Comment se prémunir contre la cyberfraude?
Share this article on Facebook 
Share this article on Twitter 
Share this article on LinkedIn 
Share this article on Google+ Présenté par
La cyberfraude peut toucher n’importe quelle entreprise. Ses victimes se multiplient et les méthodes utilisées se diversifient. Heureusement, il existe plusieurs façons de protéger votre entreprise.
En 2017, la cyberfraude représentait des pertes de 600 milliards de dollars à l’échelle mondiale. Au Canada seulement, près de la moitié des PME sont victimes de ce type d’attaques. Cette tendance est malheureusement à la hausse, le taux de cybercrimes ayant bondi de 45 % entre 2014 et 2016 selon l’éditeur de logiciels antivirus McAfee.
Des exemples de cyberfraude
Les techniques utilisées sont nombreuses et évoluent rapidement, ce qui les rend difficiles à prévenir. Les fraudeurs « ciblent généralement une personne précise au sein de l’entreprise, le directeur financier par exemple », explique Cyrille Aubergier, chargé de la gestion de la sécurité pour SITAONAIR et chargé de cours en cybersécurité à Polytechnique Montréal. Voici quelques-unes des cyberfraudes les plus fréquentes :
La « fraude du président » :
Les fraudeurs réunissent beaucoup d’information sur l’entreprise ciblée, ses processus, les échelons hiérarchiques, les personnes qui tiennent les cordons de la bourse, etc. Puis, ils font parvenir un courriel au directeur financier ou au comptable de l’entreprise en lui faisant croire qu’il a été envoyé par le président. Le message ordonne de virer de toute urgence une importante somme sur un compte dont on fournit les coordonnées afin de pouvoir finaliser une acquisition qui doit demeurer confidentielle. « Le tout se fait généralement dans l’urgence, un vendredi à 17 h. Il ne reste que peu d’employés au bureau, et il est difficile d’effectuer des vérifications », explique Cyrille Aubergier. En général, le fraudeur profite du fait que le président est absent, idéalement en voyage d’affaires à l’étranger.
L’attaque au logiciel rançonneur (ransomware) :
Un logiciel malveillant vient bloquer le système d’information de l’entreprise. Pour corriger la situation, les fraudeurs exigent une rançon.
L’hameçonnage (phishing) :
Les fraudeurs font croire à la victime qu’elle s’adresse à une institution de confiance, sa banque par exemple, afin de lui soutirer des renseignements personnels comme ses mots de passe, ses numéros de carte de crédit, etc.
[…]
Pour en savoir plus, consultez l'article complet sur le site de Banque Nationale.
