Pourquoi les pirates informatiques visent les entreprises les plus vulnérables


Édition du 09 Avril 2016

Pourquoi les pirates informatiques visent les entreprises les plus vulnérables


Édition du 09 Avril 2016

[Photo : Shutterstock]

Un buffet de 475 milliards de dollars américains. C'est la somme récoltée, chaque année, par la cybercriminalité mondiale, indique un rapport d'Intel Security, paru en 2014. «Une estimation», dit André Boulianne qui présidait le Forum sur la sécurité de l'information Les Affaires, le 23 mars. Car de nombreuses entreprises ne savent même pas qu'elles ont été piratées, ajoute celui qui est directeur principal, sécurité de l'information et continuité des affaires, à la Caisse de dépôt et placement du Québec.

Guère nostalgiques de la lourde paperasse administrative, les entreprises sont désormais passées au stockage de données numériques. Cet entrepôt virtuel aussi léger qu'un nuage tient souvent dans un téléphone intelligent et possède une capacité d'absorption aussi vaste que la contrée d'Internet. Des avantages qui constituent aussi de nouvelles occasions pour les cyberpirates.

Leurs méthodes pour s'infiltrer dans les brèches de ce système et y dérober des informations susceptibles de les enrichir évoluent aussi rapidement que les outils pour les contrer. Les plus courantes sont l'hameçonnage, qui consiste à prendre le contrôle de l'ordinateur d'un employé en lui envoyant un courriel, et le téléchargement furtif (drive-by download), qui l'incite à cliquer sur un lien malicieux. Les pirates informatiques (hackers) s'emparent ainsi des numéros de carte de crédit d'un fichier de clients ou de données confidentielles contre lesquelles ils réclameront une rançon, par exemple.

«Au-delà des risques financiers, le hacking nuit gravement à la réputation des entreprises, explique Julien Turcot, vice-président de l'Association de la sécurité de l'information du Québec et conférencier lors de l'événement. Les conséquences sont dommageables, et elles s'en rendent compte souvent trop tard, quand le mal est déjà fait.» Il rappelle que le géant Sony a perdu de nombreux clients à la suite du piratage de ses données en novembre 2014 : «Confieriez-vous vos coordonnées bancaires à une enseigne dont les informations ont déjà été piratées ?» demande M. Turcot.

Des attaques ciblées ?

Contrairement aux idées reçues, les cyberattaques sont rarement ciblées. À l'image d'un groupe de requins, les pirates visent les proies les plus vulnérables du bassin virtuel, celles qui ne veulent dépenser ni argent ni temps dans l'élaboration de mesures de sécurité.

Julien Turcot, qui est aussi représentant chez le fournisseur de solutions de sécurité du système informatique Check Point Software Technologies, suggère une protection «multicouche» : antivirus, pare-feu, filtrage Web et outils de protection des données. «Certains produits proposent toutes ces protections à la fois, ce qui est plus pratique et moins cher que de les acheter individuellement», ajoute-t-il.

André Boulianne préconise une surveillance proactive de la part des entreprises : «Elles doivent agir comme catalyseurs d'innovation pour anticiper les menaces toujours plus furtives et sophistiquées des pirates».

Enfin, les deux conférenciers rappellent que des entreprises externes proposent, à titre préventif ou curatif, des «tests d'infiltration». En simulant le piratage d'un système, ces services permettent d'en déceler les brèches et de les combler au plus vite.

À la une

Bourse: nouveaux records pour le Dow Jones et le S&P 500 à Wall Street

Mis à jour le 28/03/2024 | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. La Bourse de Toronto est en hausse et les marchés américains sont mitigés.

À surveiller: Microsoft, Apple et Dollarama

28/03/2024 | lesaffaires.com

Que faire avec les titres de Microsoft, Apple et Dollarama? Voici quelques recommandations d’analystes.

Bourse: les gagnants et les perdants du 28 mars

Mis à jour le 28/03/2024 | LesAffaires.com et La Presse Canadienne

Voici les titres d'entreprises qui ont le plus marqué l'indice S&P/TSX aujourd'hui.