuses des données des consommateurs et des banques. Elle garantit que les commerçants acceptent, stockent, traitent et transmettent en toute sécurité les informations de carte de crédit des clients lors d’une transaction. La conformité à la norme PCI DSS contribue donc à la protection contre les violations de données.
Comment Square protège vos transactions
En tant que vendeur, vous devez vous conformer à la norme PCI DSS si vous acceptez les paiements par cartes de crédit Visa, American Express, Mastercard ou Discover. Toutefois, se conformer à cette norme s’avère complexe, puisqu’elle peut exiger l’installation de logiciels et de matériel coûteux, ainsi que la signature d’un contrat onéreux vous obligeant à respecter les conditions de conformité annuelle PCI d’une banque.
Cependant, avec Square, les paiements sont conformes à la norme PCI DSS, vous n’avez donc pas à vous soucier des audits, des évaluations ou des frais de non-conformité.
De plus, Square vous protège contre les rétrofacturations, qui se produisent lorsqu’un titulaire de carte conteste une transaction et demande à sa société de carte de crédit d’annuler le paiement. Bien que la banque émettrice prenne position en votre faveur, la procédure peut s’avérer longue et complexe. En outre, de nombreux processeurs de paiement vous facturent des frais en cas de rétrofacturation. Square ne facture pas ces frais et gère les litiges bancaires pour vous.
En plus de la conformité PCI DSS et des rétrofacturations, Square vous protège également contre la fraude en surveillant les paiements, en surveillant les activités suspectes et en ajustant ses algorithmes pour détecter les nouvelles tendances en matière de fraude. Si notre équipe suspecte une anomalie, elle communiquera avec vous afin d’anticiper tout problème potentiel.
