PME, gare à la «fraude du président»!

Offert par Les Affaires


Édition du 06 Octobre 2018

PME, gare à la «fraude du président»!

Offert par Les Affaires


Édition du 06 Octobre 2018

Par Alain McKenna

[Photo: 123RF]

Si le grand patron vous envoie un message pour discuter en catimini d’un projet secret nécessitant un virement important sur-le-champ, vous êtes peut-être victime d’une arnaque bien connue des experts en sécurité informatique : la fraude du président.

« On la voit plus souvent ces jours-ci, celle-là », dit David Poellhuber, directeur des opérations de Zerospam, un spécialiste québécois de la prévention des fraudes informatiques. « Elle cible généralement les responsables des finances, mais tout le monde peut en être victime, surtout les gens travaillant dans des PME où les contrôles financiers ne sont pas aussi stricts que dans une grande entreprise. »

Évidemment, quand votre PDG vous demande de l’aider à réaliser un grand coup et de garder ça secret, ça flatte l’égo… mais c’est aussi une des techniques populaires auprès des pirates informatiques adeptes du harponnage, qui consiste à cibler une victime précise afin de lui soutirer de l’information confidentielle ou de l’argent. « C’est pour ça qu’on recommande à toutes les PME de trouver un partenaire de confiance pour les aider à gérer leur cybersécurité, aussi tôt que possible, au moins à partir du moment où l’entreprise possède des clients et génère des revenus », ajoute M. Poellhuber.

Une intelligence artificielle à deux tranchants

Outre le harponnage et les rançongiciels, ces logiciels malicieux qu’on installe par mégarde et qui verrouillent l’accès à son poste informatique, promettant de le libérer seulement après remise d’une rançon prenant souvent la forme d’un versement de cryptomonnaie à une adresse anonyme, l’intelligence artificielle (IA) est un autre facteur de risque pour les entreprises ayant pignon sur web.

La bonne nouvelle, concernant l’IA, c’est qu’elle fait également partie de la solution. Car si les malfaiteurs peuvent aisément falsifier l’image d’une personne bien connue pour lui faire dire (ou écrire) ce qu’ils souhaitent, les bons algorithmes vont empêcher les faux messages d’atteindre le destinataire visé. « Avec l’apprentissage machine, on va beaucoup plus loin que l’analyse statistique », continue l’expert montréalais en cybersécurité. « On peut déterminer si un message est légitime ou pas à partir de milliers de paramètres bien établis. »

Des PME mal préparées

Malgré leur sérieux, la plupart des PME canadiennes et québécoises sont mal préparées à faire face à ces menaces. Celles-ci sont bien conscientes du phénomène, mais tardent à s’équiper d’outils qui leur éviteront d’en être la prochaine victime. Mais ça progresse : depuis un an, la part des entreprises au pays qui se sont dotées d’une assurance cybersécurité est ainsi passée de 18 à 40 %, selon une étude commandée par FICO, une firme californienne spécialisée dans ce secteur.

« Les entreprises canadiennes sont bien conscientes de la menace des risques cybernétiques, et l’adoption d’une telle assurance en témoigne », explique Kevin Deveau, vice-président et directeur général de FICO Canada. « Cependant, il y a encore du chemin à faire. »

Un des secteurs les mieux protégés au Canada face à cette situation est celui de la finance et des services bancaires. Quand on gère des transactions monétaires, il est normal d’être aux avant-postes de la sécurité des données. Mais ce secteur ne devrait pas faire cavalier seul. « Le fait que seulement 40 % de toutes les entreprises canadiennes ont une assurance complète démontre qu’il y a encore du chemin à faire pour que ces entreprises aient une vue d’ensemble de leur profil de sécurité », a déclaré Maxine Holt, directrice de recherche chez Ovum, la firme ayant réalisé l’enquête pour le compte de FICO.

Une police d’assurance peut dédommager après une attaque, mais ne vaudra jamais une protection adéquate en amont. Même pour les entreprises qui ne veulent pas allonger les sous nécessaires pour se doter d’une telle police, il existe des outils coûtant très peu, sinon rien du tout, qui atténueront les risques associés à la sécurité informatique.

CLIQUEZ ICI POUR CONSULTER LE DOSSIER «CYBERSÉCURITÉ 2018»


image

Gestion du changement

Mardi 17 septembre


image

Gestion de l’innovation

Mercredi 18 septembre


image

Usine 4.0

Mardi 24 septembre


image

Marché du cannabis

Mercredi 23 octobre


image

Service à la clientèle

Mercredi 23 octobre


image

Communication interne

Mardi 26 novembre


image

Gestion de la formation

Mardi 03 décembre


image

Marché de l'habitation

Mercredi 04 décembre


image

Sommet énergie

Mardi 21 janvier


image

Santé psychologique

Mercredi 22 janvier


image

Forum Contrats publics

Mardi 11 février

DANS LE MÊME DOSSIER

Sur le même sujet

Beyond Meat force Bayer à réfléchir à l'avenir

28/06/2019 | Siham Lebiad

L’industrie agrochimique a du souci à se faire. L'entrée de Beyond Meat menace ses activités.

Suspension des importations de porc en Chine: Banque Nationale fléchit

Mis à jour le 26/06/2019 | Dominique Beauchamp

La Banque Nationale s'incline un peu plus que ses rivales parce que 45% du porc canadien est produit au Québec.

OPINION Des tomates au cannabis: feu (complètement) vert à Mirabel!
Édition du 06 Avril 2019 | Les Affaires
La lutte contre le gaspillage alimentaire continue
Édition du 06 Avril 2019 | Jean-François Venne
Les marchés de proximité : une occasion à saisir
Édition du 06 Avril 2019 | Jean-François Venne

À la une

Bourse: Wall Street voit rouge, Toronto est à un sommet record

Mis à jour à 16:51 | LesAffaires.com et AFP

REVUE DES MARCHÉS. Le Brent a bondi de 14,6 %, sa plus forte progression depuis que le contrat a été formalisé en 1988.

Titres en action: Aramco, Coca-Cola, Facebook...

06:50 | AFP et La Presse Canadienne

Voici une sélection d'annonces qui ont fait (ou vont faire) bouger les cours de ces entreprises.

Les Bourses européennes reculent face aux tensions pétrolières

13:24 | AFP

Les investisseurs ont «forcément été pris un petit peu de court sur le retour du risque géopolitique», dit une analyste.