/ Sécurité numérique / Rançongiciel : devez-vous payer les pirates si toutes vos données sont chiffrées ?
Publié le 11 mars 2024

Face à une demande de rançon, l’impulsion de payer pour récupérer vos données est forte. C’est une erreur stratégique. Payer ne garantit aucune restitution, finance le crime organisé et vous désigne comme une cible future. La survie de votre entreprise ne dépend pas du paiement, mais de votre capacité à exécuter une chaîne de décision post-incident rigoureuse : isoler, évaluer, restaurer et communiquer. Ce guide est votre feuille de route pour reprendre le contrôle avec lucidité, sans céder à l’extorsion.

L’écran est figé. Un message glaçant s’affiche sur tous les postes de votre entreprise : vos données sont otages, chiffrées, inaccessibles. Payez une rançon en cryptomonnaie sous 48 heures, ou tout sera définitivement perdu, voire publié. Pour un dirigeant au Québec, c’est le scénario cauchemar, une paralysie instantanée qui met en péril des années de travail. La pression est immense, la panique s’installe et une seule question tourne en boucle : faut-il payer ?

Face à cette situation, les conseils habituels fusent : « il fallait faire des sauvegardes », « ne jamais négocier avec des terroristes numériques », « contactez les autorités ». Ces injonctions, bien que fondées, sont souvent inutiles en pleine crise. Elles relèvent de la prévention, pas de la gestion d’urgence. Le débat n’est pas moral, il est stratégique. Et si la véritable clé n’était pas de récupérer les données chiffrées à tout prix, mais de maîtriser la chaîne de décision post-incident pour reconstruire l’opérationnel et assurer la continuité des affaires ?

Cet article n’est pas un simple plaidoyer pour ou contre le paiement. C’est une feuille de route pragmatique pour les dirigeants d’entreprise. Nous allons déconstruire le mécanisme d’une attaque, de l’infiltration initiale via une simple facture à la propagation latérale dans votre réseau. Nous analyserons comment valider la viabilité de vos sauvegardes, les pièges de votre contrat d’assurance cyber et les obligations de communication imposées par la Loi 25. L’objectif est de vous armer de la clarté et de l’autorité nécessaires pour prendre les bonnes décisions, même sous une pression extrême.

Cet article vous guidera à travers les étapes cruciales de la gestion de crise liée à un rançongiciel, en vous fournissant les clés pour une prise de décision éclairée. Le sommaire ci-dessous vous permettra de naviguer directement vers les points qui vous concernent le plus.

Sommaire : Naviguer la crise du rançongiciel, une feuille de route pour dirigeants

Pourquoi les pièces jointes de factures sont-elles le cheval de Troie favori des pirates ?

L’attaque la plus efficace n’est pas la plus complexe technologiquement, mais la plus crédible humainement. Les cybercriminels l’ont bien compris : ils n’attaquent pas votre pare-feu de front, ils ciblent la routine de vos employés. Une pièce jointe nommée « Facture_Urgent_2024.pdf.exe » ou « Virement_Confirm.docx » envoyée au service comptabilité a une probabilité d’ouverture très élevée. Elle exploite un processus métier légitime et la pression quotidienne. Une fois ouverte, le mal est fait. Le rançongiciel s’exécute, commençant son travail de chiffrement en silence.

Ces vecteurs d’entrée, souvent issus de campagnes d’hameçonnage sophistiquées, sont la première étape. Les attaquants peuvent passer des semaines, voire des mois, à explorer discrètement vos réseaux pour identifier les données de valeur avant de déclencher l’attaque finale. Ils ne se contentent pas de chiffrer ; ils exfiltrent souvent les données pour pratiquer une double extorsion : payer pour déchiffrer et payer pour ne pas voir vos informations sensibles (clients, finances, R&D) publiées sur le dark web. L’impact dépasse alors la simple interruption d’activité. Il devient une crise de réputation et de conformité.

Au Québec, des institutions majeures en ont fait les frais. Même si le vecteur d’entrée initial n’est pas toujours publiquement confirmé, les conséquences sont dévastatrices. L’attaque contre le CIUSSS du Centre-Ouest-de-l’Île-de-Montréal, qui a touché l’Hôpital général juif en 2020, a perturbé l’accès aux résultats de tests, y compris ceux de la COVID, illustrant comment une attaque numérique peut avoir des conséquences très concrètes sur les opérations critiques. Votre première ligne de défense n’est donc pas seulement technologique, mais aussi humaine : la formation continue de vos équipes à identifier ces menaces est non négociable.

Pour comprendre l’ampleur de la menace, il est essentiel de maîtriser les mécanismes d'infiltration les plus courants qui exploitent la confiance humaine.

Cette prise de conscience doit mener à une action immédiate : signalez toute attaque à votre service de police local et au Centre canadien pour la cybersécurité. C’est la première étape de la chaîne de réponse officielle.

Comment savoir si vos backups sont « propres » ou déjà infectés par le virus ?

En pleine crise, la première lueur d’espoir vient des sauvegardes. « On a des backups, on peut tout restaurer. » C’est une réaction logique, mais potentiellement dangereuse. Les attaquants modernes le savent et pratiquent ce qu’on appelle la contamination dormante. Le rançongiciel peut s’infiltrer dans votre système et rester inactif pendant des semaines avant de se déclencher, s’assurant ainsi d’être copié dans vos sauvegardes successives. Restaurer à partir d’un backup infecté, c’est comme réintroduire volontairement le virus dans un système fraîchement nettoyé. Vous vous retrouvez au point de départ, mais avec moins de temps et de crédibilité.

La seule façon de valider une sauvegarde est de la tester dans un environnement complètement isolé, une « clean room » ou un « bac à sable » numérique. Cela consiste à restaurer les données sur un serveur déconnecté du réseau de production et à y mener une analyse forensique complète. L’objectif est double : vérifier l’intégrité des données (sont-elles complètes et non corrompues ?) et s’assurer de l’absence de toute charge malveillante. Ce processus est technique et doit être mené par des experts, mais en tant que dirigeant, vous devez exiger cette étape avant toute tentative de restauration massive. Ne jamais faire confiance à une sauvegarde non vérifiée.

Environnement de test isolé avec serveur de sauvegarde et écrans de monitoring dans un datacenter québécois

Le visuel ci-dessus illustre un tel environnement contrôlé, où les données peuvent être analysées en toute sécurité. Idéalement, votre plan de continuité des affaires devrait inclure la règle du 3-2-1 : trois copies de vos données, sur deux supports différents, dont une copie hors site et immuable (c’est-à-dire qui ne peut être ni modifiée ni supprimée). C’est cette copie immuable qui sera votre assurance-vie la plus fiable en cas de contamination de vos sauvegardes opérationnelles. Une restauration réussie n’est pas seulement technique, c’est une opération stratégique qui doit être planifiée et validée.

Valider la propreté de vos sauvegardes est une étape non négociable. Relire les principes de cette validation peut vous éviter une erreur fatale lors de la restauration.

Sans cette vérification rigoureuse, vous risquez de gaspiller des ressources précieuses et de prolonger l’interruption d’activité, aggravant ainsi la crise.

Réseau plat vs segmenté : comment empêcher le virus de sauter du marketing à la production ?

Une fois qu’un rançongiciel a infecté un premier poste, son objectif est de se propager le plus loin et le plus vite possible. Dans un réseau « plat », où tous les appareils (serveurs, ordinateurs portables, imprimantes) peuvent communiquer entre eux sans restriction, c’est un jeu d’enfant. Le virus se déplace latéralement, sautant du poste du comptable au serveur de production, puis au système de gestion de la relation client (CRM), paralysant toute l’entreprise en quelques heures. C’est la configuration la plus simple à gérer, mais aussi la plus dangereuse en termes de sécurité.

À l’opposé, un réseau segmenté divise l’infrastructure en zones isolées à l’aide de technologies comme les VLAN ou des pare-feu internes. Le département marketing ne peut pas accéder directement aux serveurs de R&D, et la production est isolée du reste. Si le poste du marketing est infecté, l’attaque est contenue dans ce segment. La propagation est stoppée net, ou du moins considérablement ralentie, vous donnant un temps précieux pour réagir et isoler la menace. La segmentation est la matérialisation numérique du principe des portes coupe-feu dans un bâtiment.

Ce principe s’applique aussi aux accès externes, comme l’a douloureusement appris la Sûreté du Québec. Lors d’une attaque, ce n’est pas la SQ qui a été directement visée, mais un de ses anciens sous-traitants, Technologies Xpertdoc. L’attaquant a exploité une faille chez ce partenaire qui, selon Radio-Canada, avait conservé des données sensibles d’employés de la SQ pendant des années. Ce cas illustre parfaitement le risque lié à un écosystème non segmenté : une brèche chez un partenaire devient une brèche chez vous. La gestion des accès tiers est un prolongement essentiel de votre stratégie de segmentation interne.

La comparaison suivante, bien que basée sur des principes universels, met en lumière les enjeux pour une PME québécoise soucieuse de protéger ses données sensibles, notamment dans le contexte de la Loi 25.

Comparaison réseau plat vs réseau segmenté pour PME québécoises
Caractéristique Réseau Plat Réseau Segmenté
Propagation d’attaque Rapide sur tout le réseau Limitée par zones (VLAN, DMZ, pare-feu)
Coût initial Faible Moyen à élevé
Protection données Loi 25 Vulnérable Isolation des données sensibles
Complexité gestion Simple Requiert expertise
Impact interruption Total Partiel/Localisé

Comprendre la différence fondamentale entre un réseau plat et un réseau segmenté est la première étape pour bâtir une défense en profondeur.

L’investissement dans la segmentation n’est pas une dépense, c’est une assurance contre la paralysie totale de vos opérations.

L’erreur de clause qui permet à l’assureur de refuser de payer votre rançon

Face à des pertes potentielles de plusieurs millions de dollars, de nombreuses entreprises québécoises se tournent vers leur police d’assurance cybernétique, la considérant comme une bouée de sauvetage. Payer la rançon semble alors une option viable, en se disant que l’assureur couvrira la note. C’est une hypothèse dangereuse. Les assureurs sont de plus en plus réticents à couvrir les paiements de rançons, et leurs contrats contiennent des clauses d’exclusion de plus en plus strictes.

Le problème est massif. Selon une étude de Palo Alto Networks auprès de décideurs TI canadiens, la situation est alarmante. L’enquête révèle que 55% des organisations ont été victimes d’une attaque par rançongiciel, et parmi celles-ci, 58% ont admis avoir payé une rançon. Ces chiffres montrent la pression immense qui pèse sur les dirigeants.

55% des organisations ont été victimes d’une attaque par rançongiciel, une sur cinq ayant été attaquée plus d’une fois. Parmi les organisations touchées, 58% ont payé une rançon et 14% ont payé plus d’une fois

– Palo Alto Networks, Sondage auprès des décideurs TI d’entreprises canadiennes

Cependant, le paiement n’est pas une garantie de remboursement. L’erreur la plus commune est la clause de « négligence raisonnable ». Si l’assureur peut prouver que vous n’avez pas mis en place les mesures de sécurité de base requises par le contrat (comme l’authentification multifacteur (MFA), la mise à jour régulière de vos systèmes, ou la formation de vos employés), il peut légalement refuser de couvrir les pertes, y compris le paiement de la rançon. Payer la rançon sans l’accord préalable de votre assureur est une autre erreur fatale qui invalide presque systématiquement la couverture. Vous devez considérer votre assureur comme un partenaire de crise dès la première minute, pas comme un portefeuille à solliciter après coup.

Relire les subtilités de votre contrat d'assurance avant une crise est aussi important que de souscrire la police elle-même.

Avant d’envisager tout paiement, une analyse juridique approfondie de votre police d’assurance avec votre courtier et vos avocats est une étape impérative de votre chaîne de décision.

Quand informer vos clients que leurs données sont volées : l’équilibre transparence/panique

Lorsque l’attaque implique non seulement le chiffrement mais aussi l’exfiltration de données, une nouvelle dimension de la crise s’ouvre : la communication. La question n’est plus seulement « comment restaurer nos systèmes ? », mais « quand et comment informer nos clients que leurs informations personnelles sont dans la nature ? ». C’est un exercice d’équilibriste délicat entre la transparence obligatoire et le risque de créer une panique généralisée qui pourrait achever votre entreprise.

Au Québec, la Loi 25 sur la protection des renseignements personnels est très claire. Vous avez l’obligation de notifier la Commission d’accès à l’information (CAI) et les personnes concernées de tout incident de confidentialité présentant un « risque de préjudice sérieux ». Tenter de cacher une fuite de données n’est pas une option ; c’est une faute légale qui peut entraîner des sanctions financières très lourdes. La première étape est donc d’évaluer rapidement, avec des experts juridiques et techniques, si le vol de données constitue ce risque de préjudice sérieux. La réponse est presque toujours « oui » si des informations comme des noms, adresses, numéros de téléphone ou informations financières ont été compromises.

Équipe de gestion de crise en réunion dans une salle de conférence québécoise moderne

La décision d’informer ne doit pas être prise dans la précipitation. Elle doit être le fruit d’une réunion de votre cellule de crise, comme celle illustrée ci-dessus. Le processus doit être structuré :

  1. Évaluer l’ampleur : Comprendre précisément quelles données ont été volées et combien de personnes sont concernées.
  2. Notifier les autorités : Informer la CAI du Québec comme l’exige la Loi 25.
  3. Préparer la communication : Rédiger un message clair, factuel et honnête. Expliquez ce qui s’est passé, quelles données sont concernées, ce que vous faites pour régler le problème et ce que les clients doivent faire pour se protéger (ex: surveiller leurs comptes bancaires, changer des mots de passe).
  4. Informer les personnes : Communiquer directement avec les personnes affectées, en évitant les annonces publiques vagues qui génèrent de l’anxiété.

La transparence, même si elle est difficile, est la seule voie pour maintenir un semblant de confiance. Tenter de minimiser ou de cacher l’incident ne fera qu’aggraver les dommages lorsque la vérité éclatera.

La gestion de la communication de crise est un pilier de la survie. Comprendre vos obligations et la stratégie à adopter est essentiel pour préserver la confiance de vos clients.

Dans ce processus, il est crucial de ne jamais promettre la restitution des données, même si vous envisagez de payer la rançon. Une telle promesse serait irresponsable et pourrait se retourner contre vous.

L’erreur de configuration VPN qui ouvre votre réseau local à tout internet

Avec la généralisation du télétravail, le VPN (Virtual Private Network) est devenu la porte d’entrée principale au réseau de l’entreprise pour de nombreux employés. S’il est essentiel à la productivité, un VPN mal configuré devient une autoroute pour les attaquants. Beaucoup d’entreprises, dans l’urgence de la pandémie, ont déployé des solutions VPN sans en maîtriser toutes les subtilités, créant une surface d’exposition numérique massive et souvent invisible.

L’une des erreurs les plus courantes et les plus dangereuses est une mauvaise configuration du « split-tunneling ». En mode « split-tunneling », le trafic de l’employé est divisé : le trafic professionnel passe par le tunnel sécurisé du VPN, mais le trafic personnel (navigation web, streaming) passe par sa connexion internet domestique non sécurisée. Si son ordinateur est infecté par un logiciel malveillant lors de sa navigation personnelle, ce dernier peut « pivoter » et utiliser la connexion VPN active pour s’infiltrer directement dans le réseau de l’entreprise. Le rançongiciel peut ainsi se servir de votre propre réseau pour infecter tous les dispositifs qui y sont connectés, contournant le pare-feu de l’entreprise.

Il est donc impératif de mener un audit des configurations VPN déployées, en particulier celles mises en place en urgence en 2020. Il faut s’assurer que tous les correctifs de sécurité des logiciels VPN sont appliqués et que l’authentification multifacteur (MFA) est activée pour tous les accès. Pour les organisations qui cherchent à moderniser leur approche, le modèle ZTNA (Zero Trust Network Access) offre une alternative plus sécuritaire. Plutôt que de donner un accès large au réseau comme un VPN traditionnel, le ZTNA accorde un accès très granulaire, application par application, et vérifie l’identité et la posture de sécurité de l’utilisateur à chaque demande. C’est une approche beaucoup mieux adaptée aux réalités du travail hybride québécois.

L’hygiène des accès à distance est un maillon critique. Revoir les failles potentielles de votre configuration VPN peut fermer une porte d’entrée majeure aux attaquants.

Considérez l’accès à distance non comme une commodité, mais comme une extension de votre périmètre de sécurité qui exige le même niveau de vigilance que votre réseau local.

Quand consulter les logs du pare-feu : les anomalies qui précèdent une attaque majeure

Une attaque par rançongiciel ne sort jamais de nulle part. Elle est presque toujours précédée de signaux faibles, d’anomalies discrètes qui, si elles sont détectées à temps, peuvent permettre de déjouer l’attaque finale. Ces signaux sont enregistrés dans les journaux (logs) de vos équipements de sécurité, en particulier votre pare-feu. Le problème est que ces logs représentent des volumes de données colossaux, et savoir quoi y chercher est un véritable défi.

Les attaquants mènent une phase de reconnaissance avant de frapper. Consulter les logs ne doit pas être une action réactive après une attaque, mais une pratique proactive. Vous devez rechercher des schémas inhabituels qui trahissent une activité de préparation. Voici quelques exemples concrets d’anomalies à surveiller :

  • Tentatives de connexion échouées en masse : Un grand nombre d’échecs de connexion sur des comptes utilisateurs ou administrateurs peut indiquer une tentative d’attaque par force brute pour deviner des mots de passe.
  • Trafic vers des destinations suspectes : Des connexions sortantes depuis vos serveurs vers des adresses IP situées dans des pays où vous n’avez aucune activité commerciale sont un drapeau rouge majeur. Cela peut signaler une exfiltration de données en cours.
  • Utilisation de ports non standards : Des communications sur des ports inhabituels peuvent indiquer qu’un attaquant a installé une porte dérobée (backdoor) pour maintenir un accès persistant.
  • Activité en dehors des heures de bureau : Des connexions administratives à 3 heures du matin depuis un compte qui ne travaille jamais la nuit sont extrêmement suspectes.

Des organisations comme la Société de transport de Montréal (STM) ont été victimes d’attaques qui auraient pu, avec une surveillance adéquate, être précédées de tels signaux. La détection précoce est votre meilleure chance d’éviter la catastrophe.

Votre plan de validation de la résilience

  1. Points de contact : Listez tous les points d’entrée de votre réseau (VPN, email, applications web, accès partenaires) et identifiez les logs associés.
  2. Collecte : Mettez en place une centralisation des logs (système SIEM) pour agréger les données de vos pare-feu, serveurs et postes de travail.
  3. Cohérence : Définissez des règles d’alerte basées sur des scénarios d’attaque connus (ex: « alerter si plus de 100 échecs de connexion en 1 minute sur le même compte »).
  4. Mémorabilité/émotion : Formez une équipe de réponse à incident (interne ou externe) pour analyser ces alertes et distinguer rapidement un faux positif d’une menace réelle.
  5. Plan d’intégration : Testez régulièrement votre capacité de détection via des simulations d’attaque (tests de pénétration) pour combler les « trous » dans votre visibilité.

La surveillance proactive est la clé pour passer d’une posture réactive à une posture prédictive. Intégrer l'analyse des logs dans vos routines de sécurité est un investissement hautement rentable.

Ne considérez plus les logs comme un simple enregistrement passif, mais comme le système nerveux de votre sécurité informatique, capable de vous alerter avant que la douleur ne devienne insupportable.

À retenir

  • La décision de payer la rançon est un pari stratégique à très haut risque, sans garantie de résultat, qui vous expose à de futures attaques.
  • La segmentation de votre réseau et la validation rigoureuse de vos sauvegardes en environnement isolé sont vos défenses techniques les plus efficaces contre la paralysie totale.
  • La gestion de crise, incluant la communication transparente sous l’égide de la Loi 25 et le dialogue avec votre assureur, est aussi cruciale que la réponse technique.

Pourquoi votre pare-feu laisse-t-il passer les virus s’il ne déchiffre pas le trafic HTTPS ?

Vous avez investi dans un pare-feu de dernière génération. Pourtant, l’attaque a eu lieu. C’est une situation frustrante et déroutante pour de nombreux dirigeants. La raison est souvent simple : votre pare-feu est peut-être aveugle. Aujourd’hui, la grande majorité du trafic internet est chiffrée en HTTPS. Pour votre pare-feu, ce trafic est une boîte noire. Il voit qu’une connexion a lieu entre un de vos employés et un serveur externe, mais il ne peut pas inspecter le contenu de l’échange. Un fichier malveillant peut donc transiter sans être détecté, comme une lettre piégée dans une enveloppe scellée.

Lors d’une attaque par rançongiciel, comme le définit bien Cybermalveillance.gouv.fr, le cybercriminel met l’ordinateur ou le système d’information de la victime hors d’état de fonctionner. Permettre à ce code malveillant de passer sans inspection est une faille béante. La solution technique est le déchiffrement SSL/TLS (aussi appelé inspection SSL). Le pare-feu se positionne comme un intermédiaire, déchiffre le trafic pour l’analyser, puis le rechiffre avant de l’envoyer à sa destination finale. Il ouvre l’enveloppe, lit la lettre, et si elle est sûre, la remet dans une nouvelle enveloppe scellée.

Cependant, cette inspection a un coût en termes de performance et soulève des questions de confidentialité, notamment par rapport à la Loi 25 si le trafic des employés est concerné. L’enjeu est de trouver le bon équilibre. Le tableau suivant, adapté au contexte québécois, résume les compromis à faire.

Impact du déchiffrement SSL/TLS sur la sécurité
Configuration Avantages Inconvénients Conformité Loi 25
Sans déchiffrement Performance maximale, vie privée préservée 90% du trafic non inspecté Conforme par défaut
Déchiffrement total Inspection complète du trafic Impact performance 30-50% Nécessite consentement employés
Déchiffrement sélectif Équilibre sécurité/performance Configuration complexe Politique claire requise

Pour une défense efficace, il est crucial de comprendre les limites de votre pare-feu face au trafic chiffré et les options qui s’offrent à vous.

La question n’est donc pas « avez-vous un pare-feu ? », mais « votre pare-feu a-t-il les moyens de voir ce qui se passe réellement ? ». Pour mettre en pratique ces conseils, l’étape suivante consiste à réaliser un audit de votre posture de sécurité pour identifier et corriger ces failles avant qu’elles ne soient exploitées.

Questions fréquentes sur la gestion d’une attaque par rançongiciel

Qu’est-ce que le split-tunneling mal configuré ?

C’est une configuration VPN qui permet à un employé d’être connecté simultanément au réseau sécurisé de l’entreprise et à internet sans protection. Si son ordinateur est infecté lors de sa navigation personnelle, le rançongiciel peut se servir du réseau de l’entreprise et infecter tous les dispositifs qui y sont connectés lorsque le trafic VPN n’est pas entièrement sécurisé.

Comment vérifier la sécurité de mon VPN d’entreprise ?

Il est crucial d’effectuer un audit complet des configurations VPN, en particulier celles déployées en urgence en 2020. Vous devez vérifier que tous les correctifs de sécurité des éditeurs sont appliqués, que l’authentification multifacteur (MFA) est obligatoire pour tous les utilisateurs, et que les politiques d’accès sont aussi restrictives que possible.

Quelle est l’alternative moderne au VPN traditionnel ?

Le modèle ZTNA (Zero Trust Network Access) représente l’alternative la plus sécuritaire et la plus adaptée au travail hybride québécois. Au lieu de donner un large accès au réseau, le ZTNA fonctionne sur le principe de « ne jamais faire confiance, toujours vérifier », en accordant des accès granulaires, application par application, après avoir authentifié l’utilisateur et validé la sécurité de son appareil à chaque connexion.

Rédigé par Marc-André Cloutier, Expert en cybersécurité et conformité numérique, certifié CISSP et CISA, avec 12 ans d'expérience auprès des PME québécoises. Il est spécialisé dans l'audit de réseaux, la protection des données selon la Loi 25 et la sécurisation des objets connectés (IoT).
Loi 25 au Québec : pourquoi votre PME risque 10 millions $ d’amende sans ce document ?
Dernières publications
Caméras dans les lieux publics : sommes-nous trop surveillés ou pas assez protégés au Québec ?
Trousse 72 heures : qu’est-ce qui vous a manqué le plus lors de la crise du verglas (et qu’il faut avoir maintenant) ?
Parents-Secours et surveillance de quartier : ces programmes existent-ils encore et sont-ils efficaces ?
911, 811 ou 311 : quel numéro composer pour une urgence non vitale au Québec ?
Le Québec est-il sécuritaire : comparaison des taux de criminalité avec les autres provinces canadiennes ?
Articles similaires
Vol d’identité au Québec : le plan d’action en 24h pour stopper l’hémorragie financière
Authentification à deux facteurs (2FA) : pourquoi le SMS est-il moins sécuritaire qu’une application ?
Pare-feu matériel ou logiciel : lequel est indispensable pour une entreprise de moins de 10 employés ?
Pourquoi vos employés sont-ils la plus grande faille de sécurité de votre entreprise ?