PME, gare à la «fraude du président»!

Offert par Les Affaires


Édition du 06 Octobre 2018

PME, gare à la «fraude du président»!

Offert par Les Affaires


Édition du 06 Octobre 2018

Par Alain McKenna

[Photo: 123RF]

Si le grand patron vous envoie un message pour discuter en catimini d’un projet secret nécessitant un virement important sur-le-champ, vous êtes peut-être victime d’une arnaque bien connue des experts en sécurité informatique : la fraude du président.

« On la voit plus souvent ces jours-ci, celle-là », dit David Poellhuber, directeur des opérations de Zerospam, un spécialiste québécois de la prévention des fraudes informatiques. « Elle cible généralement les responsables des finances, mais tout le monde peut en être victime, surtout les gens travaillant dans des PME où les contrôles financiers ne sont pas aussi stricts que dans une grande entreprise. »

Évidemment, quand votre PDG vous demande de l’aider à réaliser un grand coup et de garder ça secret, ça flatte l’égo… mais c’est aussi une des techniques populaires auprès des pirates informatiques adeptes du harponnage, qui consiste à cibler une victime précise afin de lui soutirer de l’information confidentielle ou de l’argent. « C’est pour ça qu’on recommande à toutes les PME de trouver un partenaire de confiance pour les aider à gérer leur cybersécurité, aussi tôt que possible, au moins à partir du moment où l’entreprise possède des clients et génère des revenus », ajoute M. Poellhuber.

Une intelligence artificielle à deux tranchants

Outre le harponnage et les rançongiciels, ces logiciels malicieux qu’on installe par mégarde et qui verrouillent l’accès à son poste informatique, promettant de le libérer seulement après remise d’une rançon prenant souvent la forme d’un versement de cryptomonnaie à une adresse anonyme, l’intelligence artificielle (IA) est un autre facteur de risque pour les entreprises ayant pignon sur web.

La bonne nouvelle, concernant l’IA, c’est qu’elle fait également partie de la solution. Car si les malfaiteurs peuvent aisément falsifier l’image d’une personne bien connue pour lui faire dire (ou écrire) ce qu’ils souhaitent, les bons algorithmes vont empêcher les faux messages d’atteindre le destinataire visé. « Avec l’apprentissage machine, on va beaucoup plus loin que l’analyse statistique », continue l’expert montréalais en cybersécurité. « On peut déterminer si un message est légitime ou pas à partir de milliers de paramètres bien établis. »

Des PME mal préparées

Malgré leur sérieux, la plupart des PME canadiennes et québécoises sont mal préparées à faire face à ces menaces. Celles-ci sont bien conscientes du phénomène, mais tardent à s’équiper d’outils qui leur éviteront d’en être la prochaine victime. Mais ça progresse : depuis un an, la part des entreprises au pays qui se sont dotées d’une assurance cybersécurité est ainsi passée de 18 à 40 %, selon une étude commandée par FICO, une firme californienne spécialisée dans ce secteur.

« Les entreprises canadiennes sont bien conscientes de la menace des risques cybernétiques, et l’adoption d’une telle assurance en témoigne », explique Kevin Deveau, vice-président et directeur général de FICO Canada. « Cependant, il y a encore du chemin à faire. »

Un des secteurs les mieux protégés au Canada face à cette situation est celui de la finance et des services bancaires. Quand on gère des transactions monétaires, il est normal d’être aux avant-postes de la sécurité des données. Mais ce secteur ne devrait pas faire cavalier seul. « Le fait que seulement 40 % de toutes les entreprises canadiennes ont une assurance complète démontre qu’il y a encore du chemin à faire pour que ces entreprises aient une vue d’ensemble de leur profil de sécurité », a déclaré Maxine Holt, directrice de recherche chez Ovum, la firme ayant réalisé l’enquête pour le compte de FICO.

Une police d’assurance peut dédommager après une attaque, mais ne vaudra jamais une protection adéquate en amont. Même pour les entreprises qui ne veulent pas allonger les sous nécessaires pour se doter d’une telle police, il existe des outils coûtant très peu, sinon rien du tout, qui atténueront les risques associés à la sécurité informatique.

CLIQUEZ ICI POUR CONSULTER LE DOSSIER «CYBERSÉCURITÉ 2018»

À la une

Bourse: nouveaux records pour le Dow Jones et le S&P 500 à Wall Street

Mis à jour à 17:10 | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. La Bourse de Toronto est en hausse et les marchés américains sont mitigés.

À surveiller: Microsoft, Apple et Dollarama

Que faire avec les titres de Microsoft, Apple et Dollarama? Voici quelques recommandations d’analystes.

Bourse: les gagnants et les perdants du 28 mars

Mis à jour à 17:54 | LesAffaires.com et La Presse Canadienne

Voici les titres d'entreprises qui ont le plus marqué l'indice S&P/TSX aujourd'hui.