PME, gare à la «fraude du président»!

Offert par Les Affaires


Édition du 06 Octobre 2018

PME, gare à la «fraude du président»!

Offert par Les Affaires


Édition du 06 Octobre 2018

Par Alain McKenna

[Photo: 123RF]

Si le grand patron vous envoie un message pour discuter en catimini d’un projet secret nécessitant un virement important sur-le-champ, vous êtes peut-être victime d’une arnaque bien connue des experts en sécurité informatique : la fraude du président.

« On la voit plus souvent ces jours-ci, celle-là », dit David Poellhuber, directeur des opérations de Zerospam, un spécialiste québécois de la prévention des fraudes informatiques. « Elle cible généralement les responsables des finances, mais tout le monde peut en être victime, surtout les gens travaillant dans des PME où les contrôles financiers ne sont pas aussi stricts que dans une grande entreprise. »

Évidemment, quand votre PDG vous demande de l’aider à réaliser un grand coup et de garder ça secret, ça flatte l’égo… mais c’est aussi une des techniques populaires auprès des pirates informatiques adeptes du harponnage, qui consiste à cibler une victime précise afin de lui soutirer de l’information confidentielle ou de l’argent. « C’est pour ça qu’on recommande à toutes les PME de trouver un partenaire de confiance pour les aider à gérer leur cybersécurité, aussi tôt que possible, au moins à partir du moment où l’entreprise possède des clients et génère des revenus », ajoute M. Poellhuber.

Une intelligence artificielle à deux tranchants

Outre le harponnage et les rançongiciels, ces logiciels malicieux qu’on installe par mégarde et qui verrouillent l’accès à son poste informatique, promettant de le libérer seulement après remise d’une rançon prenant souvent la forme d’un versement de cryptomonnaie à une adresse anonyme, l’intelligence artificielle (IA) est un autre facteur de risque pour les entreprises ayant pignon sur web.

La bonne nouvelle, concernant l’IA, c’est qu’elle fait également partie de la solution. Car si les malfaiteurs peuvent aisément falsifier l’image d’une personne bien connue pour lui faire dire (ou écrire) ce qu’ils souhaitent, les bons algorithmes vont empêcher les faux messages d’atteindre le destinataire visé. « Avec l’apprentissage machine, on va beaucoup plus loin que l’analyse statistique », continue l’expert montréalais en cybersécurité. « On peut déterminer si un message est légitime ou pas à partir de milliers de paramètres bien établis. »

Des PME mal préparées

Malgré leur sérieux, la plupart des PME canadiennes et québécoises sont mal préparées à faire face à ces menaces. Celles-ci sont bien conscientes du phénomène, mais tardent à s’équiper d’outils qui leur éviteront d’en être la prochaine victime. Mais ça progresse : depuis un an, la part des entreprises au pays qui se sont dotées d’une assurance cybersécurité est ainsi passée de 18 à 40 %, selon une étude commandée par FICO, une firme californienne spécialisée dans ce secteur.

« Les entreprises canadiennes sont bien conscientes de la menace des risques cybernétiques, et l’adoption d’une telle assurance en témoigne », explique Kevin Deveau, vice-président et directeur général de FICO Canada. « Cependant, il y a encore du chemin à faire. »

Un des secteurs les mieux protégés au Canada face à cette situation est celui de la finance et des services bancaires. Quand on gère des transactions monétaires, il est normal d’être aux avant-postes de la sécurité des données. Mais ce secteur ne devrait pas faire cavalier seul. « Le fait que seulement 40 % de toutes les entreprises canadiennes ont une assurance complète démontre qu’il y a encore du chemin à faire pour que ces entreprises aient une vue d’ensemble de leur profil de sécurité », a déclaré Maxine Holt, directrice de recherche chez Ovum, la firme ayant réalisé l’enquête pour le compte de FICO.

Une police d’assurance peut dédommager après une attaque, mais ne vaudra jamais une protection adéquate en amont. Même pour les entreprises qui ne veulent pas allonger les sous nécessaires pour se doter d’une telle police, il existe des outils coûtant très peu, sinon rien du tout, qui atténueront les risques associés à la sécurité informatique.

CLIQUEZ ICI POUR CONSULTER LE DOSSIER «CYBERSÉCURITÉ 2018»


image

Expérience citoyen

Mercredi 01 avril


image

Objectif Nord

Mardi 07 avril


image

Femmes Leaders

Mercredi 22 avril


image

CONNEXION

Jeudi 07 mai


image

Gestion agile

Mercredi 27 mai

DANS LE MÊME DOSSIER

Sur le même sujet

Financement agricole Canada reçoit une aide du fédéral

Ça augmente sa capacité de prêt de 5 milliards de dollars pour aider les agriculteurs et les transformateurs d’aliments.

Des travailleurs étrangers pourront encore traverser la frontière

Mis à jour le 18/03/2020 | La Presse Canadienne

L’Union des producteurs agricoles (UPA) se dit « soulagée » de la décision du gouvernement fédéral.

À la une

«On a rebondi en Chine grâce à la discipline», dit un dirigeant de Savaria

27/03/2020 | François Normand

Son usine de Huizhou, au nord de Hong Kong, a rouvert et a reparti sa production, sans que personne ne soit malade.

«On ne lâche pas»

27/03/2020 | Marine Thomas

En ces temps durs, nos journalistes en télétravail sont au front pour vous offrir la meilleure information possible.

Le plan d'aide d'Ottawa bien reçu

Mis à jour le 27/03/2020 | La Presse Canadienne

Le gouvernement Trudeau ne semble pas se fixer de plafond devant l'ampleur des fonds nécessaires en ces temps de crise.